【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]“AI 시대, 보안 예산 30~40%는 늘려야”…최경진 교수, 정보보호 대응 수준 지적

온카뱅크관리자

2025-05-18 14:37:27

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">“AI 기반 위협, 기존 체계론 감당 못해"<br>"회복탄력성 중심으로 보안 재설계 필요”</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="9RXABwUlD9">
          <div contents-hash="3e8da9a2b9815ef9be33bb77ecd7ffac77c1aac3b087c50d445a05a7375d7afc" dmcf-pid="2eZcbruSOK" dmcf-ptype="general">
            [이데일리 최연두 기자] 
          </div>
          <figure class="figure_frm origin_fig" contents-hash="6f81326083d8a89da332de8318522257d1ff211292cd5a0c186e46d26a6fa720" dmcf-pid="Vd5kKm7vOb" dmcf-ptype="figure">
           <p class="link_figure"><img alt="지난달 29일 오전 서울 시내 한 SK텔레콤 대리점에 유심 교체를 하기 위한 이용자들이 매장 개장 시간에 앞서 담당자와 대화하고 있다. (사진=이데일리 이영훈 기자)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/18/Edaily/20250518143552020rjto.jpg" data-org-width="670" dmcf-mid="b7Turbc6DV" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/18/Edaily/20250518143552020rjto.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            지난달 29일 오전 서울 시내 한 SK텔레콤 대리점에 유심 교체를 하기 위한 이용자들이 매장 개장 시간에 앞서 담당자와 대화하고 있다. (사진=이데일리 이영훈 기자)
           </figcaption>
          </figure>
          <div contents-hash="35477a14b5132b42840ba31c3d586d90789ec09cd6a300507ae712e7d43c9b22" dmcf-pid="fkBSRY6FwB" dmcf-ptype="general">
           AI 기술의 확산으로 기업 시스템 구조가 빠르게 복잡해지면서, 정보보안의 중요성이 그 어느 때보다 강조되고 있다. 하지만 통신 3사의 정보보호 예산이 외형상 증가했음에도 불구하고, 실질적인 대응 역량은 여전히 미흡하다는 지적이 나왔다.
          </div>
          <p contents-hash="9fbf997d437a4b925aa27235f78d78bd5d74d68af565e9c4adf516f3290205e5" dmcf-pid="4EbveGP3Dq" dmcf-ptype="general">최경진 가천대 법학과 교수(인공지능·데이터 정책연구센터장)는 지난 17일 이데일리와의 인터뷰에서 “기업의 정보보호 예산이 전년 대비 두 자릿수 늘어도 안심할 수 없는 시대”라며 “AI 도입으로 트래픽과 시스템 복잡성이 크게 증가한 만큼, 보안 예산도 최소 30~40% 이상 확대돼야 한다”고 강조했다.</p>
          <p contents-hash="4e8a0ba32aaa556a3842dc8a8d1998dfd1065abe712ceaa34a356e595de1f2ab" dmcf-pid="8DKTdHQ0Ez" dmcf-ptype="general">최 교수는 최근 SK텔레콤 해킹 사고 이후 SK그룹이 구성한 ‘정보보호혁신특별위원회’에 외부 전문가로 참여 중이다. 그는 “AI 기반 환경에서 새로운 취약점이 빠르게 생기고 있어, 기존 보안 체계로는 이를 감당하기 어렵다”면서, 사전 예방 중심의 체계적 투자 구조 개편이 필요하다고 말했다.</p>
          <p contents-hash="ac99c36c81bee267dd6762b1bea7aaefcd65f0344e0400f47ba198f95dc1c221" dmcf-pid="6w9yJXxpD7" dmcf-ptype="general">실제 투자 현황을 보면, 정보보호 예산은 수치상 증가세를 보이고 있다. 한국인터넷진흥원(KISA)에 따르면 2023년 SK텔레콤·SK브로드밴드는 867억 원(전년 대비 10.2%↑)KT는 1218억 원(17.7%↑)LG유플러스는 632억 원(43%↑) 를 정보보호에 투자했다. 다만 LG유플러스의 증가는 2023년 부가서비스 해킹 사고에 따른 일회성 대응 성격이 강하다는 분석이 따른다.</p>
          <p contents-hash="4ae66a928efb519344787c6ee05f3d371e3ad4d11354df967ee17a0236a7d1b7" dmcf-pid="Pr2WiZMUIu" dmcf-ptype="general">이에 대해 최 교수는 “코로나 이후 경기 위축 속에서 보안 예산이 가장 먼저 삭감됐고, 최근 증가분도 실질적으로는 ‘유지 수준’에 불과할 수 있다”고 지적했다. 이어 “IT 고도화와 가입자 수 증가, 서비스 다양화 등 변화 속도를 고려하면 보안 예산도 이에 비례해 확대되어야 한다”고 덧붙였다.</p>
          <figure class="s_img figure_frm origin_fig" contents-hash="90c5cd8687db0d6684bec440e48eb24b8e0b8f91c422700253aa58699616f533" dmcf-pid="QmVYn5RusU" dmcf-ptype="figure">
           <p class="link_figure"><img alt="최경진 가천대 법학과 교수" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/18/Edaily/20250518143553402yevx.jpg" data-org-width="216" dmcf-mid="K0A2S6OJD2" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/18/Edaily/20250518143553402yevx.jpg" width="216"></p>
           <figcaption class="txt_caption default_figure">
            최경진 가천대 법학과 교수
           </figcaption>
          </figure>
          <div contents-hash="f594e970caf854e43a69330a9177bb7d5e1a8a784a6a4bde66d81492d0660ebf" dmcf-pid="xsfGL1e7Op" dmcf-ptype="general">
           <strong>복잡해지는 시스템, 커지는 사각지대</strong>
           <br>
           <br>최 교수는 또 “과거 단일 서버 기반 구조에서 이제는 수십~수백 대의 서버가 얽힌 복합 시스템으로 바뀌었다”며 “모든 서비스에 AI가 적용되며 시스템 간 호출, 연동, 데이터 이동이 활발해지고 있고, 그만큼 침투 가능 경로도 늘고 있다”고 설명했다. 특히 “네이버, 카카오 같은 대형 플랫폼은 다양한 서비스를 순차적으로 개발·연결하다 보니, 코드 불일치나 관리 사각지대가 생기기 쉽다”는 점을 지적했다.
           <br>
           <br>더불어 그는 “해커 조직 역시 AI를 활용해 공격을 자동화하고 있으며, 과거 수작업으로 제작되던 악성코드와 해킹 스크립트를 이제는 AI가 직접 생성·변형하고 있다”며, 공격 방식이 더욱 빠르게, 정교하게 진화 중이라고 경고했다.
           <br>
           <br><strong>“보안은 비용 아닌 신뢰… 사이버 회복탄력성 확보해야”</strong>
           <br>
           <br>최 교수는 정보보호를 단순한 비용 항목이 아니라 서비스 신뢰 확보를 위한 투자로 인식해야 한다고 강조했다. 그는 “보안은 곧 브랜드 이미지와 직결되는 문제이며, 특히 B2C 플랫폼일수록 보안 수준은 곧 소비자 신뢰도와 연결된다”고 했다.
           <br>
           <br>기존의 사후 대응 중심 보안 체계에서 벗어나 사전 예방·신속한 감지·회복까지 포함하는 ‘사이버 회복탄력성’ 기반 대응 체계로의 전환도 필요하다고 주장했다. 그는 “해킹을 완벽히 막는 것은 현실적으로 어렵다”며 “중요한 건 얼마나 빨리 탐지하고, 확산을 차단하고, 빠르게 복구할 수 있는지”라고 설명했다.
           <br>
           <br><strong>실시간 위협정보 공유와 정책적 인센티브 제도 필요</strong>
           <br>
           <br>이를 위해 그는 민간 기업 간 실시간 위협정보 공유 체계 강화, 그리고 적극적인 보안 대응을 유도할 수 있는 인센티브 제도 도입도 제안했다.
           <br>
           <br>최경진 교수는 “지금처럼 사고가 터진 뒤에야 수습하는 구조는 더 이상 유효하지 않다”며 “적극적 대응 기업에 과징금 감면 등의 유인책을 제공하는 정책 설계가 필요하다”고 강조했다. 또 “사고 발생 시에는 신속하고 투명한 정보 공개가 핵심”이라며 “현재는 유출 통보 의무를 어겼을 때만 처벌이 이뤄지지만 조기에 통보한 기업에는 과징금·과태료를 감경하는 보상형 제도 도입이 시급하다”고 덧붙였다.
           <br>
           <br>최연두 (yondu@edaily.co.kr) 
          </div>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p>

리치 텍스트 편집기

“AI 기반 위협, 기존 체계론 감당 못해"
"회복탄력성 중심으로 보안 재설계 필요”

[이데일리 최연두 기자]

지난달 29일 오전 서울 시내 한 SK텔레콤 대리점에 유심 교체를 하기 위한 이용자들이 매장 개장 시간에 앞서 담당자와 대화하고 있다. (사진=이데일리 이영훈 기자)

AI 기술의 확산으로 기업 시스템 구조가 빠르게 복잡해지면서, 정보보안의 중요성이 그 어느 때보다 강조되고 있다. 하지만 통신 3사의 정보보호 예산이 외형상 증가했음에도 불구하고, 실질적인 대응 역량은 여전히 미흡하다는 지적이 나왔다.

최경진 가천대 법학과 교수(인공지능·데이터 정책연구센터장)는 지난 17일 이데일리와의 인터뷰에서 “기업의 정보보호 예산이 전년 대비 두 자릿수 늘어도 안심할 수 없는 시대”라며 “AI 도입으로 트래픽과 시스템 복잡성이 크게 증가한 만큼, 보안 예산도 최소 30~40% 이상 확대돼야 한다”고 강조했다.

최 교수는 최근 SK텔레콤 해킹 사고 이후 SK그룹이 구성한 ‘정보보호혁신특별위원회’에 외부 전문가로 참여 중이다. 그는 “AI 기반 환경에서 새로운 취약점이 빠르게 생기고 있어, 기존 보안 체계로는 이를 감당하기 어렵다”면서, 사전 예방 중심의 체계적 투자 구조 개편이 필요하다고 말했다.

실제 투자 현황을 보면, 정보보호 예산은 수치상 증가세를 보이고 있다. 한국인터넷진흥원(KISA)에 따르면 2023년 SK텔레콤·SK브로드밴드는 867억 원(전년 대비 10.2%↑)KT는 1218억 원(17.7%↑)LG유플러스는 632억 원(43%↑) 를 정보보호에 투자했다. 다만 LG유플러스의 증가는 2023년 부가서비스 해킹 사고에 따른 일회성 대응 성격이 강하다는 분석이 따른다.

이에 대해 최 교수는 “코로나 이후 경기 위축 속에서 보안 예산이 가장 먼저 삭감됐고, 최근 증가분도 실질적으로는 ‘유지 수준’에 불과할 수 있다”고 지적했다. 이어 “IT 고도화와 가입자 수 증가, 서비스 다양화 등 변화 속도를 고려하면 보안 예산도 이에 비례해 확대되어야 한다”고 덧붙였다.

최경진 가천대 법학과 교수

복잡해지는 시스템, 커지는 사각지대

최 교수는 또 “과거 단일 서버 기반 구조에서 이제는 수십~수백 대의 서버가 얽힌 복합 시스템으로 바뀌었다”며 “모든 서비스에 AI가 적용되며 시스템 간 호출, 연동, 데이터 이동이 활발해지고 있고, 그만큼 침투 가능 경로도 늘고 있다”고 설명했다. 특히 “네이버, 카카오 같은 대형 플랫폼은 다양한 서비스를 순차적으로 개발·연결하다 보니, 코드 불일치나 관리 사각지대가 생기기 쉽다”는 점을 지적했다.

더불어 그는 “해커 조직 역시 AI를 활용해 공격을 자동화하고 있으며, 과거 수작업으로 제작되던 악성코드와 해킹 스크립트를 이제는 AI가 직접 생성·변형하고 있다”며, 공격 방식이 더욱 빠르게, 정교하게 진화 중이라고 경고했다.

“보안은 비용 아닌 신뢰… 사이버 회복탄력성 확보해야”

최 교수는 정보보호를 단순한 비용 항목이 아니라 서비스 신뢰 확보를 위한 투자로 인식해야 한다고 강조했다. 그는 “보안은 곧 브랜드 이미지와 직결되는 문제이며, 특히 B2C 플랫폼일수록 보안 수준은 곧 소비자 신뢰도와 연결된다”고 했다.

기존의 사후 대응 중심 보안 체계에서 벗어나 사전 예방·신속한 감지·회복까지 포함하는 ‘사이버 회복탄력성’ 기반 대응 체계로의 전환도 필요하다고 주장했다. 그는 “해킹을 완벽히 막는 것은 현실적으로 어렵다”며 “중요한 건 얼마나 빨리 탐지하고, 확산을 차단하고, 빠르게 복구할 수 있는지”라고 설명했다.

실시간 위협정보 공유와 정책적 인센티브 제도 필요

이를 위해 그는 민간 기업 간 실시간 위협정보 공유 체계 강화, 그리고 적극적인 보안 대응을 유도할 수 있는 인센티브 제도 도입도 제안했다.

최경진 교수는 “지금처럼 사고가 터진 뒤에야 수습하는 구조는 더 이상 유효하지 않다”며 “적극적 대응 기업에 과징금 감면 등의 유인책을 제공하는 정책 설계가 필요하다”고 강조했다. 또 “사고 발생 시에는 신속하고 투명한 정보 공개가 핵심”이라며 “현재는 유출 통보 의무를 어겼을 때만 처벌이 이뤄지지만 조기에 통보한 기업에는 과징금·과태료를 감경하는 보상형 제도 도입이 시급하다”고 덧붙였다.

최연두 (yondu@edaily.co.kr)

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

토르왕

1900

학입니다

1800

그랑프리옥황상제

1700

사나존예보스

1600

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기