SKT·예스24 해킹 사고에 불안 증폭
상반기 1034건 신고… 전년비 15%↑
KISA, AI 기반 침해대응체계 도입
학계 "신규 인증기준 마련해야"
상반기 1034건 신고… 전년비 15%↑
KISA, AI 기반 침해대응체계 도입
학계 "신규 인증기준 마련해야"
|
19일 과학기술계에 따르면 올해 SK텔레콤 유심칩 해킹 사고를 비롯해 예스24와 SGI서울보증 등 국내 기업에서의 침해 사건이 연달아 발생하며 사이버 위협에 대한 국민적인 불안감이 커져가고 있는 상황이다.
실제 국내 사이버 침해사고 사례는 증가세를 이어가고 있다. 과학기술정보통신부와 한국인터넷진흥원(KISA)이 발표한 '2025년도 상반기 국내 사이버위협 동향'에서 올해 상반기에만 1034건의 신고 건수가 집계된 것으로 나타났다. 이는 전년 동기 대비 15% 증가한 수준이다.
정부는 이 같은 기류에 맞춰 대대적인 대응을 예고하고 있다. 지난달 27일에는 배경훈 과기부 장관이 KISA 인터넷침해대응센터를 방문해 "사이버보안 역량이 확보되지 않은 AI 시대는 우리에게 더 큰 위협으로 다가올 것"이라며 "사이버위협의 선제적 탐지 및 신속한 침해사고 조사·분석을 위해 침해대응 전반에 AI를 적극 활용해 나가겠다"고 강조하기도 했다.
그 일환으로 KISA는 오는 10월 초를 전후로 'AI 기반 침해대응체계 인프라 구축 시스템 도입' 사업을 전개한다. 침해사고의 건수가 최근 급증세를 보이는 것에 비해 예산이나 인력 등 현실적 한계가 존재하면서 보다 효율적인 자율화 대응 체계로 전환하기 위함이다. 사업에서는 생성형 AI 기반 침해대응체계(C-Brain)를 구축, 이를 통한 신속 대응과 공격 정보를 분석하겠다는 계획이다.
KISA 관계자는 "사업을 통해 사이버 보안 특화 AI 기반을 마련, 침해사고에 대한 선제적인 대응 역량을 확보하고 사이버 공격 추가 확산에 신속히 대응할 수 있을 것으로 기대된다"고 말했다.
국내 정보보안 역량을 강화할 수 있는 인력 양성에도 힘을 기울인다. 과기부는 정보통신기획평가원(IITP) 등과 함께 글로벌 정보보호 고급 인력 양성에 돌입했다. 해당 과제에서는 국내 박사후연구원이나 석박사 과정 재학생이 미국과 영국, 이스라엘 등에 위치한 사이버보안 분야의 유수기관을 파견하는 것을 지원한다.
학계는 정부가 기업의 정보보안 투자 확대를 유도하는 한편, 나날이 발전하는 해킹기술을 따라잡을 수 있는 인증 기준을 만들어야 한다고 지적한다.
이성엽 고려대 기술경영전문대학원 교수는 "국내 기업의 정보 보호 관련 투자 비중이 선진국에 비해 부족한 것이 현실"이라며 "정부에서 투자를 독려할 수 있게끔 가이드라인을 제시하거나 세액 공제 등과 같은 인센티브 제도를 마련해야 한다"고 말했다.
이어 "또 국내에도 이미 많은 정보보호 인증 기준이 있음에도 해킹 사례가 많았기에 고도화되는 기법에 맞춰 정부 차원에서 신규 인증 기준을 제시하는 등 보다 빠른 대응이 필요하다"고 덧붙였다.
