한국해킹보안협회가 국회 인공지능포럼과 공동 개최한 제16회 SecureKorea 2025 컨퍼런스가 5일 오후 국회의원회관 제1소회의실에서 성료했다. 

올해 슬로건은 대한민국을 방어하라로, 인공지능 확산 속에서 고도화되는 사이버 위협과 국가 차원의 정보보호 전략을 집중 논의하는 자리로 마련됐다.

유문선 한국해킹보안협회장

유문선 회장은 환영사에서 인공지능을 활용한 공격이 일상화되는 상황을 언급하며 “보안은 선택이 아니라 생존의 문제이며, 국민이 체감할 수 있는 현실적 대응 전략이 필요하다”고 강조했다. 최민희 위원장도 축사를 통해 국회 차원의 법 제도 정비 의지를 밝히며 정보보호 유공자들의 노고에 사의를 전했다.

산학연 관계자들이 참석한 이번 컨퍼런스에서는 정보보호 정책과 AI 보안 이슈를 아우르는 발표가 이어졌다. 

최광기 과학기술정보통신부 사이버침해대응과장

최광기 과학기술정보통신부 사이버침해대응과장은 기조강연에서 정부의 정보보호 종합대책 주요 내용을 소개하며 국가 핵심 인프라와 민간 분야 전반의 보안 수준 제고 방안을 설명했다. 

최 과장은 “정부가 디지털 안심 국가 구현을 목표로 마련한 정보 보호 종합대책의 방향을 설명하며 보안을 기업 경쟁력의 핵심 투자 영역으로 인식해야 한다”고 강조하며, “이번 대책은 최근 증가하는 소프트웨어 공급망 공격과 지역·규모별 보안 격차를 줄이기 위해 마련됐다”고 밝혔다.

그는 “공급망이 뚫리면 단일 기업의 사고가 고객사와 협력사로 확산돼 연쇄 피해를 낳을 수 있고, 특히 보안 역량이 취약한 중소기업에서 사고가 빈번히 발생하고 있다”고 지적했다. 

이어서 “이에 따라 정부는 서비스망과 분리된 오프사이트 백업, 데이터 무결성 상시 점검, 핵심 IT 시스템 점검과 취약점 상시 관리, 통신사 불시 점검, IT 자산 식별·관리 체계 구축 등을 추진할 계획”이라고 설명했다. 

또한 정보보호 투자와 관련해서는 “비율을 법으로 강제하기보다 정보 보호 공시 제도를 통해 기업이 스스로 투자 필요성을 인식하도록 유도하겠다”고 밝히고, “단순한 예산 규모보다 투자 내용과 효과를 함께 보겠다”고 취지를 설명했다.

마지막으로 “2026년까지 AI 기반 사이버 위협 자동 탐지와 사고 대응 체계를 구축해 새로운 공격 방식에 신속히 대응하겠다”고 덧붙이며, “과학기술·정보통신 분야에 흩어져 있는 정보보호 기능과 거버넌스를 통합·조정해, 관계 부처와 기관 간 조율을 강화하는 통합 관리 체계를 마련하겠다”고 밝혔다.

김기범 성균관대학교 교수

이어서 진행된 발표에서는 김기범 성균관대학교 교수가 ‘가상자산범죄와 형사정책’을 주제로 최근 가상자산 시장을 둘러싼 범죄 유형과 수사·입법 동향을 짚었다. 

김 교수는 "가상자산범죄가 해킹, 랜섬웨어, 러그풀(먹튀) 등으로 빠르게 확산되고 있다"며 “기존 법·제도로는 대응에 한계가 있다”고 진단했다. 비트코인 이후 다양한 가상자산이 등장했지만, 높은 익명성과 국경을 넘나드는 특성 탓에 새로운 범죄 수단으로 악용되고 있다"고 지적했다. 

이어서, 국내·외 랜섬웨어 공격, 대규모 코인 도난, 다크웹 마켓플레이스 수사사례 등을 제시하며 “한 번 사고가 터지면 피해 규모가 수천억 원 단위로 커지고, 해외 거래소·믹싱 서비스·다크코인 등이 얽혀 추적도 복잡해진다”고 설명했다.

그는 최근 논의 중인 가상자산이용자보호법과 디지털자산 기본법 등 입법을 언급하며 “자본시장법·전자금융거래법·특정금융정보법과의 정합성을 확보하고, 블록체인 포렌식 역량과 FIU·수사기관 간 정보공유, 국제 공조를 동시에 강화하는 종합 형사정책이 필요하다”며 “거래소 내부통제와 국민 대상 교육까지 포함한 전면 재설계가 시급하다”고 강조했다.

정현철 한국인터넷진흥원 연구위원

정현철 한국인터넷진흥원 연구위원은 ‘인공지능 시대의 사이버 위협 동향과 대응 전략’을 주제로 "AI 확산이 사이버 공격과 방어 양쪽 모두의 게임 체인저가 되고 있다"며 “AI는 국가 경쟁력의 핵심이지만 동시에 새로운 공격 면을 여는 기술”이라고 강조했다.

정 연구위원은 초거대 AI 등장 이후 피싱·스미싱이 대량 자동화되고, 다국어·맞춤형 메시지 생성으로 공격 성공률이 높아졌다고 진단했다. 여기에 딥페이크 음성·영상 기술이 금융사기, 사회공학 공격과 결합하면서 기존 보안 교육과 인증 체계만으로는 대응에 한계가 있다고 지적했다.

그는 또 AI가 공격 도구를 넘어 새로운 공격 대상이 되고 있다고 설명했다. 데이터 중독, 모델 탈취, 프롬프트 인젝션 등 공격 기법이 AI 서비스의 성능과 신뢰성을 떨어뜨리면 국가 인프라, 기업 비즈니스, 개인 생활 전반에 영향을 줄 수 있다는 것이다. 

특히 로봇, 자율주행, 피지컬 AI 등 현실 세계와 연결된 시스템일수록 안전 문제가 직접적으로 이어진다고 경고했다.

정 연구위원은 미국·유럽의 정책과 민간 AI 보안 투자 동향을 소개하며, 개발 단계부터 보안을 설계하고 위협 정보를 공유하는 국제 협력이 필수라고 했다. 

그는 “AI를 활용한 보안과 AI 자체를 지키는 보안을 동시에 강화해야 한다”며, 향후 과제로 AI 보안 정책·기준 마련, AI 레드팀 운영, 취약점 발굴·공유 체계와 보안 인증 제도 도입, AI 기반 침해 탐지·대응 체계 고도화, 관련 기술·산업 육성을 제시했다. 

마지막으로 정 연구위원은 “정부 규제와 업계 자율 규제가 함께 작동하는 안전한 AI 생태계를 만들어야 한다”며 궁극적으로 이용자도 체감할 수 있는 AI 보안 기술 확보가 중요하다고 말했다.

황정현 법무법인 세종 변호사

황정현 법무법인 세종 변호사는 ‘AI 기본법령 시행 및 향후 대응방안’이란 주제로 인공지능 기본법령 시행 이후 필요한 기업의 준법·컴플라이언스 전략을 제시했다.

황 변호사는 글로벌 규제로 부상한 EU AI Act와 국내 AI 기본법의 핵심을 정리하며 “AI 규제를 부담이 아니라 시장 신뢰를 높이는 새로운 경쟁 규칙으로 봐야 한다”고 언급했다.

이어서, “EU AI Act가 인공지능을 위험도에 따라 금지·고위험·한정적 위험·최소 위험으로 구분하고, 특히 고위험 AI에 대해 안전성·데이터 거버넌스·기록관리·투명성·보안 등 강한 요건을 요구하는 구조”라고 설명했다. 

그는 “EU AI Act는 GDPR에 준하는 글로벌 규범이 될 가능성이 커 국내 기업도 수출·온라인 서비스 제공 과정에서 직접적 영향을 받게 될 것”이라고 전망했다.

국내 AI 기본법에 대해서도 이용자 권리를 강화하고 제공자·사업자의 책임을 명확히 하는 방향이라고 소개했다. 

그는 “이용자에게는 설명 요구권, 오류 정정·중지 요구권, 차별적 결과에 대한 이의제기권이 부여되고, 사업자는 안전성 확보와 인권·환경 영향 최소화, 투명한 정보 제공과 로그 관리 의무를 부담한다”라며, “하위법령에서는 규제위원회·윤리위원회, 피해구제·분쟁조정 체계가 순차적으로 마련될 예정”이라고 설명했다.

황 변호사는 기업 대응 전략으로 △자사 AI 서비스의 위험 등급 파악 △Responsible AI 기준 마련 △개발·운영 전 과정 리스크 평가와 데이터·로그 관리 체계 구축 △국내외 규제 변화의 지속적 모니터링을 제시했다. 

그는 “규제를 선제적으로 반영한 기업이 결국 글로벌 시장에서 신뢰라는 가장 큰 무형자산을 확보하게 된다”며 기술·법·윤리를 통합한 지속 가능한 AI 거버넌스 구축을 강조했다.

이번 행사에서는 정보보호 유공자에 대한 시상식도 진행됐다. 과학기술정보통신부 장관상은 방송통신 전파 분야 보안 인프라 구축과 산업 생태계 조성에 기여한 한국방송통신전파진흥원이 수상했다. 

SecureKorea 대상 네 개 부문 중 공공부문 대상은 공공 영역 사이버 위협 대응체계 고도화에 기여한 이화영 사이버안보연구소장이, 기업부문 대상은 민간 보안 솔루션과 컨설팅을 통해 정보보호 수준 향상에 기여한 한동진 ㈜지손 대표이사가 받았다. 

교육부문 대상은 정보보호 전문 인력 양성과 산학 협력에 앞장서 온 곽진 아주대학교 교수가, 개인부문 대상은 발전 설비와 에너지 인프라 보안 체계 구축에 공헌한 서병석 한국남부발전 차장이 수상했다.

기관장 표창에서 한국인터넷진흥원장 표창은 중소기업과 공공기관의 보안 역량 강화를 지원해 온 공우진 ㈜케이시큐어 대표이사에게 돌아갔고, 한국전자통신연구원장 표창은 보안 기술 연구개발과 사이버 위협 분석 분야에서 성과를 낸 양하영 안랩 실장이 수상했다.

유문선 회장은 “SecureKorea가 해킹과 보안 기술 교류를 넘어 국가 사이버 주권을 지키는 협력 플랫폼으로 자리매김하고 있다”며 “앞으로도 정부와 산업계, 학계, 연구기관이 긴밀히 협력해 인공지능 시대에 맞는 새로운 보안 패러다임을 만들어 가겠다”고 말했다.

출처 : 데일리경제(https://www.kdpress.co.kr) 박영복 기자 pyoungbok@hanmail.net