“해커 무기 된 AI, 국제 연대 필요”

인공지능(AI)이 해킹 무기로 악용되는 새로운 사이버 위협에 대응하기 위한 국제적 협력이 강조됐다.

이종석 국정원장은 9일 서울 강남 코엑스에서 열린 ‘사이버 서밋 코리아 2025(CSK2025)’ 개회식에서 “사이버 위협은 이미 국경을 넘어 우리 모두를 겨냥하고 있다”며 “더 이상 한 국가만의 힘으로 막을 수 없는 공동 안보의 위협이 된 만큼 더 강력하고 실질적인 글로벌 파트너십으로 대응해야 한다”고 밝혔다.

현재 AI 기반 코딩 도구와 챗봇의 확산으로 해커들이 손쉽게 공격 기법을 학습·활용하게 되면서 AI가 사이버 위협의 진화를 가속화해 국가 안보 차원에서도 중대한 위험 요인으로 부상하고 있다.

이 원장은 “국가 배후 해킹 조직 등이 핵심 인프라가 된 사이버 공간을 더욱 다양하고 정교한 방식으로 공격하고 있다”며 “핵심 기반시설 등에 대한 공격은 국가 안보와 국민 안전까지도 크게 위협받을 수 있다”고 경고했다.

현재 AI 3대 강국 도약을 목표로 하는 국내에는 사이버 보안이 더욱 중요한 과제가 됐다. 그는 “사이버 공간의 안전과 신뢰가 보장될 때 AI 발전 등 미래의 성장 동력을 지켜낼 수 있다”고 말했다.

루카시 킨트르 체코 NUKIB(국가사이버정보보안청) 청장도 기조연설을 통해 AI가 사이버 공격에 활용되는 구체적인 사례를 언급하면서 국제적 협력을 강조했다. 킨트르 청장은 “지난 6월 NUKIB는 코딩 보조 기술과 같은 AI 기반 개발 도구의 취약점에 대해 경고했다”며 “이러한 도구들이 여러 혁신에 도움이 되는 반면, 공격자들이 악성 코드와 콘텐츠를 생성하는 진입장벽을 낮추고 있다”고 설명했다.

체코 정부는 지난 4월 중국의 APT31 해킹 그룹이 자국 정치기관을 대상으로 장기간 사이버 첩보활동을 벌인 것을 공식 귀속했다. 킨트르 청장은 “정부가 중국과 연관된 적대적 사이버 활동을 명시적으로 지명한 것은 처음”이라며 “화웨이, ZTE 등 신뢰할 수 없는 공급업체에 위험을 경고했고, 데이터가 중국으로 이전되는 위험도 지적했다”고 말했다.

이어 킨트르 청장은 “신뢰할 수 있는 기술은 단순한 기술적 문제가 아니라 국가 안보와 민주적 가치의 문제”라며 “경제적 편의를 위해 보안이나 민주적 원칙을 지켜 국제 연대로 사이버 안보 정책에 기여하겠다”고 강조했다.

장병탁 서울대 AI연구원장도 이날 발표를 통해 AI를 활용한 새로운 사이버 보안 대응 기술의 국제적 협력을 강조했다. 그는 “AI를 통해 선제적 방어를 할 수 있다”며 “AI를 적극 활용해야 한다고 말했다.

구체적으로 그는 “데이터와 로그 분석으로 통해 이상 징후를 조기 탐지하고 공격 패턴을 식별해 네트워크 흐름을 분석한 침입 시도를 예측할 수 있다”며 “공격 시나리오를 모의 실험하고 가상 시나리오는 만드는 식, 위협을 자동 차단하는 것과 지능형 보안로봇이 사이버 물리 시스템과 결합해 국가 핵심시럼에 물리적 보안을 제공할 수 있다”고 설명했다.

하지만 장 원장은 기술만으로 한계가 존재하고 협력과 연대의 힘이 필요하다고 강조했다. 그는 “AI는 국가 간 신뢰도 촉진할 수 있는 기술적 촉매제 역할도 할 수 있다”며 “AI 기반 사이버 보안 분야를 선도해야 한다”고 강조했다.

한편, 이날 열린 ‘사이버 서밋 코리아 2025(CSK2025)에서는 이이다 요이치 일본 사이버통괄실 내각사이버관, 데이비드 코 싱가포르 사이버보안국(CSA) 국장 등이 축사를 통해 국제 AI 사이버 보안 협력 의사를 밝혔다.