“해킹 한번에 이미지 추락”…AI업계 보안 정비 '경계령'

SK텔레콤(017670) 해킹 사고를 국내 인공지능(AI) 산업 전반의 보안 역량을 재정비하는 기회로 삼아야 한다는 전문가 지적도 나왔다. AI 경쟁력은 기존 정보기술(IT) 서비스보다 이용자 신뢰가 특히 중요한데 국내 AI 기업들이 외형 확대에만 치중할 경우 제2, 제3의 사태가 언제든 발생할 수 있고 이럴 경우 중국 딥시크처럼 혁신 기술을 가지고도 이용자에게 외면받는 상황에 처할 수 있다는 것이다.

박춘식 아주대 사이버보안학과 교수는 28일 “이용자들이 딥시크를 경계하는 데서 알 수 있듯 AI 서비스에 있어 보안은 기본 중에 기본이라는 인식을 이용자들이 갖고 있다”며 “해킹 사고가 벌어질 경우 기술적으로 얼마나 중대한지와 무관하게 브랜드 가치가 떨어지고 이용자에게 (해킹당한 기업이라는) 이미지가 박힐 수 있다”고 말했다.

최경진 가천대 법대 교수(한국인공지능법학회장) 역시 “해킹 사고가 발생하면 AI 사업도 간접적인 영향을 받을 수밖에 없다”며 “업계가 이번 사고를 전화위복의 기회로 삼아 개인정보 보호 체계를 재정비해야 할 것”이라고 말했다. IT 업계 관계자는 “해킹으로 보안 인증이 취소되거나 환경·사회·지배구조(ESG) 등급이 내려가면 공공사업 입찰이 제한되거나 대외 신뢰도가 떨어지는 실질적 영향을 받을 수 있다”고 전했다.

또 전문가들은 이번 해킹 사고가 SK텔레콤을 포함한 국내 AI 기업들이 본격적으로 관련 사업을 확장하는 시점에서 발생한 만큼 과거 해킹 사고 때보다 사회와 산업계 전반에 미치는 파장이 더 크다고 지적했다. AI 서비스는 개인정보 유출 우려에 특히 민감해 해킹 사고 시 조기 대응과 해결로 빠르게 신뢰를 회복하지 못할 경우 이용자에 장기적으로 외면받을 수도 있다는 것이다.

특히 SK텔레콤의 ‘에이닷’ 같은 통신사 AI는 대규모 가입자 기반의 통신 데이터 활용과 인프라 운영 노하우를 강점으로 내세우는 만큼 가입자가 이탈할 경우 다른 사업 부문이 연쇄적으로 영향을 받을 수밖에 없다. 가령 SK텔레콤은 통화 요약 등을 내세운 통신 특화 AI 에이전트(비서) ‘에이닷’ 이용자 890만 명을 모으고 조만간 유료화를 앞뒀는데 가입자가 이탈할 경우 AI 서비스로의 이용자 유입에도 차질이 생긴다.

이용자 신뢰 하락과 함께 재무 부담 또한 기업의 발목을 잡을 수 있다. AI 분야에 집중해야 할 투자 여력이 비(非)AI 분야로 분산될 수 있기 때문이다. SK텔레콤의 경우 당장 다음 달까지 확보할 유심 600만 개에 총 120억~180억 원의 비용이 발생한다. 2300만 가입자 전체에 적용하면 최대 700억 원가량이다. 게다가 2023년 기준 600억 원으로 경쟁사보다 적은 정보 보호 투자액이 이번 사태로 인해 도마에 오르면서 관련 투자 확대에 대한 압박도 생겼다. 앞서 2년 전 해킹 사고를 겪었던 LG유플러스는 사고 직후 기존의 3배인 연 1000억 원 규모로 정보 보호 투자를 늘리겠다고 약속했었다.

AI 자체가 악성코드를 작성해주는 등 새로운 해킹 수단으로 발전하고 있어 업계 차원의 대응과 함께 정부의 관련 규제 마련에 속도를 내야 한다는 목소리도 나온다. AI 해킹 기술 역시 딥페이크, 가짜뉴스(허위 정보), 개인정보 침해와 같은 선상에 있는 AI 부작용인 만큼 AI기본법 등을 통해 개발과 사용 규정을 촘촘하게 제시해야 한다는 것이다. 한국인터넷진흥원(KISA)은 최근 보고서를 통해 “AI로 누구나 쉽게 해킹 도구를 제작할 수 있어 손쉽게 사이버 범죄에 악용될 수 있는 우려가 있다”며 “미국, 유럽연합(EU) 등 주요국은 AI 위험으로 인한 피해로부터 국민과 국가를 보호하기 위한 정책을 시행하고 법·제도를 제정 중”이라고 전했다. 미국은 국립표준기술연구소(NIST)의 ‘AI RMF’, EU는 ‘AI법’을 통해 관련 규제를 명시하고 있다.

한편 해킹 사고에 대한 AI 업계와 이용자의 경각심은 이날 주식시장에도 반영됐다. 한싹(30.00%), 모니터랩(27.31%), 인스피언(20.65%), 샌즈랩(14.37%), 드림스큐리티(13.58%), 한국정보인증(12.61%) 등 보안 관련 종목의 주가가 일제히 급등했다.