최근 5년간 국내 사이버 해킹 사고가 4배 가까이 증가하며, 특히 정보통신 산업에서의 피해가 두드러지고 있습니다. 2021년부터 2025년까지 정보통신업의 해킹 사고는 400% 이상 증가했으며, 이는 사회 전반의 데이터가 집중된 이 산업의 특성 때문입니다. 해킹 사고는 개인과 기업에 도미노식 피해를 초래할 수 있어, 이에 대한 사전 예방이 절실합니다. 특히 시스템 해킹 공격은 5배 이상 증가하며, AI 기술의 발전으로 해킹의 진입 장벽이 낮아졌습니다. 이에 따라 정부는 AI 기반의 사이버 공격 대응 체계를 강화하고 있으며, 기업들도 이에 대한 대응 요령을 마련해야 합니다. 박충권 의원은 사후 대응이 아닌 사전 예방 중심의 보안 체계로 전환해야 한다고 강조하며, 국민의 개인정보 유출을 근본적으로 차단할 필요성을 역설하고 있습니다. 이러한 상황에서 효과적인 보안 솔루션의 필요성이 더욱 부각되고 있습니다.

지능화된 인공지능(AI)의 발전과 함께 사이버 보안 위협이 급증하고 있는 가운데, '디지털 신뢰' 구축의 필요성이 더욱 강조되고 있습니다. 지디넷코리아는 '2026 디지털 트러스트' 캠페인을 통해 해킹, 딥페이크, 랜섬웨어 등 다양한 보안 위협에 대응하기 위한 공론의 장을 마련하고자 합니다. AI가 공격 도구로 변모하는 시대에 기업들은 AI 모델의 무결성을 확보하고 선제적으로 보안을 강화해야 합니다. 최근 보고서에 따르면, 사이버 공격이 AI를 활용해 더욱 정교해지고 있으며, 이에 따라 빅테크 기업들은 AI 모델의 보안을 내재화하는 '설계에 의한 보안' 체계를 구축하고 있습니다. 또한, EU의 AI법과 미국 SEC의 공시 규정 등 강력한 글로벌 규제가 시행됨에 따라 기업들은 사이버 보안성을 법적으로 입증해야 할 필요성이 커지고 있습니다. 이러한 상황에서 민관 협력과 유기적인 대응 체계의 강화가 절실히 요구되고 있습니다. AI 기반의 보안 솔루션이 안전한 디지털 생태계를 조성하는 데 필수적입니다.

앤트로픽의 AI 모델 ‘클로드 미토스’가 글로벌 보안 업계에 큰 파장을 일으키고 있습니다. 이 모델은 기존 보안 시스템에서 발견하지 못한 취약점을 찾아내는 능력을 갖추고 있어, 중앙은행과 정보기관 등에서 긴장감을 불러일으키고 있습니다. 특히, 미토스의 접근권 문제는 단순한 기술적 우위를 넘어 안보상의 우위를 의미하며, 이에 대한 논의가 시급합니다. 미토스는 기존의 보안 결함을 드러내는 데 기여할 수 있지만, 동시에 이 능력이 악용될 경우 사이버 방어 체계를 위협할 수 있습니다. 따라서, AI 기반의 사이버 위협에 대한 대응 체계를 강화할 필요성이 더욱 커지고 있습니다. 한국 정부도 이 문제에 대한 논의에 참여할 필요가 있으며, 글로벌 협력체인 ‘프로젝트 글래스윙’에 합류하는 것이 중요합니다. AI 기술의 발전 속도와 정책 변화의 괴리를 해소하기 위한 심도 있는 논의가 필요하며, ‘누가 접근하고 검증하며 책임질 것인가’에 대한 명확한 기준이 마련되어야 합니다. 이러한 논의는 사이버 보안의 미래를 결정짓는 중요한 기회가 될 것입니다.

최근 랜섬웨어 조직 '에베레스트'가 미국 대형 보험사 리버티뮤추얼을 겨냥해 108GB의 데이터를 탈취하고 협박하는 사건이 발생했습니다. 이들은 고객의 개인 정보와 보험 관련 문서가 포함된 데이터를 공개하겠다고 위협하며, 보험사에 금전을 요구하는 전형적인 이중갈취 방식으로 공격을 감행했습니다. 에베레스트는 최근 금융권을 포함한 다양한 산업을 대상으로 공격 범위를 확대하고 있으며, 제3자 업체나 공급망을 통해 확보한 데이터까지 협박 수단으로 활용하고 있습니다. 이러한 상황은 보험사와 금융권에서 외부 협력사의 보안 관리의 중요성을 더욱 부각시키고 있습니다. 리버티뮤추얼 사건은 단순한 협박으로 치부할 수 없으며, 고객 신원 정보와 계약 정보가 대량으로 보유된 보험사들은 내부 시스템 점검뿐만 아니라 외부 협력사와 공급망까지 철저히 관리해야 할 필요성이 절실합니다.

IBM 이탈리아 자회사인 시스테미 인포르마티비가 사이버 공격을 받아 이탈리아의 공공기관과 핵심 산업에 대한 IT 인프라 관리에 심각한 우려가 제기되고 있다. 정보 분석 관계자들은 중국 연계 해킹 조직인 솔트 타이푼의 배후 가능성을 언급하며, 이번 공격이 유럽 내 중요 IT 공급망을 겨냥한 정교한 침투일 수 있다고 경고하고 있다. 시스테미 인포르마티비는 단순한 IT 서비스 업체가 아니라 공공기관과 주요 산업의 시스템을 관리하는 중요한 역할을 하고 있어, 이들의 서비스 장애는 국가 디지털 인프라에 직접적인 영향을 미친다. 공급망 공격의 위험성이 더욱 부각되는 가운데, IT 서비스 제공업체는 이제 단순한 외주 사업자가 아닌 국가 인프라의 핵심 요소로 자리 잡았다. 따라서 이들 기업은 정부기관과 동등한 수준의 보안 관리와 사고 대응 체계를 갖추는 것이 필수적이다. 이번 사건은 IT 공급업체의 보안 강화 필요성을 다시 한번 일깨우며, 국가 안보 차원에서의 사이버 방어 체계 구축이 시급함을 강조하고 있다.

미국 백악관 산하 국가사이버국(ONCD)이 주요 빅테크 기업들을 대상으로 AI 보안 실태 조사를 실시했습니다. 이 조사는 기업들이 AI를 활용해 네트워크를 보호하고 사이버 위기에 대비하는 방법을 파악하기 위한 것으로, 11개의 질문을 통해 기술적 내용과 보안 취약점 수정 속도, 보안 강화를 방해하는 장벽 등을 조사했습니다. 특히, 핵심 하드웨어와 소프트웨어 목록 공개 요구는 기업의 민감한 내부 기밀과 관련된 논란을 일으키고 있습니다. 기업들은 보안 기밀 유출을 우려해 일부 질문에 대한 답변을 주저하고 있으며, 이는 정부와 민간 간의 협력 필요성을 더욱 부각시키고 있습니다. AI 기반 사이버 전쟁에 대비하기 위한 정부의 이러한 조치는 공공과 민간의 정보 공유 경계를 재설정하는 중요한 계기가 될 것으로 보입니다.