인공지능(AI) 시대, 사이버보안은 더 이상 개별 기업의 과제가 아니라 국가 생존을 떠받치는 기반 인프라다.
최근 한국인터넷진흥원(KISA)은 보고서를 통해 국내 사이버 위협이 2023년 1277건에서 2024년 1887건으로 약 48% 증가했다고 밝혔다. 또 2025년 상반기엔 1034건에 달해 전년 동기 대비 15% 증가한 사실이 확인됐다.
사이버 위협의 증가는 민간에만 국한되지 않는다. 최근 정부기관을 겨냥한 다양한 해킹 시도와 이를 분석한 각종 보고서가 연이어 확인되고 있다. 특히, 글로벌 보안 잡지 '프랙(Phrack)'은 한국의 행정안전부, 통일부, 외교부, 대검찰청 등에 대한 사이버 공격과 관련해 구체적인 수준의 위협을 공개한 바 있다.
이는 민간의 경제적 피해를 넘어 국가 핵심 인프라의 안보와 사회적 안전까지 위협하는 수준에 도달했음을 의미한다. 따라서 정부는 앞으로 민간에 대한 보안 수준 고도화를 요구하는 것을 넘어, 국가 차원의 보안 인프라를 직접 구축해야 하는 변곡점에 서 있다.
해외 사례는 우리가 가야 할 방향성을 알려준다. 우리나라와 유사하게 외부 위협에 상시 노출된 이스라엘은 국가사이버국(INCD)을 통해 '사이버 돔'(Cyber Dome) 개념을 추진하고 있다. 빅데이터와 AI를 활용해 국가 단위에서 위협 정보를 실시간 수집·분석·공유하고, 주요 기반시설과 민간 영역까지 포괄하는 다계층 방어체계를 구현하려는 모델이다.
미국 역시 단일 사업 명칭으로서의 '사이버 돔'은 없지만, 미국 사이버·인프라보안국(CISA)을 중심으로 한 연방·주·민간 협력 체계를 통해 국가 사이버전략, 합동사이버방어팀(JCDC), 중요 인프라 보호 프로그램 등을 연동해 위협 정보와 탐지 규칙, 인시던트 대응 시나리오를 상시 공유하는 사실상의 다층 방어 프레임워크를 운용하고 있다.
요지는 앞으로 국가가 보안 관련 플랫폼과 기준을 마련하고 민간이 데이터를 더해 방어 효율을 높이는 구조로의 전환이 필요하다는 점이다.
이러한 배경 속에서 최근 국내에서는 과학기술정보통신부와 정보통신기획평가원(IITP)의 'AI 사이버쉴드 돔 기술개발사업'이 제안됐다. 이 사업은 AI를 활용해 위협 탐지·예측·대응·복구를 통합적으로 수행하는 차세대 국가 방어 체계 구축을 목표로 한다. 단순한 차단 시스템의 나열이 아니라 사고의 전 주기를 하나의 운영 체계로 묶어 자동화·지능화하는 구상이다.
중앙 거점과 부문별 거점을 연계해 통신·금융·제조·의료 등 주요 산업군의 특성을 반영하고, 표준화된 규칙을 기반으로 해 데이터를 안전하게 연동하는 방식으로 구성될 것으로 보인다. 향후 개인정보와 영업비밀 보호를 위해 데이터 최소화와 가명·비식별 처리, 접근통제와 감사체계를 동시에 강화하고, 체계 운용 과정에서는 현장 적합성과 설명 가능성을 확보해야 해야 할 것이다.
이러한 움직임에 대한 정보보호 산업계의 역할은 분명하다. 우선 산업계는 'AI 사이버쉴드 돔'을 국가적 과제로 인식하고 개별 기업 단위의 대응을 넘어 공동 투자와 기술 연계를 확대해 나가야 한다.
특히 국내 보안기업과 통신사, 금융·제조·의료 등 주요 산업군이 함께 참여해 실증 데이터와 위협 인텔리전스를 공유하면, 모델의 학습 품질과 현장 적용성이 동시에 높아진다. 산업계가 연대하지 않으면 AI 보안 생태계의 기술 공백은 외산 솔루션으로 채워지고, 이는 곧 보안 주권의 약화로 이어질 수밖에 없다. 반대로 공공·민간이 함께 축적한 데이터와 운영 경험은 향후 수출 가능한 표준 모델과 레퍼런스로 이어질 것이다.
AI는 방어자에게 도구이지만 공격자에게는 무기가 된다. 딥페이크, 자동화 피싱, 변종 악성코드 생성 등은 기존의 탐지 체계를 쉽게 우회한다. 따라서 'AI 사이버쉴드 돔'은 공격에 대한 차단뿐만 아니라 공격 예측-탐지-대응-복구의 전 주기를 자동화하는 국가 수준의 통합 플랫폼을 지향해야 할 것이다. 이 체계가 자리 잡으면 AI의 역기능에 대한 선제적 대응이 가능해지고, 단순한 기술의 나열만이 아니라 효율적인 AI 운용 능력을 얻게 될 것이다.
결론적으로 'AI 사이버쉴드 돔'은 국민이 안심하고 데이터를 맡길 수 있는 디지털 국가 신뢰의 상징이며, 대한민국이 AI 강국으로 도약하기 위한 교두보이다. 사업의 성공을 위해서는 산업계의 연대가 필요하며, 예비타당성 통과는 단순한 절차가 아니라 AI 시대의 위협에 대비하여 사이버 주권을 지키는 첫 관문이다.
AI 시대의 경쟁력은 '지능'보다 '신뢰'에서 출발한다. 이제 그 신뢰를 기술과 제도로 구현할 때다.
조영철 한국정보보호산업협회(KISIA) 회장 jyc@piolink.com
![가짜 레이더 섞어 쏴 적군 속인다…중국의 'AI전쟁' 전략 [밀리터리 브리핑]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202512/01/ac76394a-7ae5-47f4-aae1-fe4f2e6517f2.jpg)
![[쿠팡 정보 유출] 미·EU서는 유출 시 일사불란 대응..."한국도 거버넌스 강화해야"](https://img.newspim.com/news/2021/01/14/210114201337882.jpg)
![[비즈 칼럼] AI 세계 3강, 공공기관이 핵심 승부처](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202512/03/fdc534da-1396-40c7-94ca-3c3f7120601d.jpg)
