AI 요약
2026년 3월 27일 서울 여의도 국회의원회관에서 개최된 'AX시대 사이버보안 강화를 위한 토론회'에서는 인공지능 전환(AX)이 가속화됨에 따라 발생하는 전방위적 보안 위협과 대응책이 논의되었습니다. 권태경 연세대 교수는 추론 중심의 AX 1.0을 넘어 에이전틱·피지컬 AI 기반의 AX 2.0 시대가 도래하며 보안 위협이 디지털을 넘어 물리적 안전의 영역으로 확장되었다고 분석했습니다. 실제로 AI 피싱과 딥페이크 사기 등 고도화된 공격이 급증하고 있으나, 탈레스(Thales)의 조사 결과 기업의 45%가 여전히 기존 보안 모델에 의존하는 등 대응 체계는 미흡한 실정입니다. 이근우 변호사는 현행 법제가 사후 책임 추궁에 치중되어 있어 AI의 자율적 침해 행위를 포섭하기 어렵다고 지적하며 사전 예방 중심의 법제 재설계를 촉구했습니다. 토론회 참석자들은 AX 시대에 걸맞은 AI 거버넌스 구축, 전문 인재 양성, 그리고 공급망 위협에 대응하는 선제적 보안 체계 마련이 시급하다는 데 뜻을 모았습니다.
핵심 인사이트
- AI 공격의 폭발적 증가: 딥스트라이크(DeepStrike) 조사 결과, AI를 활용한 피싱 공격은 전년 대비 무려 1,265% 급증하며 위협 수준이 심각해졌습니다.
- 기업의 인식과 현실의 격차: 삼성SDS 조사에 따르면 기업의 **81.2%**가 2026년 최대 위협으로 AI 보안을 꼽았으나, 탈레스 보고서에서는 **45%**의 기업이 여전히 구식 보안 모델을 사용 중인 것으로 나타났습니다.
- 국내 침해 사고 수치: 한국인터넷진흥원(KISA)에 따르면 2025년 국내 기업 침해사고 신고 건수는 2,383건으로 전년 대비 26.3% 증가했습니다.
- 모니터링 사각지대: 그래비티(Gravitee) 연구 결과, 현재 운용되는 AI 에이전트의 **53%**가 아무런 모니터링 없이 작동하고 있어 위험 노출도가 높습니다.
주요 디테일
- AX 2.0의 정의: 판별형 AI 중심의 AX 1.0에서 진화하여, 에이전틱(자율형) 및 피지컬(물리 결합형) AI가 산업 구조를 변화시키고 실질적인 생산성 혁명을 일으키는 단계를 의미합니다.
- 확장되는 공격 유형: 기존 해킹 외에도 LLM(대형언어모델) 탈옥 공격, AI 랜섬웨어, 공급망 자격증명 공격, 피지컬 AI 오작동 유발 등 공격 수단이 다양해지고 있습니다.
- 법적 한계 노정: 현행 정보통신망법과 개인정보보호법은 사람이 주체인 전통적 통신망 보안에 최적화되어 있어, AI가 스스로 판단하여 실행하는 침해 사고 대응에는 한계가 있습니다.
- 거버넌스 공백: 현재 CISO(최고정보보호책임자)와 CPO(개인정보보호책임자) 체계만으로는 AI 기획부터 배포까지 전 주기에 걸친 위험 관리를 수행하기 어렵다는 분석입니다.
- 현장의 인력난: 윤두식 위원 등 전문가들은 보안 산업의 글로벌 격차가 심화되는 가운데, AX 시대에 대응할 전문 보안 인재의 부족이 악순환을 만들고 있다고 지적했습니다.
향후 전망
- 사전 예방 중심 패러다임 전환: 사후 규제에서 벗어나 기획·개발 단계부터 보안을 내재화하는 '세이프티 바이 디자인(Safety by Design)' 기반의 법체계 재설계가 추진될 것으로 보입니다.
- 국가 차원의 AI 보안 체계 강화: 과학기술정보통신부는 공급망 위협 확산에 대응하여 AI 기반의 선제적 사고 예방 및 대응 역량 강화에 정책적 역량을 집중할 전망입니다.
출처:naver_startup