[기고] 독자적 AI 없이는 사이버 안보도 없다

'미토스'가 우리 사회에 던지는 메시지...다층적으로 접근해야

(지디넷코리아= 염흥열 순천향대학교 사이버보안연구센터장)최근 ‘미토스(Mythos)’로 대표되는 사이버 공격 자동화 특화AI는 사이버 보안의 패러다임을 근본적으로 변화시키고 있다. 인공지능은 더 이상 방어 수단에 활용되는 것에 머물지 않고, 취약점 탐지부터 공격 실행까지 전 과정을 자동화하는 공격 도구로 진화하고 있다. 이로 인해 공격 준비 시간은 수 시간에서 수 분으로 단축되고, 피싱 등 사회공학 공격 생성 속도도 획기적으로 빨라지면서 공격자의 효율성이 비약적으로 증가하고 있다.

이러한 변화는 사이버 보안 대응 방식의 근본적 전환을 요구한다. 과거의 사후 대응 중심 보안은 한계에 직면했으며, 이제는 상시적 공격 환경을 전제로 한 선제적·지속적 대응이 필수적이다. 특히 소프트웨어 공급망, 인증 체계, 개인정보 기반 공격 영역에서 AI는 비숙련 공격자도 고도화된 공격을 수행할 수 있게 만들고 있다.

이에 대한 대응은 다층적이어야 한다. 먼저 외교 차원에서 우리나라는 고성능 공격형 AI에 대한 접근 제한이 사이버 안보 격차로 이어질 수 있음을 인식하고, 미국 정부 및 주요 AI 기업과의 협력을 통해 위협 정보 공유와 공동 대응 체계를 강화해야 한다. 동시에 AI 공격 기술 확산을 억제하기 위한 국제 규범 형성에서도 적극적 역할이 요구된다.

염흥열 순천향대 명예교수

정부 차원에서는 기존에 구축된 취약성 및 패치 정보의 실시간 공유 체계의 효과성을 실질적으로 제고하는 것이 중요하다. 이를 위해 민관 협력 기반의 국가 차원의 사이버 보안 거버넌스를 강화하고, 정책 실행력과 현장 대응력을 높여야 한다. 또한 주요 정보시스템 전반에 걸쳐 제로트러스트 기반 보안 구조로의 전환을 병행해야 한다.

기업 역시 인공지능 기반 취약성 탐지와 정보 공유를 통한 신속한 패치 체계를 구축해야 한다. 특히 외부 접점에서 발생하는 취약성에 대한 선제 대응과 함께, AI 기반 보안 자동화와 다층적 보안 구조로의 전환을 통해 대응 역량을 고도화해야 한다.

장기적으로는 소버린 AI 기반 기술에 기반한 자체 사이버 공격 특화의 인공지능 서비스 역량 확보와 개발이 핵심 과제다. 이를 위해 인재 양성, AI 인프라 확충, 데이터 주권 강화, AI 활용 사이버 보안 연구개발을 병행해야 한다.

결국 ‘미토스 쇼크’는 분명한 메시지를 던진다. 우리나라가 독자적 인공지능 모델 확보를 통해 사이버보안 특화 인공지능의 설계·운영·검증·보호할 수 있는 역량을 확보하는 것이 시급한 과제가 됐다. 그래야만 우리의 사이버 공간을 효과적으로 보호하고, 고도화하는 위협에 독자적으로 대응할 수 있기 때문이다.

염흥열 순천향대학교 사이버보안연구센터장(hyyoum@sch.ac.kr )