컨텐츠로 건너뛰기
검색
디지털데일리 언론사 이미지

[이재명 당선] 보안 없는 AI는 시체…정보보호 시장 키울 '키맨' 될까?

디지털데일리 김보민 기자
원문보기

[이재명 당선] 보안 없는 AI는 시체…정보보호 시장 키울 '키맨' 될까?

속보
KDDX 상세설계 및 선도함 건조 '지명경쟁' 결정

[디지털데일리 김보민기자] 제21대 대통령 선거에서 이재명 더불어민주당 후보가 승리를 거뒀다. 인공지능(AI) 등 주요 시장에 대한 정부 지원이 본격화될 전망인 가운데, 성장 정체기에 머물렀던 정보보호 산업 또한 반사이익을 누릴지 관심이 주목된다.

4일 보안업계에 따르면, 이재명 대통령 당선인은 대선 후보 정책집을 통해 '사이버 위협으로부터 안전한 나라를 만들겠다'는 공약을 내세웠다. 여기에는 ▲AI 시대, 국가 핵심 인프라 및 개인정보 보호를 위한 사이버 보안 강화 ▲범정부 차원 사이버보안 대응 체계 구축 ▲민관의 (개방적) 협력을 통한 사이버보안 기술·산업 경쟁력 강화 ▲지역 및 중소기업 등 사이버보안 사각지대 해소 ▲피싱, 스미싱 등 디지털 민생안전 대응 강화 등 5대 과제가 꼽혔다.

각 과제에는 AI 시대 보안의 중요성과, 정보유출 및 사이버 공격 예방에 대한 새 정부의 고민이 담겨 있었다. 대표적으로 데이터 중심으로 정보보호 체계를 전환하고, 공공과 민간으로 나눠 운영된 사이버보안 대응체계를 일원화하겠다는 내용이 담겼다. AI 기술을 악용한 신종 보이스피싱을 근절하고, 사이버보안 및 핵심 보안 기술을 국산화할 수 있도록 지원하겠다는 점도 세부 공약으로 꼽혔다.

중소기업의 사이버보안 투자를 지원하겠다는 공약도 주목할 부분이다. 중소기업의 경우 대내외 위협으로 인해 정보 유출과 시스템 장애 등의 피해를 겪고 있지만, 여건상 제약으로 인해 보안에 대한 투자를 대규모로 집행하기 어려운 실정이다. 한국인터넷진흥원(KISA)에 따르면, 최근 2년간 국내 랜섬웨어 감염은 24% 감소했지만 중견 및 중소기업의 피해는 94%로 다수를 차지했다.

이 당선인이 국내 정보보호 산업 성장을 이끌 키맨(keyman·중심 인물)이 될 수 있다는 기대감이 커진 이유다. 이 당선인의 경우 대선 유세기간에도 SK텔레콤 해킹 사고를 비롯해 보안에 대한 경각심이 필요하다는 점을 시사하기도 했다. 지난달 20일 경기 의정부시 유세 일정 중 기자들을 만난 자리에서는 "SK텔레콤의 보안 실패, 개인정보보호 실패는 당연히 비판받아야 한다"며 "상응하는 책임을 충분히 져야 한다"고 발언한 바 있다.

특히 이 당선인이 주요 공약으로 내세운 'AI 부흥'이 정보보호 및 보안 산업과 직결돼 있다는 점도 주목할 대목이다. AI의 경우 우리 일상과 기술 혁신을 이끌 기술로 주목을 받고 있지만, 동시에 새로운 보안 위협을 가져올 양날의 검으로 여겨지고 있다. 사이버 공격자들 또한 AI 서비스를 악용하고 있어, 이에 대한 대응책이 필요한 시점이다. 주요국 정부는 물론 빅테크 기업에서 AI 개발을 논할 때 보안 기술과 정책이 뒷받침돼야 한다는 목소리를 내는 이유도 여기에서 찾을 수 있다.


반면 국내 정보보호 산업은 그간 실효성이 떨어진 정부 정책으로 정체기에 머물고 있다는 평가를 받는다. 후순위로 밀린 정부의 보안 정책으로 기술 개발은 더딘 속도를 보이고 있고, 제로트러스트(외부 뿐만 아니라 내부에서도 보안 위협이 발생할 수 있다고 가정하는 보안 방법론)와 같은 글로벌 흐름은 국내에서 유행어처럼 여겨졌다. 인식이 개선되지 않자 기관 및 기업들 간 사후약방문(사고가 터진 후 수습하는 방식)식 보안 투자가 당연해졌고, 보안 투자가 늘지 않으니 내수 시장에 의존하는 국산 기업들의 어려움은 계속됐다. 저가 경쟁과 낮은 유지보수율도 꼬리표처럼 따라왔다.

보안업계는 새 정부가 AI 선두를 외치고 있고 SK텔레콤 해킹에 따른 대안을 찾고 있는 지금이 국내 정보보호 산업 판도를 바꿀 기회라고 보고 있다. AI 부흥과 해킹 대응이라는 구체적인 과제가 있는 만큼, 보안 정책 또한 추상적인 단계에 머물 수 없다는 이유에서다.

한국정보보호산업협회(KISIA)는 지난 5월 ▲국민과 기업이 안전하게 AI를 활용할 수 있는 신뢰 사회 조성 ▲AI 시대 미래위협에 대응하는 국가 전략기술 확보 ▲AI 시대를 지키는 사이버보안 인재 생태계 구축 ▲사이버보안을 국가전략 수출 산업으로 육성 등 4개 대선 정책 공약을 제안했다. 조영철 KISIA 회장은 "AI에 100조원을 투자한다면 10%는 정보보호에 써야 한다"며 "선진국의 경우 이미 연구·개발(R&D)을 비롯한 정보통신기술(ICT) 예산의 10%를 정보화에 투자하고 있다"고 말했다.


새 정부가 자율 보안 체계에 따른 개별 책임을 강조하고 있는 것도 국내 정보보호 성장에 반사이익을 낼지 주목할 부분이다. 새 정부는 '민간 자율을 촉진하되, 침해사고 발생 시 명확한 책임 부과'를 세부 공약으로 내세웠고, 개인정보보호위원회(이하 개인정보위)를 비롯한 주요 정부 부처 및 기관도 규제 중심이 아닌 원칙 중심의 자율보안 체계가 필요하다는 점에 공감대를 표하고 있다.

국내 보안업계 관계자는 "공공의 경우 개인정보 영향평가를, 민간은 조건에 따라 정보보호 현황을 의무적으로 공시하고 있는데 이러한 평가 제도는 '하라는 대로 하지 않았냐'는 변명을 하도록 돕는 역효과를 낳고 있다"며 "결국 자율적으로 정보보호 체계를 강화하고 보안에 대한 투자를 할 수 있도록 인센티브 제도를 도입하는 등 대책이 필요하다"고 말했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -

info icon이 기사의 카테고리는 언론사의 분류를 따릅니다.