AI 기술이 발전하면서 개인 맞춤형 비서 역할을 하는 ‘에이전틱 AI’ 시대로 접어들고 있다. 마이크로소프트(MS), 오픈AI, 구글 등 글로벌 기업은 AI가 복잡한 업무를 수행하고, 사람처럼 컴퓨터를 조작하는 기술을 선보이며 활용 가능성을 확대하고 있다. 그러나 이러한 혁신적인 발전과 함께 사이버 보안 문제도 점점 더 중요해지고 있다.

AI는 즉각적인 성과와 편리한 기능을 제공하지만, 사이버 보안은 눈에 보이는 성과가 크지 않아 많은 기업이 투자에 소극적이다. 실제로 PwC 보고서에 따르면, 40% 이상의 기업 리더가 AI가 초래할 수 있는 보안 위협을 충분히 이해하지 못하고 있는 것으로 나타났다. AI 기술이 업무에 본격적으로 도입되면서 보안 위협도 더욱 정교해지고 있으며, 이에 대한 선제적인 대응이 필수적이다.

이에 글로벌 보안기업인 팔로알토네트웍스는 아시아 태평양 지역에서 주목해야 할 다섯 가지 사이버 보안 트렌드를 제시했다.

첫째, 단일 통합 보안 플랫폼으로 전환이 가속화될 것이다. 보안·IT 인력 부족으로 인해 기업은 클라우드, 네트워크, 보안 운영센터(SOC) 등을 하나로 통합하는 보안 플랫폼을 도입하고 있다. 이는 기업이 변화하는 사이버 보안 위협에 더욱 효과적으로 대응할 수 있도록 돕는다.

둘째, 딥페이크 기술을 활용한 사이버 공격이 증가하고 있다. 최근 AI 기반 딥페이크 기술이 발전하면서 이미지·영상뿐만 아니라 음성을 조작하는 기술까지 등장했다. 이에 따라 범죄자가 음성 복제를 활용한 사이버 공격을 시도할 가능성이 더욱 커지고 있다.

셋째, 양자 컴퓨팅 기술 발전과 보안 위협이 부각되고 있다. 정부 지원을 받는 해커들이 미래에 양자 기술을 활용해 기밀 정보를 해독하려는 ‘수확 후 해독’ 전략을 강화하고 있다. 기업은 미국 국립표준기술연구소(NIST)의 포스트퀀텀 암호화 표준과 양자키분배(QKD) 등의 보안 기술 도입을 검토해야 한다.

넷째, AI 보안과 데이터 무결성 확보의 중요성이 증가하고 있다. 아시아 태평양 지역의 주요 정부·기관은 AI 모델의 데이터 보호와 사이버 보안 규제를 강화하고 있으며, AI 모델이 수집하고 처리하는 데이터의 투명성을 확보하는 것이 기업의 신뢰도를 결정하는 핵심 요소가 될 것이다.

다섯째, 제품 무결성과 공급망 복원력 확보가 더욱 중요해질 것이다. 클라우드 환경이 복잡해지면서 보안 위험도 함께 증가하고 있다. 기업은 사이버 위험 평가를 철저히 수행하고, 법적 책임과 비즈니스 중단에 대한 대응 방안을 마련하며, 보안 관련 보험 계약도 검토할 필요가 있다. 또 클라우드 환경에서 실시간 가시성을 확보하고 인프라 및 애플리케이션 성능을 지속적으로 모니터링하는 것이 중요해질 것이다.

AI 기술이 발전하는 속도만큼 사이버 보안 대응 속도도 빨라져야 한다. 보안 사고 발생 후 대응하는 방식이 아니라, 사전에 보안 전략을 마련하고 예방적 조치를 강화해야 한다. 기업은 AI를 포함한 첨단 기술 혁신과 보안 전략이 조화를 이루도록 철저한 대비가 필요하다.

박상규 팔로알토네트웍스코리아 대표


sjpark@heraldcorp.com