"해커 막으려면 AI 관제시스템 필수"

“인공지능(AI)을 해킹에 활용하는 시대입니다. 당연히 방어를 위해서도 AI가 필수적입니다.”

장용민 삼성SDS 보안사업담당(사진)은 2일 “역사적으로 기술을 악용하는 해커가 먼저 나타나고, 여기에 대응하는 보안 기술이 뒤따르는 일이 반복돼왔다”며 이같이 말했다. 장 담당은 2001년부터 24년 동안 액센추어와 IBM에서 사이버 보안 컨설팅 업무를 담당한 전문가다. 지난해 삼성SDS에 합류해 보안 컨설팅·솔루션, 보안 관제 등 사이버 보안 사업을 책임지고 있다.

그는 “AI가 아직 최고 수준의 해커를 따라잡지는 못하지만 중급까지는 AI로 쉽게 접근할 수 있다”며 “해커가 만든 생성형 AI를 쓰면 아무런 지식이 없어도 악성코드를 쉽게 얻는다”고 말했다. 서비스형 소프트웨어(SaaS)처럼 구독료를 내고 랜섬웨어를 쓸 수 있는 ‘서비스형 랜섬웨어(RaaS)’도 흔해졌다. 예전에는 이런 정보를 얻으려면 다크웹에 접속해야 했지만 최근엔 텔레그램에서 쉽게 접근이 가능하다.

장 담당은 전통적 백신 프로그램으로는 AI 시대 해커를 방어하기 어렵다고 강조했다. “알려지지 않은 새로운 위협을 모니터링하는 AI 관제 서비스가 필수”라는 설명이다.

기업의 업무 환경이 클라우드 중심으로 바뀌는 것도 보안 위협을 키우는 요인이다. 외부에서 접속할 수 있는 경로가 기하급수적으로 늘기 때문이다. 정보기술(IT) 부서가 알지 못한 채 만들어진 ‘섀도 IT’ 역시 보안을 위협하는 요소다. 그는 “계정 정보나 스토리지 설정 하나만 잘못해도 데이터가 전 세계에 공개되는 결과로 이어질 수 있다”고 경고했다.

이승우 기자 leeswoo@hankyung.com