AI 시대, 사이버 보안의 양상은 어떻게 바뀔까?

구글 맨디언트가 발표한 '2025년 사이버 보안 전망' 보고서에 따르면, 인공지능(AI) 기술이 2024년부터 사이버 보안 분야에 본격적으로 활용될 것으로 예상된다. 보고서는 AI가 공격과 방어에서 핵심적인 역할을 할 것이며, 공격자들은 이를 이용해 정교한 피싱, 딥페이크 등 다양한 위협을 강화할 것이라고 경고하고 있다. 반면, 방어 측도 AI를 통해 보안 작업의 자동화 및 대응 속도를 높일 것으로 전망된다.

AI 기술의 진화로 인해 사이버 공격의 양상은 더욱 복잡해질 것으로 보인다. 특히 중국, 러시아, 북한, 이란 등 주요 공격국은 AI를 활용하여 데이터 탈취 및 정보작전을 고도화하고 있으며, 이는 서구 국가에 대한 공격 증가로 이어질 가능성이 있다. 이는 국제적인 사이버 보안 위협을 높일 수 있는 심각한 요소로 분석된다.

보고서는 또한 글로벌 랜섬웨어 및 정보 탈취형 악성코드의 확산이 지속될 것이라고 언급하며, 클라우드를 겨냥한 공격이 더욱 빈번해질 것으로 내다봤다. 이에 따라 기업들은 클라우드 보안을 강화해야 할 필요성이 커진다. 기업의 디지털 전환이 가속화됨에 따라 클라우드 보안 이슈는 경영적 관점에서도 점점 더 중요한 요소로 부각되고 있다.

아시아 태평양 지역에서는 북한의 사이버 공격이 특히 주목할 만하다. 북한은 암호화폐 거래소를 겨냥한 공격을 강화할 가능성이 있으며, 동남아시아 지역에서도 사이버 범죄자들이 혁신적인 기술을 활용해 공격을 확대할 것으로 보인다. 이는 해당 지역의 보안 환경에 새로운 도전 과제가 될 것으로 전망된다.

수닐 포티 구글 클라우드 시큐리티 부사장 겸 총괄은 "내년부터 보안 부문에서 AI가 실질적으로 활용되기 시작할 것"이라고 강조하면서, 산업 전반에 걸쳐 보안 전략의 재정립이 필요하다고 주장했다. 이는 기업들이 사이버 위협에 대한 대비를 강화하도록 촉구하는 중요한 요소로 작용할 것이다.

결론적으로, 사이버 보안 환경은 AI라는 새로운 변수에 의해 빠르게 변화하고 있으며, 기업과 정부는 이러한 변화에 효과적으로 대응하기 위한 포괄적이고 전략적인 접근이 요구된다. AI를 활용한 보안 대응 체계 구축은 이제 선택이 아닌 필수사항이 되어가고 있다.

│

이 포스트는 피시아(PHYSIA) 사에서 운영하는 게임투비즈(GameToBiz) R&D 블로그에서 작성되었으며, 공공의 이익에 기여하는 목적을 제외한 다른 용도의 무단 배포 및 수정을 금합니다. 참조 - 피시아(PHYSIA), 게임투비즈(GameToBiz), 게임메이커.KR, 게임S/W에이전시, 저널CTL코리아