”해커는 AI로 즉시 공격, 우리는 아직 보고서 쓰는 중” 작성일 04-22 36 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">김승주 고려대 정보보호대학원 교수 인터뷰<br>무기가 된 AI, 진짜 리스크는 느린 보안 거버넌스<br>글래스윙 프로젝트 합류·독자 보안 특화 AI 개발해야</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="zw49Nd5TIq"> <p contents-hash="b5c99ad8f7790c4a748cfc79e6d36d8db3e81b1f5bbf7bf1dc71a4f9d4438433" dmcf-pid="qr82jJ1yIz" dmcf-ptype="general"> [이데일리 안유리 기자] “단순 기술 문제가 아니라 ‘문화’를 바꿔야 되는 문제입니다.”</p> <p contents-hash="48d80842c2ced0e97867d9173cefeb1179db5c9d3aabfa35c0060a4409023c73" dmcf-pid="Bm6VAitWr7" dmcf-ptype="general">김승주 고려대 정보보호대학원 교수는 22일 AI가 공격툴로 진화하는 데 대한 대응책으로 ‘거버넌스 개편’을 제시했다. 앤스로픽의 보안 특화 AI ‘미토스(Mithos)’ 등장으로 공격과 방어 모두 AI 중심으로 재편되는 상황에서, 한국은 기술보다 의사결정 구조의 한계가 더 큰 리스크라는 진단이다.</p> <p contents-hash="7ca428ada832884612ed8bdc4752ccd2c64612baa13192a282ec539659204dd9" dmcf-pid="bsPfcnFYIu" dmcf-ptype="general">그는 “AI 기술 경쟁력 자체보다 이를 얼마나 빠르게 적용하고 대응할 수 있는 조직 문화와 거버넌스가 핵심 변수”라고 강조했다.</p> <figure class="figure_frm origin_fig" contents-hash="86b038e326c074e8a9ecd0e387a5a3fb8a391f1a92b8d368d4337b3ab2d365c8" dmcf-pid="KOQ4kL3GmU" dmcf-ptype="figure"> <p class="link_figure"><img alt="고려대 정보보호대학원 김승주 교수" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/22/Edaily/20260422190839138rxnr.jpg" data-org-width="374" dmcf-mid="ueNqLxGhIb" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/22/Edaily/20260422190839138rxnr.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 고려대 정보보호대학원 김승주 교수 </figcaption> </figure> <div contents-hash="5e8b9d67b21440e50ff6b5629c9bab786ab48160243364f9f35929e18fb8e16e" dmcf-pid="9Ix8Eo0HDp" dmcf-ptype="general"> <strong>“공격은 즉시, 방어는 절차 따진다”…시간의 비대칭성</strong> </div> <p contents-hash="bd6f79a9240445a33aa8fc46cac743bcc50fa1b2f4554717aaf500dc7ae49171" dmcf-pid="2CM6DgpXw0" dmcf-ptype="general">김 교수는 “이제 공격하는 쪽도 AI를 쓰고 방어하는 쪽도 AI를 쓰는 시대인데 시간적으로 공격자가 훨씬 더 유리하다”며 “공격자는 AI를 돌려 바로 공격하면 되지만, 방어자는 취약점을 발견해도 보고하고 예산을 확보하고 장비를 도입해야 한다”고 말했다.</p> <p contents-hash="9f8509affc18b1587132113c8d83a26929f4e7ebb4f4a5847f738fb9a1d6102e" dmcf-pid="VhRPwaUZE3" dmcf-ptype="general">그는 이러한 구조를 ‘시간의 비대칭성’이라고 규정했다.</p> <p contents-hash="edb4593f92d3ab22e8dcd2f6974df3dc51662b317d0a6dbc593458327562e85f" dmcf-pid="fleQrNu5IF" dmcf-ptype="general">특히 공공·금융 부문의 경직된 의사결정 구조를 가장 큰 문제로 꼽았다. 그는 “방어하는 측면에서는 보호 체계를 건너뛸 수 없고, 보안 담당자들한테 전권을 줘야하는데 보안 담당자의 권한 측면에서 가장 경직되어 있는 게 공공기관과 금융 분야”라고 지적했다.</p> <p contents-hash="a2d01088819d05a4e5fd65b26c23956d3bc6d958a73c2f764c8c8866d8b14531" dmcf-pid="4Sdxmj71wt" dmcf-ptype="general">이어 “민간은 사장이 결정하면 바로 실행할 수 있어 오히려 더 낫다”면서 “글래스윙 프로젝트에 참여하고 독자 파운데이션 모델 기반 기술을 확보하더라도, 지금의 보안 거버넌스 체계를 바꾸지 않으면 이를 빠르게 적용하기 어렵다”고 강조했다.</p> <figure class="figure_frm origin_fig" contents-hash="e0f9271abec669b39ea641572de091d50686eb17255a2df14aa99c810bc6e328" dmcf-pid="8TiROcqFm1" dmcf-ptype="figure"> <p class="link_figure"><img alt="앤스로픽 로고(AFP/연합뉴스)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/22/Edaily/20260422190840370zvnz.jpg" data-org-width="670" dmcf-mid="7QFZ8BsAEB" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/22/Edaily/20260422190840370zvnz.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 앤스로픽 로고(AFP/연합뉴스) </figcaption> </figure> <div contents-hash="9ced9c00fc660f544563a909e31e96b51669edd679cc44f28084cc9210e34e70" dmcf-pid="6yneIkB3I5" dmcf-ptype="general"> <strong>“글로벌 협력 필요하지만…독자 AI는 필수”</strong> </div> <p contents-hash="687f0d5579ba481bec66f1f9ecb14b9e560ed55379ca9f1de790be585f265f05" dmcf-pid="PWLdCEb0rZ" dmcf-ptype="general">글로벌 협력과 독자 기술 확보를 병행해야 한다는 점도 짚었다. 그는 “글래스윙에 참여할 수 있다 하더라도 독자 AI 개발은 필요하다”며 “미국이 언제 정책을 바꿀지 모르기 때문”이라고 말했다. ‘글래스윙 프로젝트’는 미국 앤스로픽의 AI 모델 미토스와 관련해 일부 기업에만 제한적으로 기술 접근이 허용되는 폐쇄형 구조다.</p> <p contents-hash="22833a020e5d8a9c62ecba05408e15b0028ca403358f8d52c0963b010a20d034" dmcf-pid="QYoJhDKprX" dmcf-ptype="general">실제로 미국 정부가 운영하는 취약점 정보 데이터베이스(CVE)는 2024~2025년 예산 논의 과정에서 서비스 중단 위기를 겪은 바 있다. 누구나 사용하는 핵심 보안 인프라이지만, 미국의 정책과 정치 변수에 영향을 받을 수 있다는 점이 확인된 사례다.</p> <p contents-hash="2c54acecebf5e80246bb26a970b98ee59c582bbdd669bf392657839d3ee82106" dmcf-pid="xGgilw9UsH" dmcf-ptype="general">김 교수는 “성능이 미토스(Mithos)와 완전히 대등하지 않더라도 백업용으로 일정 수준 이상의 보안 특화 AI를 확보할 필요가 있다”며 “한국은 이미 독자 파운데이션 모델과 사이버 보안 기술력을 갖추고 있는 만큼, 두 요소가 결합되면 미토스에 버금가는 AI 개발도 불가능하지 않다”고 평가했다.</p> <p contents-hash="40bbeb59a1eab8699dc2fc29b4aff65bb8a90c2c547a39a64a57a503acb55365" dmcf-pid="yeFZ8BsAEG" dmcf-ptype="general"><strong>“AI 공격은 필연…결국 ‘누구의 AI냐’가 핵심”</strong></p> <p contents-hash="9ef92e899f8a7ce1d042809f6cb1b4daff94b05d59f2241df4cbf2ef3e01edb7" dmcf-pid="Wd356bOcwY" dmcf-ptype="general">다만 현재로서는 북한이 곧바로 미토스를 활용하기는 어렵다고 했다. 그는 “지금 미토스는 아직 오픈이 안 됐고, 글래스윙 프로젝트에 참여한 소수 기업에만 제한적으로 공개된 상태”라며 “외부에서 함부로 쓸 수 없게 해놨기 때문에 아직 북한이 사용할 수 있는 상황은 아니다”라고 말했다.</p> <p contents-hash="fcdb1f8a086cb50394504cb39c1e0a394ffd5cfeeb7b7216e1120f4c04e7c036" dmcf-pid="YJ01PKIkEW" dmcf-ptype="general">그럼에도 AI 기반 공격 자체는 불가피한 흐름이라고 봤다. 그는 “북한 등 해커가 AI를 활용해 적대 행위를 하는 것은 당연히 벌어질 일”이라며 “다만 미국이 개발한 AI가 그대로 악용될지는 단정할 수 없다”고 말했다.</p> <p contents-hash="ee630c74354c7ca10be12630d15be7d4441b93d1600a5f9157e9be6c4bd56666" dmcf-pid="GiptQ9CEIy" dmcf-ptype="general">또한 AI가 과거 암호 장비처럼 ‘이중 용도 기술’로 분류되며 접근이 제한될 가능성도 제기했다. 그는 “암호 기술처럼 좋은 데도, 나쁜 데도 쓰이는 기술은 수출 통제 대상이 된다”고 설명했다.</p> <p contents-hash="9d8755feffc604291b952ee6d6bda9020348bf5f48291c5d6be081577a422440" dmcf-pid="HnUFx2hDwT" dmcf-ptype="general">미·중 간 보안 특화 AI 경쟁 역시 이미 시작됐다는 진단이다. 그는 “중국에서도 보안 AI가 중요한 사업 요소가 될 수 있는 만큼 당연히 개발에 나설 것”이라며 “결국 어떤 AI를 누가 쓰느냐가 핵심 변수”라고 말했다.</p> <p contents-hash="38161900741351ce4dff1e94abf844fb93e61116c2df9f452cabd04c7d5f7610" dmcf-pid="X6HyKpkLrv" dmcf-ptype="general">안유리 (inglass@edaily.co.kr) </p> </section> </div> <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p> 관련자료 이전 27년 '철통 방어벽' 몇 시간 만에 뚫렸다…"해킹 비용 2만~3만원" 04-22 다음 생물 96% 사라진 ‘3차 대멸종’ 시대… 파인애플은 어떻게 살아남았을까 04-22 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
