본문으로 건너뛰기
J
피드

손정의 “AI 사이버 공격, 일본엔 흑선 이후 최악의 위기” 경고

security 약 5분
tags
#cybersecurity#ai-security#supply-chain#japan#smb
vote
0
댓글
북마크

손정의 소프트뱅크 회장이 AI를 활용한 사이버 위협을 일본의 가장 큰 국가적 위협으로 지목했다. 2024년 전 세계 기업 대상 사이버 공격 중 일본 기업을 겨냥한 비중이 22.4%로 가장 높았고, 중소기업 보안 취약성이 공급망 전체로 번질 수 있다는 우려가 핵심이다.

  • 1

    손정의 회장은 일본이 19세기 흑선 사건 이후 최악의 국가적 위기에 직면했다고 경고

  • 2

    2024년 전 세계 기업 대상 사이버 공격 중 일본 기업 대상 공격 비중은 22.4%로 1위

  • 3

    미국은 20.6%, 사우디아라비아는 6.3%, 영국은 6.0%로 뒤를 이음

  • 4

    일본 기업의 99%가 중소기업이고, 중소기업의 70%는 제대로 된 보안 시스템을 갖추지 못한 것으로 조사됨

  • 5

    AI 기반 공격이 공급망을 타고 대기업과 핵심 산업까지 확산될 수 있다는 점이 핵심 위험

  • 손정의 소프트뱅크 회장이 일본의 AI 사이버 위협을 ‘흑선 사건 이후 최악의 위기’에 빗댐.

    • 흑선 사건은 1853년 미국 군함이 도쿄만에 들어와 개항을 요구했고, 막부 몰락의 도화선이 된 사건임.
    • 손 회장은 지금 일본이 다가오는 안보 위협에 제대로 대비하지 못하고 있다는 취지로 이 비유를 꺼냄.

  • 손 회장이 말한 핵심 위협은 AI를 활용한 사이버 공격임.

    • 그는 사람이 죽창으로 공격하는 게 아니라, 기계를 써서 기관총으로 공격하는 격이라고 표현함.
    • 연간 수억 건의 사이버 공격이 한 방향이 아니라 사방팔방에서 들어오는 상황을 가정하며 위험을 강조함.

  • 숫자가 꽤 세다. 2024년 전 세계 기업 대상 사이버 공격 중 일본 기업을 겨냥한 공격이 22.4%로 가장 많았다고 함.

    • 블룸버그가 인용한 S&P글로벌 보고서 기준임.
    • 미국은 20.6%, 사우디아라비아는 6.3%, 영국은 6.0%였음.
    • 전 세계 기업 대상 공격의 거의 4분의 1이 일본 기업을 향했다는 뜻이라, 그냥 엄살로 넘기기 어렵다.

⚠️주의

> 일본 기업 대상 공격 비중이 22.4%라는 건 단일 국가 기업군이 전 세계 공격의 최대 표적이 됐다는 의미임. 제조 공급망이 길고 복잡한 나라일수록 이런 숫자는 꽤 무섭다.

  • 일본이 특히 취약한 이유로는 낡은 IT 시스템과 보안 인력 부족이 꼽힘.

    • 블룸버그는 일본이 세계적인 제조 역량을 갖췄지만 IT 시스템은 오래됐고, 사이버 보안 인력도 부족하다고 분석함.
    • 이런 조합은 해커 입장에선 매력적인 표적이 됨.

  • 더 큰 문제는 중소기업 비중임. 일본 기업의 99%가 중소기업임.

    • 지난해 일본 경제산업성 조사에서는 중소기업의 70%가 제대로 된 보안 시스템을 갖추지 못한 것으로 나타남.
    • 대규모 보안 시스템을 갖추기 어려운 기업이 공급망의 대부분을 차지하는 구조임.

  • 중소기업 하나가 뚫리면 그 회사만의 문제가 아닐 수 있음.

    • 협력사 시스템이 뚫리면 공급망으로 연결된 대기업까지 영향을 받을 수 있음.
    • 제조, 물류, 핵심 산업 전반으로 피해가 확산될 가능성이 있음.
    • 한국도 대기업-협력사 구조가 강해서 남 얘기로 보기 힘듦.

  • 블룸버그의 결론도 꽤 직설적임. AI 공격을 더 이상 ‘사무라이의 검’으로 막을 수 없다는 것.

    • 기존 방식의 보안 투자나 상징적 대응으로는 자동화·대규모 공격을 감당하기 어렵다는 의미임.
    • 일본 정부가 사이버보안을 지진이나 쓰나미 같은 국가적 재난으로 보고 본격 대비해야 한다는 조언이 나옴.

기술 맥락

  • AI 기반 사이버 공격이 무서운 이유는 공격자가 더 빨리, 더 많이, 더 그럴듯하게 시도할 수 있기 때문이에요. 피싱 문구 작성, 취약점 탐색, 자동화된 침투 시도 같은 작업의 단가가 내려가거든요.

  • 공급망 보안이 핵심으로 떠오르는 이유는 대기업만 잘 막아서는 부족하기 때문이에요. 실제 업무는 협력사, 외주사, 부품사 시스템과 연결돼 있고, 공격자는 보통 가장 약한 연결 지점을 먼저 찾거든요.

  • 일본 중소기업의 70%가 제대로 된 보안 시스템을 갖추지 못했다는 수치는 그래서 중요해요. 개별 회사의 보안 미비가 아니라, 산업 전체의 공격 표면이 넓게 열려 있다는 신호로 봐야 해요.

  • 한국 개발자와 보안 담당자에게도 시사점이 있어요. 인증, 접근 제어, 로그 모니터링, 백업, 협력사 계정 관리 같은 기본기가 AI 시대에도 여전히 방어의 출발점이에요.

일본 이야기처럼 보이지만, 제조 공급망과 중소 협력사가 많은 한국에도 꽤 직접적인 경고다. AI 공격이 고도화될수록 보안은 대기업 내부망만의 문제가 아니라 협력사 생태계 전체의 문제로 바뀐다.

prev

이전 기사 (P)

next

다음 기사 (N)

댓글

댓글

댓글을 불러오는 중...

관련 기사

security

정부, 개인정보 유출된 ‘모두의 창업’ 참가자 5천 명 아이디어 보호 지원

중소벤처기업부가 개인정보 유출 사고가 난 ‘모두의 창업’ 프로젝트와 관련해 선정자 5천 명 전원에게 아이디어 보호 대책을 제공하기로 했다. 영업비밀 원본증명 등록, 기술임치, 지식재산·특허 전문 변호사 상담, 보안 점검과 수사 의뢰까지 포함된 후속 조치다.

security

중국 AI 모델이 미국 정부 맥락에서 더 취약한 코드를 만든다는 보고서 논란

부즈앨런 해밀턴이 중국산 대규모 언어 모델(LLM)이 미국 정부 관련 작업이라고 인식할 때 더 많은 보안 취약점을 담은 코드를 생성할 수 있다고 주장했음. 큐원은 해당 맥락에서 취약점 수가 130% 늘었고, 미니맥스는 20%, 딥시크는 약 5% 증가했다는 결과가 나왔지만, 전문가들 사이에선 실험 설계와 일반화 가능성을 두고 의견이 갈림.

security

랜섬웨어가 백업까지 때리자, 데이터 복원력이 965억 달러 시장으로 커지는 중

데이터 복원력 시장이 랜섬웨어, 규제 강화, 하이브리드·멀티클라우드 확산을 타고 빠르게 커지고 있다. 단순 백업이 아니라 공격·장애 이후 서비스를 얼마나 빨리 되살리느냐가 기업 IT의 핵심 지표로 바뀌는 흐름이다.

security

개발자들이 CORS를 대충 알면 이런 보안 사고가 난다

2019년 Zoom 취약점을 계기로, 많은 웹 개발자가 CORS를 제대로 이해하지 못한 채 우회부터 한다는 점을 짚은 글이다. localhost에 떠 있는 네이티브 앱용 웹서버가 모든 웹사이트의 요청을 받아버리면, 편의 기능이 바로 보안 취약점으로 바뀐다.

security

클로드, 일부 기능에 신분증 기반 본인 인증 도입

Anthropic이 Claude의 일부 기능과 플랫폼 무결성 점검 과정에서 신분증 기반 본인 인증을 요구하기 시작했다. 정부 발급 신분증과 셀피를 Persona가 수집하고, Anthropic은 이를 모델 학습이나 마케팅에 쓰지 않는다고 선을 그었다.