AI 시대 사이버보안 총력전 시작… 정보보호의 날, 공급망·AI 보안이 핵심 의제로 부상
7월 8일 열린 제15회 정보보호의 날을 계기로 국내 사이버보안 정책이 새로운 전환점을 맞고 있다. 올해 행사는 단순한 기념행사를 넘어 생성형 AI 확산으로 급변하는 위협 환경에 대응하기 위한 국가 차원의 보안 전략을 공유하는 자리로 마련됐다.
올해 행사에서는 고성능 AI가 만들어내는 새로운 공격 기법과 이에 대응하기 위한 AI 기반 보안기술이 핵심 의제로 제시됐다. 특히 AI 보안 레드팀 운영, 공급망 보안 강화, 랜섬웨어 전주기 대응, 주요정보통신기반시설 보호, 글로벌 사이버보안 협력 확대 등 다양한 프로그램이 함께 진행되며 국내 정보보호 생태계의 대응 역량 강화에 초점이 맞춰졌다.
최근 사이버 공격은 개별 기업을 직접 노리는 방식에서 소프트웨어 업데이트, 오픈소스 라이브러리, 협력업체를 경유하는 공급망 공격으로 빠르게 진화하고 있다. 이러한 변화는 대기업뿐 아니라 중소기업과 공공기관에도 동일한 수준의 보안 관리 체계를 요구하고 있다. 실제로 국내에서도 공급망 보안 강화 로드맵과 관련 정책이 지속적으로 발표되며 예방 중심의 보안 체계 구축이 강조되고 있다.
또한 AI는 보안의 양면성을 더욱 뚜렷하게 만들고 있다. 공격자는 AI를 이용해 피싱 이메일 작성, 악성코드 개발, 취약점 분석을 자동화하고 있으며, 방어 측 역시 AI를 활용한 이상행위 탐지와 위협 인텔리전스 분석으로 대응 속도를 높이고 있다. 결국 앞으로의 경쟁력은 AI를 얼마나 효과적으로 보안 체계에 적용하느냐에 달려 있다는 분석이 나온다.
이번 메시지는 "보안은 IT 부서만의 업무가 아니라 조직 전체의 경영 과제"라는 점이 매우 중요하다.
AI와 공급망 중심으로 변화하는 공격 환경에서는 단순한 백신이나 방화벽만으로는 충분하지 않다. 기업은 협력사까지 포함한 보안 수준을 관리해야 하며, AI 기반 탐지 체계와 지속적인 보안 훈련을 운영하는 것이 경쟁력의 일부가 되고 있다.
#사이버안보저널 #사이버보안 #정보보호의날 #AI보안 #공급망보안 #랜섬웨어 #정보보호 #KISA

