--- title: "손정의 “AI 사이버 공격, 일본엔 흑선 이후 최악의 위기” 경고" published: 2026-06-22T08:05:01.581Z canonical: https://jeff.news/article/4194 --- # 손정의 “AI 사이버 공격, 일본엔 흑선 이후 최악의 위기” 경고 손정의 소프트뱅크 회장이 AI를 활용한 사이버 위협을 일본의 가장 큰 국가적 위협으로 지목했다. 2024년 전 세계 기업 대상 사이버 공격 중 일본 기업을 겨냥한 비중이 22.4%로 가장 높았고, 중소기업 보안 취약성이 공급망 전체로 번질 수 있다는 우려가 핵심이다. - 손정의 소프트뱅크 회장이 일본의 AI 사이버 위협을 ‘흑선 사건 이후 최악의 위기’에 빗댐. - 흑선 사건은 1853년 미국 군함이 도쿄만에 들어와 개항을 요구했고, 막부 몰락의 도화선이 된 사건임. - 손 회장은 지금 일본이 다가오는 안보 위협에 제대로 대비하지 못하고 있다는 취지로 이 비유를 꺼냄. - 손 회장이 말한 핵심 위협은 AI를 활용한 사이버 공격임. - 그는 사람이 죽창으로 공격하는 게 아니라, 기계를 써서 기관총으로 공격하는 격이라고 표현함. - 연간 수억 건의 사이버 공격이 한 방향이 아니라 사방팔방에서 들어오는 상황을 가정하며 위험을 강조함. - 숫자가 꽤 세다. 2024년 전 세계 기업 대상 사이버 공격 중 일본 기업을 겨냥한 공격이 22.4%로 가장 많았다고 함. - 블룸버그가 인용한 S&P글로벌 보고서 기준임. - 미국은 20.6%, 사우디아라비아는 6.3%, 영국은 6.0%였음. - 전 세계 기업 대상 공격의 거의 4분의 1이 일본 기업을 향했다는 뜻이라, 그냥 엄살로 넘기기 어렵다. > [!WARNING] > 일본 기업 대상 공격 비중이 22.4%라는 건 단일 국가 기업군이 전 세계 공격의 최대 표적이 됐다는 의미임. 제조 공급망이 길고 복잡한 나라일수록 이런 숫자는 꽤 무섭다. - 일본이 특히 취약한 이유로는 낡은 IT 시스템과 보안 인력 부족이 꼽힘. - 블룸버그는 일본이 세계적인 제조 역량을 갖췄지만 IT 시스템은 오래됐고, 사이버 보안 인력도 부족하다고 분석함. - 이런 조합은 해커 입장에선 매력적인 표적이 됨. - 더 큰 문제는 중소기업 비중임. 일본 기업의 99%가 중소기업임. - 지난해 일본 경제산업성 조사에서는 중소기업의 70%가 제대로 된 보안 시스템을 갖추지 못한 것으로 나타남. - 대규모 보안 시스템을 갖추기 어려운 기업이 공급망의 대부분을 차지하는 구조임. - 중소기업 하나가 뚫리면 그 회사만의 문제가 아닐 수 있음. - 협력사 시스템이 뚫리면 공급망으로 연결된 대기업까지 영향을 받을 수 있음. - 제조, 물류, 핵심 산업 전반으로 피해가 확산될 가능성이 있음. - 한국도 대기업-협력사 구조가 강해서 남 얘기로 보기 힘듦. - 블룸버그의 결론도 꽤 직설적임. AI 공격을 더 이상 ‘사무라이의 검’으로 막을 수 없다는 것. - 기존 방식의 보안 투자나 상징적 대응으로는 자동화·대규모 공격을 감당하기 어렵다는 의미임. - 일본 정부가 사이버보안을 지진이나 쓰나미 같은 국가적 재난으로 보고 본격 대비해야 한다는 조언이 나옴. --- ## 기술 맥락 - AI 기반 사이버 공격이 무서운 이유는 공격자가 더 빨리, 더 많이, 더 그럴듯하게 시도할 수 있기 때문이에요. 피싱 문구 작성, 취약점 탐색, 자동화된 침투 시도 같은 작업의 단가가 내려가거든요. - 공급망 보안이 핵심으로 떠오르는 이유는 대기업만 잘 막아서는 부족하기 때문이에요. 실제 업무는 협력사, 외주사, 부품사 시스템과 연결돼 있고, 공격자는 보통 가장 약한 연결 지점을 먼저 찾거든요. - 일본 중소기업의 70%가 제대로 된 보안 시스템을 갖추지 못했다는 수치는 그래서 중요해요. 개별 회사의 보안 미비가 아니라, 산업 전체의 공격 표면이 넓게 열려 있다는 신호로 봐야 해요. - 한국 개발자와 보안 담당자에게도 시사점이 있어요. 인증, 접근 제어, 로그 모니터링, 백업, 협력사 계정 관리 같은 기본기가 AI 시대에도 여전히 방어의 출발점이에요. ## 핵심 포인트 - 손정의 회장은 일본이 19세기 흑선 사건 이후 최악의 국가적 위기에 직면했다고 경고 - 2024년 전 세계 기업 대상 사이버 공격 중 일본 기업 대상 공격 비중은 22.4%로 1위 - 미국은 20.6%, 사우디아라비아는 6.3%, 영국은 6.0%로 뒤를 이음 - 일본 기업의 99%가 중소기업이고, 중소기업의 70%는 제대로 된 보안 시스템을 갖추지 못한 것으로 조사됨 - AI 기반 공격이 공급망을 타고 대기업과 핵심 산업까지 확산될 수 있다는 점이 핵심 위험 ## 인사이트 일본 이야기처럼 보이지만, 제조 공급망과 중소 협력사가 많은 한국에도 꽤 직접적인 경고다. AI 공격이 고도화될수록 보안은 대기업 내부망만의 문제가 아니라 협력사 생태계 전체의 문제로 바뀐다.