“AI가 지키는 사이버 보안”…과기정통부, 24시간 위협 대응 체계 강화

AI 기술이 사이버 보안 산업의 패러다임을 바꾸고 있다. 과학기술정보통신부는 27일 AI 시대의 고도화된 사이버 위협에 대응하기 위한 대책을 점검하며, 자동화된 침해 분석과 긴급 차단 등의 실질적 대응 역량을 강조했다. 특히 올해 4월 발생한 SK텔레콤 침해 사고 이후 사이버 보안 체계의 혁신 필요성이 부각된 가운데, AI 도입의 효과와 정책적 방향에 업계 이목이 집중된다.

이번 점검은 배경훈 과기정통부 장관이 한국인터넷진흥원(KISA) 및 인터넷침해대응센터(KISC)를 직접 방문해, 365일 24시간 가동되는 종합상황실의 현장 운영을 확인하며 이뤄졌다. KISC는 주요 정보통신기반시설 보호와 악성코드 분석 등 첨단 위협에 대한 상시 대응 시스템을 갖추고 있다. 과기정통부와 KISA는 통신사, 기업 정보보호최고책임자(CISO) 등과의 협업 체계를 바탕으로, 지능화·고도화하는 해킹·랜섬웨어 등 침해 사고에 실시간으로 대응 중이다.

특히 침해대응 시스템 전반에 AI 기술을 도입한 점이 주목된다. 과거 수동적 분석·대응 체계에서 벗어나, AI가 수집된 방대한 보안 로그(log)를 실시간으로 분석하고, 위협 패턴을 학습해 신종 공격을 탐지하는 방식이다. AI 알고리즘은 기존 탐지율을 크게 상회하며 오탐(false positive) 비중도 줄이고 있다. 예를 들어 동일 위협(멀웨어, 공격 IP 등)에 대한 대응 시간을 획기적으로 단축해, 피해기업의 빠른 복구와 2차 피해 차단에 실질적 기여를 하고 있다는 평가다.

이번 대책은 단순 기업 IT 보안뿐만 아니라, AI·바이오 등 다양한 첨단 산업 성장 가속화를 위한 국가 인프라 안전망 강화로 해석된다. 최근 생성형 AI 서비스 급증, 의료·금융 등 개인정보 대량 처리 환경에서 해킹 시도가 한층 지능화·대형화되고 있기 때문이다. 미국·유럽 등에서도 AI 기반 사이버 보안 시장에 대규모 투자가 이어지며, 글로벌 민관 협업 모델 경쟁이 본격화되는 양상이다.

배 장관은 “AI, 바이오 등 미래 산업을 뒷받침하는 사이버 보안 체계를 국가 차원에서 대개편해야 한다”며 “모래 위의 성이 아닌, 견고한 ‘AI 보안 인프라’ 구축으로 AI 3대 강국 도약의 기반을 만들겠다”고 강조했다. 동시에 모든 침해 대응 프로세스에 AI를 적극 도입해 위협 선제 탐지, 신속 조사·분석 역량을 크게 높이겠다는 계획도 밝혔다.

전문가들은 AI 보안의 상용화와 법제적 뒷받침이 병행될 때 국내 산업의 혁신 동력이 한층 견고해질 것으로 내다보고 있다. 산업계는 이번 정책이 현장에 얼마나 신속하게 안착하는지, 해킹 대규모화 추세에 맞춰 보안 기술 고도화가 실제 시스템에 적용되는지 주시하고 있다. 기술과 산업, 정책이 유기적으로 맞물릴 때만이 AI 시대의 새로운 성장 토대가 뿌리내릴 수 있다는 진단도 나온다.