개인정보 유출 리스크 확대되며 관심도 급증…산업계, 정보보호 투자 강화
상반기 개인정보 침해 신고 전년比 35% ↑…전담 인력 확충 등 대비 나서
정부도 AI 단계별 가이드라인 마련 분주…“기술 양면성 고려해야” 조언도
▲마이크로소프트(MS)발 전산망 마비 사태 이후 사이버 보안의 중요성이 부각되면서 산업계가 정보보호부문 투자 및 인력을 늘리고 있다.
마이크로소프트(MS)발 전산망 마비 사태 이후 사이버 보안의 중요성이 부각되고 있다. 산업계는 정보보호부문 투자와 인력을 늘리는 한편 대응 전략 수립에 주력하고 있다.
24일 과학기술정보통신부가 발표한 '2024년 상반기 민간분야 주요 사이버 위협동향'에 따르면 올 상반기 개인정보 침해사고 신고 건수는 899건으로 전년 동기보다 약 35% 증가했다. 이중 웹서버 해킹 504건, 디도스(DDoS) 공격 153건으로 지난해 동기보다 각각 57.5%, 71.9% 늘었다. 업종별로는 정보통신 분야가 302건으로 가장 많았다.
특히 보안 관리 및 투자가 취약한 기업들을 대상으로 홈페이지 웹 취약점을 악용한 서버 해킹이 급증한 것으로 나타났다. 공격자들은 가상자산거래소 담당자가 보낸 메일로 위장한 피싱 메일을 통해 악성코드를 유포한 후, 가상자산을 탈취하고 외부로 유출시키는 수법을 주로 사용하고 있는 것으로 확인됐다.
이에 따라 정보기술(IT) 업계는 네트워크 안정성 확보 및 개인정보 유출에 대비하기 위해 분주하게 움직이고 있다. 한국인터넷진흥원(KISA)의 기업 정보보호 현황 공시에 따르면 지난해 통신 3사의 정보보호 투자액은 2449억5470만원으로 전년보다 약 16% 늘었다. SK텔레콤의 유선 사업을 담당하는 SK브로드밴드(267억원)를 포함할 경우 지난해보다 20% 증가한 2717억원 규모다.
정보보호 부문 투자액이 가장 많았던 곳은 KT다. 지난해 정보보호부문에 1217억5000만원을 지출했다. 전년보다 약 17% 늘어난 규모다. 전담인력 또한 통신 3사 중 가장 많은 규모인 336.6명으로 집계됐다.
전년 대비 가장 높은 증가율을 보인 곳은 LG유플러스다. 이 회사의 정보보호 투자액은 전년보다 43% 늘어난 631억8000만원으로 집계됐다. 전담인력 수 또한 전년 117.3명에서 157.5명으로 34% 증가했다. 같은 기간 SKT의 투자액은 867억원으로 전년보다 약 9%, 전담인력 수는 343.3명으로 10% 증가했다.
네이버는 '퓨처 인공지능(AI)센터'과 '프라이버시 센터'를 운영 중이다. 퓨처 AI센터는 네이버 대표 직속 기관으로, 책임감 있는 AI 개발과 안전성 연구를 위해 설립됐다. 프라이버시 센터는 AI를 이용한 개인정보 유출을 막기 위해 '개인정보 암호화 솔루션'을 가동하고 있으며, 게시물 작성 과정에서 추가된 개인정보를 자동 인식해 보호 처리 후 게시한다. 올 하반기부터는 전담 인력이 부족한 파트너사들을 대상으로 개인정보보호 컨설팅 프로그램을 진행할 계획이다.
자동차업계 역시 보안 강화에 나서고 있다. 현대차그룹은 정보보호 전담인력을 2022년 15.7명에서 지난해 72.5명으로 1년새 4배 이상 확대했다. 지난 1일에는 네이버클라우드 출신 최원혁 상무를 보안총괄임원(CISO)으로 임명했다. 최 상무는 22년 동안 정보·데이터 보호 분야에 종사한 보안 전문가로 통한다. 자회사 현대오토에버는 보안 솔루션 '모빌진 시큐리티'를 개발, 차량 보안 강화를 위해 방화벽 및 침입 탐지 시스템(IDS) 기술을 고도화해 나가고 있다.
정부에서도 디지털 환경 변화에 발맞춘 사이버 공격 대응 및 개인정보 보호 시스템 마련에 분주하다. 개인정보보호위원회는 지난달 'AI 개발·서비스를 위한 공개된 개인정보 처리 안내서'를 공개했다. 연내 개인정보 보호법 적용 원칙과 기준을 구체화한 AI 단계별 6대 가이드라인을 구축할 계획이다.
가이드라인에는 △공개된 개인정보 처리 △비정형 데이터 가명처리 △생체인식정보 규율 체계 △합성데이터 활용 △이동형 영상기기 촬영 정보 활용 △AI 투명성 확보 등에 대한 구체적인 법 적용 내용이 담길 예정이다. 데이터 처리방식이 복잡한 AI 환경에서 법적 불확실성을 해소하기 위한 조치라는 설명이다.
다만 AI 기술 발전으로 사이버 공격이 더 정교해질 수 있는 만큼 기술의 양면성을 고려해야 된다는 조언도 나온다.
곽진 아주대 교수는 지난 18일 '세이퍼 위드 구글'에서 “AI가 고도화할수록 공격자의 취약점을 찾아내는 능력이 높아질 수 있다는 부분은 상당한 위협으로 다가온다"며 “법·제도를 통한 규제는 어떤 문제가 발생했을 때 보호하는 최소한의 방향으로 가야 한다"고 했다. 그러면서 “사이버 위협과 보호 모두에 영향을 미치는 AI의 양면성을 이해하면서 기술 역량을 확보하는 것이 중요하다"고 강조했다.
;){kind=link}