본문으로 건너뛰기
J
피드

AI 시대, 한국 사이버보안도 ‘막는 보안’에서 ‘버티는 보안’으로 가야 한다

security 약 7분
tags
#zero-trust#cybersecurity#nist#ai-security#procurement
vote
0
댓글
북마크

한국경제인협회 보고서가 국내 사이버보안 산업을 국가 전략 산업으로 키워야 한다고 제안했음. 핵심은 제로 트러스트, 성과 기반 공공 조달, 보안 데이터 풀, 글로벌 진출 지원으로 요약됨.

  • 1

    국내 사이버보안 시장은 2025년 8조2000억원에서 2030년 18조2000억원으로 성장 전망

  • 2

    보안 패러다임은 침입 차단 중심에서 공격 이후 회복력 중심으로 이동 중

  • 3

    공공 조달도 인증 체크리스트가 아니라 실제 공격 대응 성능을 봐야 한다는 제안

  • 4

    AI 보안 고도화를 위해 익명화된 보안 데이터 풀 구축이 필요하다는 지적

  • 한국경제인협회가 국내 사이버보안 산업을 ‘국가 경쟁력 산업’으로 키워야 한다는 보고서를 냈음

    • 김기형 아주대 교수에게 의뢰한 ‘사이버보안 패러다임 전환과 산업 활성화 방안’ 보고서가 근거임
    • 제안된 정책 과제는 성과 기반 발주 체계, 보안 데이터 풀, 보안기업 전용 성장지원 트랙 세 가지가 핵심임

  • 보고서가 보는 가장 큰 변화는 보안의 중심이 ‘막는 것’에서 ‘버티고 복구하는 것’으로 옮겨간다는 점임

    • 예전 보안은 외부 침입을 경계에서 차단하는 모델에 가까웠음
    • 지금은 공격이 결국 들어올 수 있다는 전제를 깔고, 시스템 마비를 막고 빠르게 회복하는 능력이 경쟁력이 됨
    • 이 흐름에서 제로 트러스트(Zero Trust)가 대표 기술로 언급됨

중요

> 핵심은 “침입을 100% 막자”가 아니라 “뚫려도 서비스가 무너지지 않게 만들자”임. AI 시대 보안은 방화벽만 세우는 문제가 아니라 운영 복원력 설계에 가까워지고 있음.

  • 시장 숫자도 꽤 큼. 국내 사이버보안 시장은 2025년 약 8조2000억원에서 2030년 18조2000억원까지 커질 전망임

    • 연평균 성장률은 17.3%로 제시됐음
    • 글로벌 시장 성장률 9.1%의 거의 두 배 수준이라, 보고서는 한국이 꽤 빠르게 커질 수 있는 시장으로 보고 있음
    • AI 확산과 디지털 의존도 증가가 보안 수요를 계속 밀어 올리는 구조임

  • 미국 사례는 “정부가 방향과 수요를 만들고, 민간이 기술과 서비스를 키운다”는 모델로 소개됨

    • 미국 국립표준기술연구소(NIST)의 사이버보안 프레임워크(CSF)가 공공·민간 공통 기준처럼 자리 잡았음
    • 기업들은 이 기준을 바탕으로 기술 개발, 투자, 인수합병에 나서며 글로벌 시장을 장악해왔다는 설명임

  • 이스라엘은 미국식 모델을 그대로 베낀 게 아니라, 자국 안보 환경에 맞게 사이버 방어 방법론(ICDM)을 발전시킨 케이스로 나옴

    • 국제표준과 호환되게 설계해 국내 기준을 통과한 기업이 해외 시장으로 넘어가기 쉽게 만들었다는 점이 포인트임
    • 군과 정보기관에서 쌓인 실전 보안 역량이 창업 생태계로 이어지면서, 내수시장이 작아도 글로벌 보안 기업이 나올 수 있었다는 평가임

  • 보고서가 가장 먼저 손보자고 한 건 공공 조달 방식임

    • 지금은 사전에 정한 요건이나 인증을 충족했는지를 보는 경향이 강함
    • 앞으로는 실제 운영 환경에서 공격을 얼마나 잘 탐지하고 버티고 복구하는지를 평가해야 한다는 주장임
    • 미국 국방부의 합동전투 클라우드 사업(JWCC)은 모의 공격, 통신 방해, 강제 접속 차단 대응 성능을 평가한 사례로 제시됐음

  • AI 보안 시대에는 데이터가 없으면 탐지도 대응도 약해짐

    • 사이버보안의 탐지·분석·대응 능력은 실제 공격 데이터를 얼마나 축적하고 학습하느냐에 크게 좌우됨
    • 국내는 개별 기업이 자체 확보한 데이터에 의존하는 경우가 많아 한계가 있다는 지적임
    • 보고서는 공공기관과 주요 시설의 보안 정보를 익명화·비식별화해 통합하고, 민간 기업이 연구개발에 활용할 수 있게 하자고 제안함

💡

> 보안 데이터 풀 얘기는 개발자에게도 남 얘기가 아님. 탐지 모델, 보안 관제, 이상 행위 분석이 결국 데이터 품질 싸움이라서, 좋은 데이터 없이 “AI 보안”만 외치면 빈 껍데기가 되기 쉬움.

  • 성장한 보안 스타트업이 글로벌로 나가는 구간에 대한 지원도 부족하다고 봄

    • 초기 창업 지원은 어느 정도 있지만, 기술력과 시장성을 입증한 뒤 해외로 확장하는 단계의 정책 지원이 약하다는 지적임
    • 대형 공공 프로젝트 참여 기회, 정책금융, 세제지원, 수출 연계 프로그램을 강화해야 한다고 제안함
    • 보안 스타트업에 대한 전략적 투자와 인수합병이 산업 고도화 수단으로 작동하게 제도 기반도 정비해야 한다는 내용이 들어감

  • 결론은 꽤 현실적임. 한국 보안 산업을 키우려면 “좋은 말”보다 구매 방식, 데이터 접근, 스케일업 지원을 바꿔야 한다는 얘기임

    • 정부는 방향성과 초기 수요를 만들고, 민간은 기술 혁신과 시장 확장을 맡는 구조가 필요하다는 주장임
    • AI가 생산성 이슈를 넘어 수출통제와 국가안보 문제로 이어지는 상황이라, 사이버보안은 산업 안정성과 경쟁력을 같이 받치는 전략 분야가 됨

기술 맥락

  • 제로 트러스트가 중요한 이유는 회사 내부망과 외부망의 경계가 예전처럼 선명하지 않기 때문이에요. 클라우드, 원격근무, SaaS가 섞이면 “사내망이면 안전하다”는 가정이 깨지거든요.

  • 회복력 중심 보안은 사고를 실패로만 보지 않고 운영 설계의 일부로 다뤄요. 공격이 들어왔을 때 어떤 서비스가 격리되고, 어떤 데이터가 보호되고, 어느 순서로 복구할지를 미리 정해야 실제 장애 시간을 줄일 수 있어요.

  • 성과 기반 조달이 중요한 건 보안 제품이 인증서만으로는 실전 성능을 증명하기 어렵기 때문이에요. 모의 공격, 통신 방해, 강제 접속 차단 같은 상황에서 버티는지를 봐야 운영 환경에서 의미 있는 선택이 돼요.

  • 보안 데이터 풀은 AI 보안의 연료에 가까워요. 실제 공격 로그와 대응 데이터를 익명화해 모으면 탐지 모델이 더 현실적인 패턴을 배울 수 있고, 작은 보안 기업도 데이터 부족 때문에 출발선에서 밀리는 문제를 줄일 수 있어요.

이 기사는 단순히 보안 예산 늘리자는 얘기가 아니라, 한국 보안 산업의 평가 방식과 데이터 인프라를 바꾸자는 쪽에 가까움. 개발자 입장에선 제로 트러스트와 회복력 중심 보안이 이제 인프라팀만의 일이 아니라 서비스 설계 기본값이 되어간다는 신호로 보면 됨.

prev

이전 기사 (P)

next

다음 기사 (N)

댓글

댓글

댓글을 불러오는 중...

관련 기사

security

AI 자율 공격 시뮬레이션, 몇 초 만에 AWS 조직 장악했다

스카이호크 시큐리티가 AI 자율 공격 시뮬레이션으로 한 기업의 AWS 조직 전체를 몇 초 만에 장악할 수 있었다고 공개했어. 문제는 패치 안 된 취약점 하나가 아니라, 정상적인 구성과 유효한 권한·역할 조합이 공격 경로로 이어졌다는 점이야.

security

오픈클로 모바일 앱 출시, ‘주머니 속 AI 에이전트’가 보안 폭탄이 될 수도 있다

오픈소스 AI 에이전트 플랫폼 오픈클로가 iOS와 Android 네이티브 앱을 공개하며 모바일 기반 개인 에이전트 허브로 확장했다. 하지만 스킬 마켓플레이스 공급망 리스크, 간접 프롬프트 인젝션, 노출된 관리 인터페이스 문제가 겹치면서 모바일 확장이 새로운 공격 면적을 키운다는 우려도 커지고 있다.

security

유럽 디지털 신분증 지갑, 결국 구글·애플 안전장치에 기대고 있음

유럽 각국이 디지털 신분증 지갑을 공공 인프라로 밀고 있는데, 일부 구현이 구글 Play Integrity API와 애플 기기 증명 체계에 의존하고 있다는 비판이 나왔다. 문제는 이게 단순 보안 기능이 아니라, 탈구글 안드로이드나 대체 운영체제를 공공 서비스 접근에서 밀어낼 수 있다는 점이다.

security

프라이빗테크놀로지, N2SF 기반 에너지 클라우드 허브로 AI 가상발전소 검증한다

프라이빗테크놀로지가 2026년 N2SF 도입 지원사업에서 한전KDN 수요 기반 에너지 특화 클라우드 허브 구축 과제의 주관기업으로 선정됐다. 공공 데이터와 민간 신재생 발전 데이터를 클라우드에서 연결하고, AI 기반 가상발전소 운영 모델을 검증하는 사업이다.

security

유럽 ISP들, 저작권 차단 남발로 생긴 피해는 권리자가 책임져야 한다고 주장

유럽 인터넷 서비스 제공자 단체 EuroISPA가 EU 집행위원회에 사이트 차단 권한 확대보다 기존 법 집행과 과잉 차단 책임 정리가 먼저라고 주장했어. 이탈리아, 스페인, 프랑스, 벨기에에서 DNS, VPN, 공유 IP 차단이 실제 서비스 장애로 이어진 사례가 쌓이고 있다는 게 핵심이야.