바이라인네트워크, ‘사이버보안 기술 전략 컨퍼런스 2025’ 개최
임종인 고려대학교 명예교수 “최근 해킹 사고 시사점과 AI 시대 보안” 주제로 기조 강연
“국제 해킹 대회 데프콘에서 ‘고도 550km에 떠 있는 저궤도 위성을 해킹해 보라’는 챌린지를 줬더니, 예선 통과 5팀 중 3팀이 본인 노트북에서 위성에 접속, 카메라 위치를 바꾸고 촬영 금지 지역을 촬영해 사진을 내려받더라”
“국민의 40%가 쓰는 SK텔레콤, 2000만명이 회원가입 한 예스24도 사이버 공격을 당해서 정보가 새 나가고 서비스가 멈췄다. 예스24는 당장 이용자가 전자책 서비스를 이용하지 못하고 티켓 서비스가 마비됐다. 사이버 공격에 의한 실질적 피해가 일어난 사례다.”
임종인 고려대학교 정보보호대학원 사이버국방학과 명예교수는 25일 <바이라인네트워크>가 서울 양재동 엘타워에서 개최한 ‘사이버보안 기술 전략 컨퍼런스 2025’에 참석, 최근 보안 공격 사례를 나열하면서 “사이버 위협이 국민들에게 실질적인 피해를 주고 있고, 그 범위가 최근에는 기업을 넘어 국가 안보의 문제로 확장되고 있다”고 강조했다.
지난 정권에서 대통령 사이버 특별보좌관으로 일한 임종인 교수는 원래 수학자 출신으로, 1983년에 안보 산업에 입문했다. 2000년 고려대학교에서 세계 처음으로 정보보호대학원을 만든 인물이다. 지난 40년간 학계와 정부를 오가며 안보 전문가로 활동해 왔다.
경험을 말미암아 임 교수가 강조한 것은 “환경이 바뀌면 해석을 새로 해야 한다”다. 따라서, 그의 발표 주제는 “최근 해킹 사고 시사점과 AI 시대 보안”이다.
그가 본 2025년 현재 글로벌 사이버 위협 동향은 ▲사이버 공격자의 AI 기술 활용 본격화 및 고도화 ▲ 경제안보 차원의 첨단기술 대상 위협 증가 ▲지정학적 불안정성으로 인한 국가 주도 사이버전 ▲공급망 공격 및 디지털 융복합 시스템 위협 증가 ▲랜섬웨어의 지속적인 진화 ▲클라우드 보안 취약점 및 원격 근무 환경의 위험 지속 등을 핵심 특징으로 한다.
최근의 변화를 주도하는 것은 역시 AI다. 사이버 공격자가 생성형 AI와 대규모 언어 모델(LLM)을 적극적으로 활용하고 있어서다. AI가 피싱, 비싱, 스미싱 공격 등 사회 공학적 공격을 훨씬 정교하고 자동화된 방식으로 진화시키고 있다는 점을 짚었다.
임 교수는 “실제 인물과 거의 구별하기 어려운 딥페이크 음성 및 영상을 통한 신원 도용, 금융 사기, 고객 확인(KYC) 절차 우회 등의 시도가 있다”면서 “기업들의 AI 기술 도입이 확대되면서, AI 모델 및 데이터를 겨냥한 직접적인 공격도 증가하고 있다”고 설명했다.
AI 기반 사이버 위협 문제를 방지하기 위해 기본적으로 ‘투 패턴 인증’을 실천해 최소한의 방어를 마련해야 한다고도 제언했다. 또, AI 기술을 기존 시그니처 기반 백신으로는 탐지하기 어려운 신종 악성코드나 변종 랜섬웨어의 행동을 분석하는데 쓸 수 있다는 점도 강조했다.
예컨대 AI 기술을 활용해 의심스러운 파일을 격리된 샌드박스 환경에서 실행시키는 방식이 대표적이다. AI가 해당 파일의 파일 시스템에 접근해 레지스트리를 변경하거나 네트워크 통신을 시도하는 등 모든 행동을 학습하도록 한 후 분석하는 것이다. AI로 인해 사이버 공격도 늘어나지만, AI로 사이버 공격을 막는 방법도 생겨나고 있다는 것을 보여주는 사례다.
국가 간 갈등 심화로 인한 사이버전 확대도 임 교수가 우려하며 언급한 내용이다. 현재 세계적으로 지속되는 지정학적, 정치적, 외교적 갈등이 사이버 공간으로 직접적으로 확산되고 있다는 것을 짚었다. 특히, 국가 주도 해킹 그룹(APT 그룹)의 활동이 더욱 활발해지고 있다고 말했다.
사례로 든 것이 러시아의 우크라이나 침공이다. 임 교수는 “러시아가 우크라이나와의 갈등을 중심으로 정보 수집, 군사 지원 해킹, 사회 불안 조성용 정보 조작 활동, 지속 에너지 시설 등 핵심 기반 시설에 대한 파괴적 공격을 시도하고 있다”고 설명했다.
경제 안보 차원의 첨단기술 대상 위협 증가도 심각하게 봤다. 중국 등 여러 국가들이 자국 산업 발전 전략을 뒷받침하고 기술 우위를 달성하기 위한 의도로 사이버 스파이 활동을 적극 펼치고 있다는 주장이다. 목적은 주로 AI, 반도체 등 첨단 기술 탈취다.
그런 맥락에서 우리 정부와 기업도 국제적 사이버 테러에 대한 대비가 더 필요하다는 조언도 했다. 예컨대 최근 SK와 아마존웹서비스(AWS)가 울산에 대규모 AI 컴퓨팅 센터를 만드는 것이 우리한테는 굉장한 기회이지만, 한편으로는 다른 국가들의 사이버 공격이 심해지는 계기가 될 수도 있기 때문에 사전에 대비를 철저히 해야 한다는 것이다. 시큐리티에 대한 신뢰를 제대로 쌓아야만, 향후 국가 간 AI 전쟁에서도 한국 정부와 기업이 경쟁력을 가질 수 있다는 뜻이다.
임 교수는 “한국의 솔루션이 국제적으로 신뢰를 쌓아가려면 ‘시큐리티’가 제1의 조건이므로, 그런 측면에서 (비즈니스적으로) 접근해야 한다”고 강조했다.
글. 바이라인네트워크
<남혜현 기자> smilla@byline.network
