제31회 정보통신망 정보보호 컨퍼런스(NetSec-KR 2025) 개최
'AI를 통한 사이버 보안 협업 강화' 주제…구글 등 26개 세션 진행
'AI를 통한 사이버 보안 협업 강화' 주제…구글 등 26개 세션 진행
 |
한국인터넷진흥원(KISA)이 주최하고 한국정보보호학회가 주관한 제31회 '정보통신망 정보보호 컨퍼런스(NetSec-KR 2025)'가 17일 서울 삼성동 코엑스에서 막을 올렸다.(사진=강은정 기자) *재판매 및 DB 금지 |
[서울=뉴시스]송혜리 강은정 수습 기자 = 지난 수십년간 대한민국 사이버보안 발전을 이끌어온 보안 전문가들이 꼽은 올해의 핵심 화두는 '인공지능(AI)과 보안의 협력 방안'이었다.
바야흐로 AI의 시대. AI는 전 산업에 걸쳐 빠르게 확산하고 있다. 업무 시간 단축을 통한 생산성을 크게 향상시키며 AI는 기업과 사회의 핵심 동력으로 자리잡고 있다.
하지만 이러한 기술의 진보는 동시에 새로운 사이버 보안 위협을 불러오고 있다. AI는 산업을 혁신하는 도구일 뿐만 아니라, 사이버 공격 수단으로도 악용되고 있기 때문이다.
공격자는 AI를 활용해 더욱 정교한 사이버 공격 시나리오를 설계하고, 기존 보안 체계를 우회하는 해킹 기법을 만들어내며, 새로운 악성 코드를 생성하기도 한다. 이런 AI 기반 공격은 국가와 기업은 물론, 심지어 일반 개인을 겨냥한 스미싱(문자피싱) 등 일상적인 위협으로도 확산하고 있다.
더욱이 주어진 대답에 답변을 하는 챗봇 혹은 어시스턴트(보조)를 넘어 스스로 업무를 수행할 수 있는 'AI 에이전트' 형태로 AI가 진화하면서, 보안 위협의 양상도 복잡해지고 있다. AI 에이전트가 기업과 가정 내 다양한 업무 수행을 위해 여러 시스템과 연동되면서 AI를 악용한 보안 공격은 더 정교하고 은밀하게 진화하고 있는 것이다.
이에 따라 보안 전문가들은 "AI 기술의 발전은 새로운 가능성과 동시에 새로운 위험을 함께 가져온다"며 "AI와 보안의 조화로운 협력을 통해 보다 강력한 보안 환경을 구축해야 하는 것은 시대적 요구로, 지금이야말로 AI 시대에 걸맞은 보안 전략과 대응 체계가 필요한 시점"이라고 강조했다.
AI 시대 보안 환경 변화와 미래 전략 제시
한국인터넷진흥원(KISA)이 주최하고 한국정보보호학회가 주관한 제31회 '정보통신망 정보보호 컨퍼런스(NetSec-KR 2025)'가 17일 서울 삼성동 코엑스에서 막을 올렸다.
NetSec-KR은 지난 30여년간 국내 사이버보안 발전의 중심에서, 보안 전문가들이 기술과 정책을 공유하는 장으로 자리매김해왔다.
'AI를 활용한 사이버 보안 협력 강화(Enhancing Cybersecurity Collaboration with AI)'를 슬로건으로 개최된 올해 컨퍼런스는 AI를 활용한 사이버보안 협력과 혁신 전략을 중심으로 논의가 진행됐다. 특별세션을 포함해 26개 세션에서 81개의 주제를 조명했다.
박영호 한국정보보호학회장은 "디지털 패권 경쟁이 심화되는 가운데, 정보보호인들이 사이버보안의 새로운 패러다임을 모색하고 국가와 기업의 보안 역량 강화를 위한 실질적인 논의를 진행하는 자리"라고 강조했다.
 |
마크 존스톤 구글 클라우드 아태지역 보안·네트워킹·협업 부문 총괄이 NetSec-KR 2025에서 발표하고 있다.(사진=강은정 기자) *재판매 및 DB 금지 |
AI 진화 속 보안 패러다임 전환…구글이 제시한 방향은?
이날 기조연설에 나선 마크 존스톤 구글 클라우드 아태지역 보안·네트워킹·협업 부문 총괄은 AI 시대를 넘어 AI 에이전트 시대로 접어드는 현시점에서 구글이 보안을 위해 AI를 어떻게 활용하고 있는지 기술적 접근과 실제 적용 사례를 공유하며, 국내 보안업계에 시사점을 던졌다.
존스톤 총괄은 'AI는 보안의 슈퍼파워'라고 강조했다.
존스톤 총괄은 "예전에는 '보안 인력이 부족해서 이건 할 수 없어'라는 말을 자주 들었지만, AI가 있다면, 정말 많은 일을 할 수 있다"면서 "수십 개, 수천만 개의 로그를 자동으로 필터링하고, 문제를 식별하고, 한정된 자원을 훨씬 더 효율적으로 사용할 수 있게 됐다"고 설명했다. 이어 "사이버 보안의 전 생명주기에서 탐지부터 방어, 보호까지 모든 영역을 강화할 수 있다"고 설명했다.
구글은 보안 위협 탐지를 위해 매일 약 2000억개에 달하는 엔드포인트(단말)를 실시간으로 모니터링하고 있다. 이는 사람이 수작업으로 처리하기엔 사실상 불가능한 규모로, AI가 핵심적인 역할을 수행하고 있다. 동시에 구글은 전 세계 50억개 이상의 단말에서 자동으로 악성 링크(URL)를 탐지하고 차단하고 있다. 수많은 웹사이트와 링크를 일일이 사람이 확인하는 것은 비현실적인 작업인 만큼, 이를 AI로 자동화했다.
존스톤 총괄은 "AI 에이전트의 등장은 보안 담당자에게 더 큰 부담을 준다"고 설명했다. 민감한 데이터를 다루는 시스템이 늘어나고, 접속 포인트가 많아질수록 말 그대로 '백도어'가 될 수 있기 때문이다.
이를 해결하기 위해 구글은 최근 에이전트 간 통신을 위한 새로운 프로토콜 'Agent2Agent(A2A)'을 발표했다. 이 프로토콜은 서로 다른 프레임워크와 거대언어모델(LLM)에 구축된 에이전트들이 원활하게 통신할 수 있도록 돕는다.
아울러 구글은 기업 등 조직의 AI 시스템 보안을 지원하기 위해 SAIF(Secure AI Framework)를 도입했고, 버그 헌터 프로그램(취약점 보상 프로그램 포함)을 확대하며 AI의 안전과 보안에 관련된 다양한 연구를 장려하고 있다.
존스톤 총괄은 "지난주 자연어 기반의 악성 코드 분류 에이전트도 선보였다"면서 "텍스트의 의미를 이해하고 악성 여부를 식별할 수 있는 기능을 갖췄다"고 설명했다.
☞공감언론 뉴시스 chewoo@newsis.com, eunduck@newsis.com
▶ 네이버에서 뉴시스 구독하기
▶ K-Artprice, 유명 미술작품 가격 공개
이 기사의 카테고리는 언론사의 분류를 따릅니다.