인공지능(AI)은 산업 전반의 디지털 전환을 가속화하며 우리의 일상과 사회 구조 전반에 큰 변화를 가져오고 있다. 특히 생성형 AI의 등장은 교육, 헬스케어, 금융, 과학기술 등 다양한 분야에서 혁신을 일으키며, 국가 경쟁력의 핵심 자산으로 자리잡고 있다.

하지만 AI 기술의 급속한 발전은 사이버보안 위협 환경에도 큰 변화를 가져오고 있다. 누구나 손쉽게 해킹 도구를 만들거나, 정교한 피싱 시나리오를 자동으로 생성할 수 있게 되면서, 전통적 보안 체계로는 탐지조차 어려운 새로운 위협이 현실화되고 있다. 사이버 공격의 문턱이 낮아지고, 속도는 빨라졌으며, 정밀도는 한층 높아진 셈이다.

이제는 기존의 방어 중심 보안 체계에서 벗어나, AI를 활용한 선제적 대응 전략이 필요한 시점이다. 인간 전문가의 직관과 경험에 AI의 학습 능력과 속도를 결합한 ‘AI 기반 화이트 해커’ 개념은, 미래 사이버안보의 핵심 전환점이 될 수 있다. 실제로 글로벌 보안 트렌드도 탐지를 넘어 위협을 예측하고 차단하는 능동형 보안 시스템으로 진화하고 있다.

최근 보안 사고들은 단순한 기술적 침해를 넘어 개인정보 유출, 의료기록 변조, 공공 시스템 마비 등 국가 안보 및 사회 신뢰 기반을 위협하는 수준으로 심화되고 있다. AI 기반 자동 해킹, 딥페이크 사기, 사회공학적 피싱 공격은 더 이상 공상과학이 아니라 실질적 현실이다. 이러한 위협은 사이버보안 역량의 방향 전환을 강하게 요구하고 있다. AI를 보안에 활용하기 위한 기술 개발, 이를 뒷받침할 수 있는 데이터 기반 학습 인프라, 그리고 실제와 유사한 테스트 환경 구축이 핵심 과제로 떠오르고 있다.

한국과학기술정보연구원(KISTI)은 국내에서 유일하게 2개소의 부문보안관제센터를 운영하며, 실제 환경에서 적용이 가능하며 급변하는 사이버 공격에 능동적으로 대응할 수 있는 AI 보안 기술 개발을 핵심 과제로 추진하고 있다. 특히 2018년부터 축적해온 AI 기반 위협 탐지 기술을 토대로, 암호화된 트래픽 내 이상 행위를 분석하는 ‘암호화 사이버 위협 탐지·대응 기술’을 다부처 협력 체계하에 개발 중이다. 또한 실제 네트워크와 유사한 환경을 시뮬레이션할 수 있는 테스트베드를 구축하여, AI가 자율적으로 취약점을 탐지하고 대응하는 ‘AI 보안 에이전트’ 기술도 기획되고 있다. 이 기술은 국방, 금융, 의료, 공공기관 등 고도 보안이 요구되는 분야뿐 아니라, 국민 생활 전반에 적용될 수 있는 핵심 기술로 자리매김할 것이다.

이러한 기술이 실질적 성과로 이어지기 위해선 제도, 인력, 협력 구조까지 아우르는 종합적 생태계 구축이 필요하다. 정부는 장기적 안목에서 R&D 투자를 확대하고, 실무형 인재 양성을 위한 교육·훈련 기반을 마련해야 한다. 동시에, 자동화 해킹과 딥페이크 등 신종 범죄에 대응할 수 있도록 법·제도를 정비하고, 민관이 협력하는 생태계를 통해 기술 개발부터 현장 적용까지 이어지는 선순환 구조를 만들어야 한다.

다가올 사이버 위협은 더 정교하고 은밀하며 빠르게 진화할 것이다. 지금이야말로 전략적 투자와 장기적 관점에서의 통합 대응 체계 구축이 필요한 때이다. 단기적인 보안 솔루션 도입을 넘어, 인프라, 기술, 인재 양성까지 종합적인 대응체계 구축을 강화해야 할 시점이다. KISTI는 기술과 정책을 잇는 가교 역할을 수행하며, AI 기반 보안 체계의 선도 모델을 제시하며 안전하고 신뢰할 수 있는 디지털 사회 구현을 위한 중심 기관으로서의 소명을 다해 나갈 것이다.

이준 한국과학기술정보연구원(KISTI) 과학기술보안연구센터장