아만다 워커(Amanda Walker) 구글 보안 및 개인정보보호 연구 개발 총괄./사진제공=구글코리아 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
지난해 전 세계에서 '피싱' '멀웨어' '랜섬웨어' 등의 사이버 공격 키워드를 구글에서 가장 많이 검색한 나라는 한국이었다. 이처럼 AI(인공지능) 기술의 발전으로 사이버 공격 수법도 한층 고도화하는 가운데 구글은 맞춤형 'AI 보안'으로 대응에 주력한다고 밝혔다.
아만다 워커 구글 보안 및 개인정보보호 연구 개발 총괄은 18일 서울 반포동 JW 메리어트 호텔 서울에서 열린 '세이퍼 위드 구글(Safer with Google)' 행사를 계기로 한국 취재진과 만나 이처럼 밝혔다.
구글은 '트렌드 검색어'를 분석한 결과, 한국이 지난해 '피싱' '멀웨어' '랜섬웨어' 등의 키워드를 가장 많이 검색한 결과였다고 밝혔다. 특히 2~5위 국가인 세르비아, 벨기에, 캄보디아, 싱가포르 대비 한국의 검색량이 월등했는데, 이에 대해 워커 총괄은 "사이버 보안에 대해 (한국인이) 더 많은 것을 알고 싶어하는, 더 관심이 높다는 것"이라고 해석했다.
실제로 지난해 국내에서 사이버 공격 사건은 이전보다 78% 늘었고, 한국은 전 세계에서 '사기(fraud)'를 가장 많이 검색한 상위 10개국에도 포함됐다.
특히 AI 기술의 고도화가 사이버 공격의 새로운 불안 요소로 등장했다. 이날 행사에 참석한 곽진 아주대 사이버보안학과 교수는 "공격자가 기반 지식이 전혀 없더라도 AI 기술을 활용해 공격 도구를 만들 수 있는 상황"이라며 "방어자로선 AI 활용 능력을 갖추지 못할 경우, AI가 보안의 큰 위협이 될 것"이라고 내다봤다.
특히 발전하는 생성형 AI 기술이 사이버 보안 침해를 방어하는 사람보다는 공격자에게 유리하게 작용할 가능성도 거론됐다. 곽 교수는 "공격자로서는 언젠가 목표만 달성하면 되지만, 방어자는 관련 법·규제도 고도화됨에 따라 상대적으로 AI 기술을 활용해서 문제를 보완하는 데 어려움을 겪게 될 수도 있다"고 지적했다. 이에 대해 워 총괄은 "방어자의 딜레마"라고 표현했다.
그럼에도 구글은 AI 기술을 활용한 사이버 보안 노력을 지속하고 있다. 일례로 AI 기술을 적용한 G메일은 연간 전 세계 1억개의 피싱 메일을 걸러냈고, 웹브라우저 크롬은 매일 50억대의 기기를 보호하고 있다. 특히 생성형AI '제미나이 1.5 프로'를 탑재한 구글 위험 인털레전슨 랜섬웨어 '워너크라이'의 코드 전체를 34초 만에 분석할 수 있는 킬 스위츠를 확인한 바 있다.
워커 총괄은 "AI 기술은 '방어자의 이점'을 확보할 기회를 제공한다"며 "인간과 달리 AI를 동원한 대량의 매스 피싱 등을 탐지해 차단하는 등의 기술을 적용한다"고 소개했다.
사이버 보안 인력 수급의 중요성도 강조했다. 워커 총괄은 "구글이 강력하게 적용하는 원칙 중 하나는 AI에 (사이버 보안의) 권한을 위임하는 것이 아니라 이용자의 역량을 극대화하는 것"이라며 "인간에 관련 정보를 제공해야 한다"고 덧붙였다.
한편 구글코리아가 더욱 안전한 온라인 환경을 만들기 위해 학계 및 업계 전문가들 간 토론의 장을 제공하는 '세이퍼 위드 구글' 행사는 올해로 3회째다. 이날 행사에는 워커 총괄과 곽 교수를 비롯해 강도현 과학기술정보통신부 제2차관, 김경훈 구글코리아 사장, 원유재 한국정보보호학회 명예회장 등 주요 관계자 및 AI 전문가들이 참석해 AI 시대 보안 기술에 관한 인사이트를 나눴다.
변휘 기자 hynews@mt.co.kr
ⓒ 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.