인포그래픽=이노바저널 AI 이미지 디자

2025년 8월, ET World Leaders Forum에서 논의된 바와 같이, 인공지능(AI)은 이제 사이버 공격과 방어 양쪽에서 모두 핵심 기술로 자리잡고 있다. 딥페이크, 자동화된 피싱, AI 기반 악성코드 생성 등 위협은 빠르게 진화하고 있으며, 이에 대응하기 위해 각국 정부와 기업은 ‘AI 대(對) AI’ 구도로 전환하고 있다.

AI, 공격자의 무기에서 방어자의 방패로

최근 몇 년간 해커 집단은 대규모 언어모델(LLM)을 이용해 실시간 보안 우회 코드 작성, 자연어 기반 피싱 메일 제작, 취약점 자동 탐색까지 수행하고 있다. 이는 과거 수일이 걸리던 공격 준비를 몇 시간 만에 끝낼 수 있게 했다.

반대로 보안 기업과 정부 기관은 AI를 활용해 행위 기반 이상 탐지(behavioral anomaly detection), 자동 침투 차단 시스템, 실시간 위협 인텔리전스 공유 플랫폼을 개발하며 대응 속도를 높이고 있다.

산업과 국가 안보, AI 보안의 새로운 전선

특히 금융, 에너지, 국방과 같은 국가 핵심 인프라가 공격의 주요 표적이 되고 있다. 에너지 기업을 겨냥한 랜섬웨어 공격, 금융기관의 실시간 결제망을 노린 침투 시도가 이미 여러 차례 보고되었다. 전문가들은 “향후 전쟁은 물리적 전투보다 사이버 공간에서 먼저 개시될 가능성이 높다”고 경고한다. 이에 따라 나토(NATO), EU, 미국 사이버사령부 등은 AI 기반 사이버 방어 체계 구축에 막대한 투자를 이어가고 있다.

글로벌 협력과 규제의 과제

AI 사이버보안의 진전에는 국제 협력이 필수적이다. 공격은 국경을 초월해 발생하는 반면, 방어는 개별 기업과 국가에 국한되기 때문이다. 이번 포럼에서 일부 참석자는 “AI 보안 규제 표준과 데이터 공유 협약이 없다면, AI가 만든 위협은 곧 글로벌 리스크가 될 것”이라고 강조했다. 그러나 각국의 데이터 주권, 프라이버시 우려, 기술 보호 정책 등이 협력의 걸림돌로 작용할 수 있다.

‘자율형 보안(Auto-Security)’의 시대

보안 업계에서는 ‘자율형 보안 시스템’이 2030년대 초반까지 상용화될 것으로 내다보고 있다. 이는 인간 보안 전문가의 개입 없이 AI가 위협을 탐지·분석·대응하는 방식이다. 다만 전문가들은 “AI가 의사결정을 독점하는 체계는 새로운 위험을 내포한다”며, 인간의 최종 검증 역할이 반드시 유지돼야 한다고 경고한다.

사이버보안과 AI의 관계는 이제 선택이 아닌 필수의 영역이 되었다. 공격자는 이미 AI를 무기로 삼았고, 방어자는 AI 없이는 대응할 수 없는 시대에 진입했다. 따라서 미래의 사이버보안은 기술 경쟁을 넘어, 협력과 신뢰 구축이 핵심이 될 것이다.[보도출처: The Economic Times, ET World Leaders Forum 2025 보도 및 업계 전문가 인터뷰 종합]