오는 3월 19일부터 21일까지 사흘간 경기도 킨텍스 전시장에서 세계보안엑스포와 전자정부 정보보호 술루션 페어가 개최된다. 중국 인공지능(AI) 스타트업이 개발한 AI 플랫폼 딥시크 충격으로 인해 AI로 인한 정보보안의 불확실성이 커지는 데다 도널드 트럼프 미국 대통령의 2기 행정부가 출범하면서 주요국가를 중심으로 보호무역주의까지 고개를 드는 시기에 열리는 IT 보안 행사다. 이번 전시회의 조직위원장을 맡은 이기주 한국정보보호최고책임자협의회 회장을 만나 최근 보안 산업 동향과 향후 전망을 들어봤다.
-오는 3월 19일부터 21일까지 사흘간 킨텍스에서 개최되는 통합보안 전시회 '세계보안엑스포'와 '전자정부 정보보호 솔루션 페어'에 대해 소개해달라.
▲올해로 24회째를 맞이하는 '세계보안엑스포(SECON)'와 '전자정부 정보보호 솔루션 페어(eGISEC)'는 2001년 처음 시작할 때부터 전 세계 최초로 물리보안과 사이버보안 솔루션을 함께 선보인 통합보안 전시회로 자리매김해왔다.
올해도 영상보안, 출입통제, 생체인식 등 물리보안 제품과 네트워크 보안, 엔드포인트 보안 등 사이버 보안 솔루션은 물론, 산업보안, 스마트 시티 보안, OT 보안, 자동차·선박 보안, 드론 등의 융복합 보안 솔루션들이 총망라해 소개된다.
특히, 올해 전시회는 AI 기술이 산업 전반에 적용되고 중국의 '딥시크(DeepSeek)' 충격으로 AI 보안의 중요성이 더욱 부각되는 시점이라 AI를 활용한 스마트 통합관제와 위협 탐지 및 방어 시스템 구축을 위한 AI 기반 보안 시스템이 중점적으로 전시될 예정이다.
올해는 전 세계 30개국에서 400여 곳에 달하는 국내외 대표 물리·사이버 보안기업들이 1700부스 규모로 참가해 다양한 보안 솔루션을 선보인다. 이와 함께 전시회 기간에 조직위원회와 유관기관이 개최하는 콘퍼런스가 30여개 트랙(100여개 주제발표) 규모로 진행된다.
-올해 전시회에 참가하는 보안기업들의 주요 키워드와 트렌드는 무엇인가?
▲무엇보다 AI 기술이 기존의 보안 솔루션과 얼마나 효과적으로 통합돼 효율성을 높이느냐가 가장 주목해야 할 통합보안 트렌드다. AI 기술이 폐쇄회로 텔레비전(CCTV) 카메라와 접목돼 기존에 많이 활용되는 범죄예방 효과는 물론, 인파관리와 재난재해 예방, 마케팅, 교통·주차관제 등 다양한 분야에서 효과적으로 쓰이고 있기 때문이다.
또한, 점점 더 지능화되고 있는 AI 보안 위협에 효과적으로 대응하는 동시에 AI를 보안 강화에 어떻게 효과적으로 활용하느냐가 향후 통합보안 분야의 핵심이 될 것으로 보인다. 특히 최근 중국의 저비용 AI 모델 '딥시크'의 등장으로 AI의 활용 범위와 확장성이 더욱 커질 것으로 전망되면서 이에 따른 보안 위협과 정보 유출 가능성도 높아진 상황이다. 이러한 AI 보안 위협에 효과적으로 대응할 수 있는 보안 모델 및 솔루션 개발이 화두가 될 것이다.
이와 함께 네트워크 접근통제 강화를 위한 제로트러스트 아키텍처 도입 활성화, 클라우드 환경에 특화된 통합보안 솔루션 구축, 계정 보호와 출입통제 등 다양한 용도로 활용되는 생체인식 기술의 확산, 그리고 스마트 시티와 스마트 카, 스마트 선박, 드론·도심항공차량(UAV), 스마트 팜에서의 보안 강화를 위해 도입되는 통합보안 시스템이 트렌드가 되고 있다.
- 딥시크의 등장으로 AI 보안 위협이 더욱 커질 것으로 전망했는데, 이와 반대로 AI가 보안에 있어 해결책이 될 수 있나?
▲AI는 보안 분야에 있어서는 '양날의 검'이라고 할 수 있다. 문제와 해결책에 모두 해당되기 때문이다. 이는 AI는 잘만 활용하면 보안의 효율성을 높여주는 반면, 악용될 경우 엄청난 피해가 발생할 수 있다는 얘기다.
먼저 AI 기술을 보안 시스템에 효과적으로 적용한다면 실시간 위협을 빠르게 탐지하고 자동화된 대응이 기능하며 데이터의 이상 여부를 정확히 탐지하는 등 보안 업무에서의 핵심적인 역할을 수행할 수 있다. 그러나 해커들이 AI를 악용할 경우 기업의 보안 시스템을 우회하거나 고도화된 피싱 캠페인을 대규모로 실행하기도 하고, 네트워크 약점을 분석해 지능형지속위협(APT) 공격을 감행할 수 있다.
그럼에도 'AI로 생긴 보안 문제는 AI로 해결할 수 있다'고 믿기 때문에 문제보다는 해결책에 좀 더 가깝다고 본다. 어떤 사이버 공격이 존재하는지 시나리오를 작성해 파악하고, 사고에 대응하며 취약점을 발견하는 데 있어 AI의 도움을 받을 수 있기 때문이다. 다만 이를 위해서는 개발단계에서 AI를 활용해 취약점을 제거하는 시큐어 코딩을 하고, 테스트 단계에서도 도움을 받을 수 있을 수 있도록 최종적으로 제작 단계에서 보안을 탑재하는 '시큐어 바이 디자인(Secure by Design)'이 필요하다.
- AI 보안 위협과 함께 현재 기업들이 직면하고 있는 보안문제는 무엇인가?
▲최근 기업들이 직면한 가장 시급한 보안문제는 랜섬웨어, 피싱, 디도스 공격 등 사이버 공격이 더욱 지능화되고 빈번해지고 있다는 점이다. 특히 서비스형 랜섬웨어(RaaS)의 급증으로 수많은 랜섬웨어 조직들이 창궐하고 있다. 또 이들이 전 세계 기업들을 대상으로 무차별 해킹 공격을 감행해 데이터를 탈취하고 유출시키고 있다.
지난해 상반기 동안 랜섬웨어 공격자들이 올린 수익이 4억 5980만 달러에 이른다는 조사결과까지 나왔다. 아직 최종 집계까지는 발표되지 않았지만, 2024년 랜섬웨어 피해액의 경우 역대 최대 기록을 경신할 가능성이 높다는 전망이다.
또한, 러시아-우크라이나 전쟁 등을 비롯해 전 세계 각지에서 분쟁이 이어지고 있다. 이러한 가운데 독일과 미국 등 주요 국가의 정부부처 및 통신 등 인프라 기업들이 잇따라 사이버 공격의 표적이 되면서 국가안보와 산업 인프라에 대한 위협도 증가하고 있다.
이와 함께 디지털 전환 추세와 원격 근무 환경 조성에 따른 보안 취약점이 증가하고 있다는 점과 기업들의 소프트웨어 공급망을 노린 공급망 공격 위협과 협력업체의 보안 미흡에 따라 발생하는 보안 위협이 기업들이 직면한 보안문제로 대두되고 있다.
- 보안문제의 해결책으로 떠오르는 AI 기술의 윤리성과 안전성 확보를 위한 방안은?
▲전 세계 국가들 모두 AI 기술의 윤리적 이슈에 대한 고민이 많은 상황이다. 딥시크의 등장으로 이러한 고민은 더욱 깊어질 것이다. 이러한 가운데 한국 정부에서는 전 세계 어느 나라보다 앞서 'AI 기본법'을 제정해 시행을 앞두고 있으며, 'AI안전연구소'도 출범시켜 AI 기반 기술의 윤리성 및 안전성 확보에 각별한 신경을 쓰고 있다.
다만 AI 기본법에 '보안'에 대해 명시적인 언급이 없다는 점은 아쉬운 부분이다. 현재 국내에 정착된 정보보호 관리체계 인증(ISMS)에 AI 분야를 추가하는 등의 제도 개선을 비롯해 향후 시행령 제정 과정에서 다양한 논의가 이루어지길 기대하고 있다.
- 2025년 국내외 보안시장은 어떻게 전망하나?
▲사이버보안 시장은 코로나19 펜데믹 이후 급격하게 시작된 업무환경의 변화와 디지털 전환 등을 통해 다양한 보안 솔루션이 호황을 맞이하며 2022년 이후 꾸준한 성장세를 보여왔고, 이에 따라 2024년은 물론 2025년까지 이어질 것으로 전망된다.
특히, 지난 1월 발표된 국가망 보안체계 N²SF(National Network Security Framework) 가이드라인이 올해 공공 보안시장 활성화에 긍정적인 영향을 미칠 것으로 보인다. 앞으로 공공기관은 N²SF 가이드라인에 맞춰 권한, 인증, 분리 및 격리, 통제, 데이터, 정보자산 등 6개 영역의 '보안통제 항목'을 등급별 보안수준에 따라 선택·적용해야 하므로 보안 수요가 증가할 것으로 기대된다.
다만 2022년과 2023년의 폭발적 성장세에 비해 2025년에는 성장세가 크게 둔화될 것으로 보인다. 격화된 국제 분쟁과 미국 트럼프 정권의 관세전쟁이 진행되는 것과 함께 국내의 어지러운 정치 상황으로 인해 경제적 어려움이 예측되기 때문이다.
물리보안 시장 역시 공공안전과 중요 인프라 보호에 대한 높은 관심과 영상감시, 생체인식, 분석, 인공지능(AI), 사물인터넷(IoT) 등 기술통합을 통해 지속적으로 시장 규모가 증가하고 있는 것으로 분석된다. 또한 하드웨어뿐만 아니라 소프트웨어까지 효율성과 안전성을 높이기 위한 새로운 기술이 주목받고 있으며, 안전 인프라 구축과 데이터 보호에 중점을 두고 있어 시장 성장에 대한 기대감이 크다.
- 보안산업의 지속적인 성장을 위한 전시회의 역할은?
▲지난헤 9월 발표된 '제5차 국제사이버보안지수(Global Cybersecurity Index)'에서 우리나라는 5개의 평가 영역에서 모두 만점을 획득하며 최상위 1등급을 달성했다. 특히, 우리나라는 혁신적인 보안기술을 그 어느 국가보다 앞서 선보이는 테스트베드 역할을 하는데, 최근 출시된 첨단 보안제품들을 총망라해 출품하는 전시회가 이러한 역할을 담당하는데 크게 기여하고 있다.
이와 함께 지난해부터 중동과 동남아, 유럽 등에서 우리나라 보안제품의 수출실적이 가파르게 상승하고 있다. 이를 위해 우리 전시회가 전 세계 바이어들을 한국으로 불러들이는 역할을 해온 게 사실이다. 앞으로도 이러한 해외 수출의 전초기지 역할을 더욱 확대해 나갈 계획이다. 무엇보다 우리 전시회가 전 세계에서 유일무이하게 물리보안과 사이버보안 분야를 모두 포괄하는 전시회인 만큼 'K-보안' 열풍 확산에 일조할 수 있도록 최선을 다할 것이다.
○…이기주 SECON & eGISEC 조직위원장은
고려대 행정학과를 졸업하고 행정고시 25회로 공직에 입문했다. 정보통신부(현 과학기술정보통신부)에서 초고속망과장, 통신기획과장, 전파방송기획단장, 통신전파방송정책본부장 등을 지냈다. 2008년부터는 방송통신위원회로 옮겨 이용자네트워크국장, 기획조정실장 등을 역임했다. 이후 2010년 공직에서 떠났지만 2012년 한국인터넷진흥원(KISA) 원장과 2014년 방송통신위원회 상임위원으로 다시 공직과 인연을 맺었다. 현재는 사단법인 한국정보보호최고책임자협의회 회장과 김·장법률사무소 고문을 맡고 있다.
이경민 기자 kmlee@etnews.com
![AI-반도체 등 핵심 트렌드 보여주는 '세미콘 코리아 2025' 개막 [영상]](https://img.etnews.com/news/article/2025/02/19/news-p.v1.20250219.c422e863c5d945e8a101d02968db3967_P1.png)
![[사진] 미국 투자포럼 몰려간 K반도체 기업들](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202502/20/8936dad9-b9a2-406c-841a-eaff29f96d4a.jpg)
