"콜드월렛도 안전하지 않다…해커들 수법 예상 불가"

[이데일리 최연두 기자] “인공지능(AI) 대전환(AX) 시대 기업들은 무한경쟁 상황을 맞이하게 될 것입니다. 여기서 살아남기 위해선 사이버 보안 영역에서도 기업 스스로 데이터를 수집·분석하고 이를 토대로 예측해서 위협에 대응하는 능동적인 대처가 필요합니다.”

임종인 대통령실 사이버 특별보좌관(고려대 정보보호대학원 명예교수)이 6일 서울 강남구 그랜드 인터컨티넨탈 서울 파르나스 호텔에서 열린 ‘공격표면관리(ASM)·위협 인텔리전스(CTI) 전문 콘퍼런스’에서 기조연설을 발표했다. (사진=AI스페라)

임종인 대통령실 사이버 특별보좌관(고려대 정보보호대학원 명예교수)은 6일 서울 강남구 그랜드 인터컨티넨탈 서울 파르나스 호텔에서 열린 ‘공격표면관리(ASM)·위협 인텔리전스(CTI) 전문 콘퍼런스’에서 기조연설 발표자로 나서 이같이 강조했다.

AI와 보안은 직결된다. 기업이 제공하는 AI 서비스가 증가하고 관련 기능이 고도화 하면 외부에서 뚫고 들어올 수 있는 사이버 상의 공격 경로가 그만큼 많아지기 때문이다. 특히 오는 2030년까지 상용화 목표로 준비 중인 6세대(6G) 통신 시대에는 모든 것이 인터넷으로 연결되면서 침해 위험성은 더 높아진다.

임 특별보좌관은 “현 5G에서 6G 통신 시대로 넘어가면 사업 환경이 급격히 바뀌고 사이버 공격 표면(attack surface)이 상상할 수 없을 만큼 증가하게 된다”고 우려했다. 이어 “2030년에는 전 세계적으로 1250억 대의 디지털 기기가 인터넷 등을 통해 연결된다는 전망이 나오기도 했다”고 강조했다.

하지만 기업들이 공격 표면을 전부 파악하고 이를 관리하기란 쉽지 않다. 임 특별보좌관에 따르면 기업들이 인지하는 인프라의 공격 표면 수는 채 70%도 안된다. 그는 “앞으로 (인지하지 못하는 공격 표면의 수는) 더 많아진다”면서 “AI 등 정보기술(IT)의 발전이 비즈니스 환경이 근본적으로 바꾸고 있는 상황에서 앞으로는 더 어려워질 것”이라고 부연했다.

임 특별보좌관은 최근 북한이 배후에 있을 것으로 추정되는 해커그룹 라자루스의 가상자산 탈취 공격 사건도 언급했다. 라자루스는 앞서 지난달 가상자산 거래소 바이비트를 해킹해 14억6000만 달러(약 2조1063억원)에 달하는 규모의 가상자산을 탈취했다. 탈취된 자금은 역사상 최고 규모로 알려져 있다.

임 특별보좌관은 “통상 인터넷 연결이 안된 콜드월렛에 가상자산을 보관하면 안전하다고 했는데, 이번에 공급망 공격을 당해 (이용자들의) 자금이 탈취 당한 것”이라면서 사이버 공격 방법이 다양해지는 추세라고 짚었다. 이어 “기업들이 소프트웨어 등 개발 과정에서 오픈소스를 많이 활용하는데, 해당 취약점도 고려해봐야 하는 요소”라고 말했다.

아울러 임 특별보좌관은 “AI와 보안 관련 정부 정책은 세이프 하버(예외 항목) 적용 등으로 방향성이 바뀌어야 한다”고 덧붙였다.

이날 ASM·CTI 콘퍼런스는 보안 스타트업 ‘AI스페라’가 주최했으며, 임 특별보좌관을 비롯해 토스와 하이브 정보보호최고책임자(CISO) 등 업계 리더 10인이 연사로 초청됐다. 이들은 발표 세션에서 최신 사이버 보안 동향과 산업별 효과적인 대응 전략을 집중 공유했다.

한편, AI 기반 자동화 솔루션을 제공하는 AI스페라는 기업이 IT 자산을 실시간 식별하고 잠재적 보안 위협을 탐지·분석하도록 지원하고 있다. 주요 솔루션인 서비스형 소프트웨어(SaaS) TI·ASM ‘크리미널 IP’를 통해 시스코·테너블·바이러스토탈 등 40여개 기업과 제휴하고 전세계 150개국에 서비스 중이다.