“AI가 랜섬웨어 코드 만든다”…국가 차원 보안 컨트롤타워 필요성 커져

인공지능(AI)을 기반으로 한 해킹 프로그램이 현실화되면서 사이버보안의 패러다임이 급속히 변화하고 있다. 최근 다크웹에서는 AI 해커로 불리는 ‘잔소록스AI(Xanthorox AI)’가 유통되고 있으며, 이 모델은 수백 줄에 달하는 랜섬웨어(악성코드)도 자동으로 생성할 수 있다. AI의 등장으로 해킹기법이 더욱 정교해진 반면, 국내 보안 대응은 금융·정보통신·개인정보 등 부처별로 분산돼 있어 신속하고 유기적인 초동대응에 한계가 드러나고 있다. 업계와 전문가들은 AI 해커 등장의 의미가 ‘국가 사이버보안 통합’ 경쟁의 본격적인 분기점이 될 수 있다고 보고 있다.

이 같은 위험성은 21일 열린 국정감사에서 다시 한번 드러났다. 이상휘 국민의힘 의원은 “이제는 해커들도 AI를 통해 공격 방식을 고도화하고 있지만, 정부는 각 부처가 따로 대응하고 있다”며 현 대응 체계의 문제점을 지적했다. 실제로 현재 금융보안원, 한국인터넷진흥원, 개인정보보호위원회 등 기관별로 위협 대응이 나누어져 있어, 국가적인 해킹 공격에 취약성을 안고 있다는 비판이 나오고 있다.

AI 해커의 핵심은 고속·대량 자동화에 있다. Xanthorox AI와 같은 프로그램은 사용자가 단순 명령어만 입력해도 고도화된 악성코드 생성, 데이터 탈취 시나리오, 사회공학적 피싱 메시지까지 준실시간으로 만들어준다. 기존의 수작업 방식과 달리 공격 속도와 규모가 비약적으로 증가하는 구조다. 특히 프로그램 내부에 내장된 최신 취약점 정보와 코드 라이브러리가 보안 대응을 더욱 어렵게 만들고 있다.

이러한 기술은 랜섬웨어 뿐 아니라 각종 사이버 공격 시나리오에 적용될 수 있다. 병원·금융기관·대기업·지자체 등 대규모 민감 정보 보유 기관이 표적이 될 가능성이 크다. 이미 해외에서는 AI 해커가 개입된 피싱 공격, 보안 무력화 사례가 보고되고 있다.

글로벌 시장에서는 보안 컨트롤타워 구축이 속도를 내고 있다. 미국은 국토안보부 ‘사이버안보·인프라보호청(CISA)’에서 금융·통신·에너지 등 인프라 전반을 총괄하며, 일본은 ‘사이버보안전략본부’를 총리 직속으로 관리한다. 영국·독일·프랑스 등도 국가 단위의 사이버보안 센터를 산하기관과 긴밀히 연계해 운영하며, 긴급 사태 시 일사불란한 초동 대응 체계를 갖추고 있다.

반면 우리나라는 거버넌스의 분산 문제가 구조적 약점으로 꼽힌다. 이상휘 의원은 “권한과 책임이 분산된 기존 체계로는 AI 해커가 이끄는 새로운 위협에 실질적 대응이 어렵다”며 “국가 컨트롤타워 하에 전문 인력·기술 집중, 정보 공유, 공동 대응훈련이 필수”라고 강조했다.

정책적으로도 컨트롤타워 필요성은 커지고 있다. 과학기술정보통신부 류제명 2차관 역시 “사이버안보에 대한 거버넌스 점검과 국가기관 공동 참여를 강화할 필요가 있다”고 밝혔다. 전문가들은 AI 해커가 상시화된 현실에서 국가 사이버보안 체계가 실질적으로 작동할 수 있도록 법·제도, 인력, 예산을 총괄하는 통합 전략이 필요하다고 분석한다.

산업계는 이번 해킹 사례와 정책 논의가 앞으로 실제 보안 컨트롤타워 제도화로 이어질지 촉각을 곤두세우고 있다. 기술과 제도, 조직의 동시 업그레이드가 사이버보안 시장의 새로운 기준이 될 전망이다.