AI 기반 사이버공격 확산
법·기술·프로토콜 삼박자 정비 시급
법·기술·프로토콜 삼박자 정비 시급
[파이낸셜뉴스] 인공지능(AI)을 활용한 해킹 기법이 빠르게 진화하는 가운데, 국내 기업들의 사이버보안 대응 수준이 여전히 '초보 단계'에 머물고 있다는 지적이 나온다. 공격자들은 AI로 악성코드를 자동 생성하며 정밀한 사이버 위협을 가하고 있지만 다수 기업은 보안 시스템 재정비나 사고 대응 체계를 제대로 갖추지 못했다는 평가가 따른다.
15일 대한상공회의소와 김·장 법률사무소가 공동 개최한 '최근 사이버보안 위협과 기업의 대응 전략' 세미나에서는 사이버보안에 있어 법·제도·기술의 통합 대응 필요성이 강조됐다.
한국인터넷진흥원(KISA)에 따르면, 올해 상반기 사이버 침해사고 신고는 1034건으로 전년 동기 대비 15% 증가했다. 이중 사물인터넷(IoT) 기기를 악용한 분산 서비스 거부(DDoS) 공격이 238건, 웹셸·악성 인터넷 주소(URL) 삽입 등 서버 해킹은 531건에 달했다.
사이버공격은 점점 더 자동화되고 정교해지는 추세다. 해커들은 AI를 통해 코드를 스스로 수정하고 새로운 악성코드를 생성하는 방식으로 공격의 속도와 정밀도를 동시에 끌어올리고 있다.
글로벌 보안업체 시스코(CISCO)가 올해 발표한 조사에서도 한국 기업의 80%가 사이버 대응 수준에서 '초기' 또는 '형성' 단계에 머무는 것으로 나타났다. 이는 조사 대상 30개국 평균(70%)보다 낮았으며 초기 단계 기업 비중은 28%로 평균의 3배를 기록했다.
실제로 최근 주요 금융·제조·관광·유통 기업들이 해킹 피해를 입으며 개인정보 유출 및 랜섬웨어 공격 등 실질적 경영 리스크로 이어지고 있다. 이에 따라 정부도 전수 점검에 나섰다. 공공·금융·통신망을 대상으로 한 점검이 시작됐고 개인정보 유출 시 매출의 최대 10%까지 과징금을 부과하는 내용의 개인정보보호법 개정안도 국회에 발의된 상태다.
그러나 전문가들은 현장 대응 수준이 여전히 낮다고 보고 있다. 정보통신망법, 개인정보보호법, 전자금융거래법, 신용정보법 등 관련 법령이 존재함에도 불구하고 실무에서의 이행이 미흡하다는 이유에서다.
사이버 사고 발생 시 대응 프로토콜 부재도 주요 문제로 지적됐다. 세미나에서는 △유관기관 신고 △소비자 공지 △언론 대응 △국회 질의 대비 등 사고 발생 이후의 절차를 '분 단위'로 세분화한 대응 매뉴얼 마련이 필요하다는 의견이 나왔다.
특히 클라우드·원격근무 확산으로 정보기술(IT) 자산이 분산된 상황에서 산재된 정보자산 통합 식별, 독립적인 백업 시스템 운영 등 보안 체계의 재정비가 시급하다는 진단이다.
moving@fnnews.com 이동혁 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지