최유리기자
"사이버 공격은 한 번의 성공으로 충분하지만 방어는 모든 순간 완벽해야 한다는 게 '방어자의 딜레마'다. 인공지능(AI)은 이런 딜레마를 해결하고 방어자의 이점을 확보할 기회다."
18일 아만다 워커 구글 보안·개인정보보호 연구 개발 총괄은 서울 서초구 JW메리어트 호텔에서 열린 '세이퍼 위드 구글(Safer with Google)' 미디어 행사에서 이같이 말했다.
올해 3회차를 맞은 세이퍼 위드 구글은 안전한 온라인 환경을 만들기 위한 이슈를 공유하는 자리다. 이번 행사는 AI 기술과 관련된 보안 및 정보보호 문제에 초점을 맞췄다.
구글 트렌드 검색어 분석에 따르면 한국은 2023년 '피싱', '멀웨어', '랜섬웨어' 키워드를 가장 많이 검색한 국가다. 지난해 전 세계에서 '사기(fraud)'를 가장 많이 검색한 상위 10개 국가이기도 하다. 피싱은 이메일이나 문자 메시지를 통해 악성 웹사이트로 유도하는 공격이다. 멀웨어는 악성 소프트웨어(SW)를, 랜섬웨어는 멀웨어로 데이터 등을 암호화한 뒤 대가를 요구하는 공격을 의미한다.
같은 기간 보안 관련 주제에 대한 검색 관심도는 13년 만에 최고치를 기록했다. AI 기술 발전과 함께 사이버 보안에 대한 우려와 관심이 함께 증가하고 있다는 얘기다. 워커 총괄은 "전 세계적인 추세이긴 하지만 아시아태평양 지역에서 두드러지게 피싱 공격 등 보안 위협이 늘었다"고 말했다.
이는 AI의 '이중성'을 보여주기도 한다. AI가 사이버 공격을 탐지하는 속도를 높여주기도 하지만 반대로 공격을 도와주는 도구가 되기 때문이다. 곽진 아주대 사이버보안학과 교수는 "해킹에 대한 지식이 부족해도 AI를 이용해 어설픈 코드를 고도화하는 등 공격 도구를 손쉽게 얻을 수 있다"며 "반대로 방어자가 AI 기술을 모르면 방어하기 어렵다"고 설명했다.
보안 인력의 불균형이 큰 것도 문제다. AI 기술 발전으로 나날이 새로운 보안 위협이 등장하는 것에 비해 보안 인력 공급은 수요를 따라가지 못하고 있다. 워커 총괄은 "특히 중소기업은 AI 보안팀을 꾸리기 어렵다"며 "인력을 갖췄더라도 새로운 공격에 대응할 스킬을 확보하기도 어렵다"고 지적했다.
이에 구글은 보안 기술에 대한 연구와 교육 투자를 병행하고 있다. 지난해 한국에서 4000명의 개발자, 기업 직원, 교사를 대상으로 사이버 보안과 AI에 대한 교육을 진행했다.
다른 한편으로는 일반 이용자들이 안전한 온라인 활동을 할 수 있도록 AI 기술을 활용하고 있다. 예를 들어 지메일은 AI 기반 스팸 필터링 기능을 통해 분당 약 1000만개의 스팸을 걸러낸다. 머신러닝(ML)을 활용해 전 세계에서 매일 99%의 스팸메일을 차단하고 1억번 이상의 피싱 시도를 차단한다. 구글 검색의 경우 검색 결과에서 매일 400억개 이상의 스팸 사이트를 차단한다.
김경훈 구글코리아 사장은 "구글은 책임감 있는 AI 개발을 위해 최선을 다하고 있다"며 "안전하고 지속 가능한 인터넷 환경 구축을 위해서는 AI 생태계 구성원 모두의 협력이 필수적"이라고 강조했다.
한편 이날 오후 행사에서는 강도현 과학기술정보통신부 제2차관, 원유재 한국정보보호학회 명예회장, 워커 총괄, 김 사장 등 주요 관계자 및 AI 전문가들이 AI 시대 보안 기술에 관한 인사이트를 나눌 예정이다. 안전한 AI를 위한 생성형 AI 활용 가이드 및 접근 방식에 대한 논의도 진행한다. 이어 클라우드, 개발자, 스타트업, 연구 부문별 트랙 세션을 마련해 영역별로 실무진들이 현업과 연구 현장에서 활용할 수 있는 인사이트를 소개한다.