AI·양자 시대, 사이버 보안 재구상 필요

인공지능(AI)과 양자 기술 발전이 사이버 보안에 근본적인 변화를 요구하고 있습니다. 공격 속도와 규모가 커지면서 기존 방어 체계로는 한계에 다다랐다는 분석입니다. AI는 사이버 공격의 진입 장벽을 낮추고 있다. 사이버 범죄자들은 AI를 활용, 정찰부터 랜섬웨어 공격까지 자동화하여 공격 속도를 높이고 있다. 특히 생성적 AI를 이용해 수 초 만에 수만 건의 맞춤형 피싱 이메일을 제작, 대규모 소셜 엔지니어링 공격이 가능해졌다. 또한 저렴한 비용으로 음성 복제 소프트웨어에 접근, 보안 방어를 우회하는 사례도 발생하고 있다. 에이전트 AI는 자율적으로 추론, 행동, 적응하는 시스템을 통해 사이버 공격의 위험성을 더욱 증폭시킨다. 사이버 보안 전문가의 약 74%는 AI 지원 위협이 이미 조직에 상당한 영향을 미치고 있다고 밝혔으며, 90%는 향후 1~2년 안에 이러한 위협이 더욱 심화될 것으로 예상한다. 양자 컴퓨팅 역시 간과할 수 없는 위협 요소다. 제어 없이 개발될 경우, 현재 암호화 표준을 무력화할 가능성이 존재한다. 양자 알고리즘은 RSA 및 Elliptic Curve와 같은 현대 암호화의 기반이 되는 수학적 문제 해결이 가능하다.

MIT Technology Review Insights의 피터 베일리는 "양자가 오고 있으며 정부, 통신, 금융 시스템을 포함한 모든 데이터 보안 방식을 강제로 변경할 것"이라고 경고했다. 그는 또한 "대부분의 조직이 AI 위협의 즉각성에 집중하고 있지만, 양자 기술 역시 간과해서는 안 된다"며 "AI 및 양자 공격에 견딜 수 있는 방어에 지금 투자하는 것이 중요하다"고 강조했다. 이에 대한 해결책으로 '제로 트러스트' 접근 방식이 제시된다. 제로 트러스트는 사용자나 장치를 본질적으로 신뢰할 수 없다는 전제하에 지속적인 검증을 시행한다. 이를 통해 지속적인 모니터링을 가능하게 하고, 취약점 악용 시도를 실시간으로 감지 및 해결할 수 있도록 돕는다.

피터 베일리는 "AI 기반 적대자는 고도화된 기술을 보유하고 머신 속도로 작동한다"며 "대응을 자동화하고 머신 속도로 방어하기 위해 AI를 사용하는 것이 유일한 방법"이라고 주장했다. 그는 "위협 탐지 및 대응을 자동화하기 위해 시스템, 플랫폼 및 보안 운영을 현대화해야 한다"고 덧붙였다. 또한 기업은 AI 지원 악성코드의 조작에 대한 노출을 줄이기 위해 AI 모델 및 데이터의 보안을 강화해야 한다.