인공지능(AI) 기술의 확산으로 사이버 위협이 변화하고 있는 가운데, 정보보호 정책의 집행과 효과적인 확보가 중요한 과제로 부각되고 있다. 국민 생활과 밀접한 분야에서 대규모 침해사고가 반복되면서 기존의 보호 체계의 한계가 드러나고 있어서 이에 대한 대응이 필요하다는 전자신문의 '시큐리티 메가비전 2026' 행사에서 제기된 주장이다.
과학기술정보통신부 정보보호네트워크정책실장 최우혁은 “AI 시대에는 사이버 보안 태세를 실질적으로 전환하는 것이 중요하다”고 강조했다. 지능화된 AI로 인해 사이버 공격이 더욱 정교해지고 있다는 것이다. 한국은 사이버보안 투자 확대와 거버넌스 정립을 통해 2024년 국제 사이버보안 지수(GCI)에서 1등급을 달성했지만, 현장에서는 여전히 대규모 침해사고가 계속 발생하고 있다.
한국인터넷진흥원(KISA)에 따르면 지난해 신고건수는 2383건을 기록하며 전년 대비 26.3% 증가했는데, 이는 역대 최대치를 기록한 것이다. 이러한 사고가 단일 기업을 넘어 사회 전반의 신뢰를 훼손하고 있어서 정부는 이에 대한 대책 마련을 강화하고 있다.
AI 기술의 발전으로 사이버 위협이 변화하고 있는 상황에서, AI를 활용한 정교하고 고도화된 공격이 기존의 보안 체계를 우회하거나 무력화할 가능성이 커지고 있다는 분석도 제기되었다. 국민대 특임교수인 이원태는 “AI는 이제 공격의 도구뿐만 아니라 새로운 공격 대상이 되고 있다”며, 다양한 위협이 빠르게 증가하고 있다고 경고했다.
이러한 상황에서 정보보호 체계는 예방과 관리 중심으로 전환해야 한다는 공감대가 형성되었다. 행사에서는 다양한 정보보호 솔루션을 제공하는 기업들의 발표와 과학기술정보통신부의 2차 대책에 대한 세부 내용이 공유되었다. 한국정보보호산업협회(KISIA) 수석부회장 김진수는 “지난해의 사이버 공격을 통해 기업들이 투자만으로는 한계가 있다는 점을 깨달았다”며, 협회는 산업계 요구를 정책과 연구에 연결하여 효과적인 보안 체계를 구축하는 데 최선을 다하겠다고 밝혔다.