국회 '차세대 보안 체계 전환을 위한 국회 포럼' 개최 "양자컴퓨팅 상용화 가속에 법안 구조 개혁 시급"
<차세대 보안 체계 전환을 위한 국회 포럼> 토론자. /사진= 심현리 수습기자.
AI가 명령을 내리고 양자 컴퓨터가 암호를 푸는 시대가 다가온 가운데, 국내 보안 정책을 구조개혁해야 한다는 지적이 나온다.
12일 국회에서 '차세대 보안 체계 전환을 위한 국회 포럼'을 개최해 AI와 양자 기술 발전에 따른 보안 위협을 진단하고 대응책을 논의했다. 해당 포럼은 이주희 더불어민주당 의원이 주최하고 한국핀테크산업협회가 주관했다.
포럼에 참여한 전문가들은 AI와 양자의 보안 위협을 언급했다. 전문가들은 AI가 실시간으로 해킹하고, 해커가 양자 컴퓨터를 이용해 금융 암호나 국가 기밀을 해독할 수 있다고 강조했다.
최대선 숭실대 AI안전성연구센터장은 AI가 향후 '실행력'을 가진다는 점을 핵심 보안 위협으로 꼽았다. 최 교수는 "이미 금융권에서는 AI 에이전트가 스스로 판단해 구매를 실행하고, 제조 현장에선 부품 발주까지 직접 수행하고 있다"라며, "곧 AI 에이전트를 활용해서 피싱 코드를 생성하는 것을 넘어서, 실시간으로 보이스피싱을 발송하게 될 것"이라고 진단했다.
이창민 고려대 교수는 특히 양자 컴퓨터의 상용화에 선제적 대응이 시급하다고 지적했다. 이 교수는 "우리의 데이터가 이미 도청되고 있다는 전제하에 대응 전략을 짜야 한다"며, "해커들이 마치 냉장고에 반찬을 모으듯, 10년 뒤 가치가 있는 국방 기밀이나 외교 문서를 미리 탈취해 저장해 두었다가, 양자 컴퓨터가 상용화되는 시점에 한꺼번에 해독할 가능성이 크다"라고 경고했다.
이어지는 토론에서는 법 제도적인 측면에서 구조적으로 개편이 필요하다는 의견이 나왔다. 우길수 정보보안담당자협의회장 대표는 "AI를 통한 해킹 공격은 빠르고 몇 시간 만에 이뤄지는데, 우리나라는 방어하고 조치하기 위해 검토, 승인, 심의 등을 거쳐야 해 시간이 많이 걸린다"라고 지적했다.
그러면서 "총을 쏠까 말까 고민할 때 쏴야 한다"라며, "사후에 통제에 대해서 검증 받는 체제로 전환하는 게 시급하다"고 강조했다.
또 우 대표는 양자 컴퓨팅 상용화가 가속화됨에 따라 양자 내성 암호(PQC) 개발을 서둘러야 한다고 지적했다. 그는 "미국 핀테크 산업에서는 양자 컴퓨팅의 상용화 시점이 2030년에서 2028년까지 앞당겨질 것이라고 얘기하고 있다"며, "우리나라 전자금융 인증 체계의 갱신 주기가 최소 3년인 점을 감안하면 상용화 임박 후 대응은 이미 늦다"고 진단했다.
이에 상용화 시점을 역산해 최소 4~5년 전부터는 양자 내성 암호로 인증 체계를 전환해야 금융 거래의 안정성을 확보할 수 있다는 게 우 교수의 설명이다.
이상근 고려대학교 정보보호대학원 교수는 해킹이 '비용 싸움'이 되었다고 분석했다. 이 교수는 "현장에서는 보안 인력이 공공기관은 10배, 국가 전체적으로는 100배가량 확충되어야 한다는 목소리가 나오고 있다"라며, "AI 성능 개발에는 막대한 예산이 투입되지만 보안 예산은 턱없이 부족한 실정"이라고 지적했다.
그러면서 "성능보다 중요한 것은 기술에 대한 신뢰인 만큼 보안 투자를 대폭 강화해야 한다"고 말했다.
