--- title: "AI 시대, 한국 사이버보안도 ‘막는 보안’에서 ‘버티는 보안’으로 가야 한다" published: 2026-06-30T21:00:01.638Z canonical: https://jeff.news/article/4430 --- # AI 시대, 한국 사이버보안도 ‘막는 보안’에서 ‘버티는 보안’으로 가야 한다 한국경제인협회 보고서가 국내 사이버보안 산업을 국가 전략 산업으로 키워야 한다고 제안했음. 핵심은 제로 트러스트, 성과 기반 공공 조달, 보안 데이터 풀, 글로벌 진출 지원으로 요약됨. - 한국경제인협회가 국내 사이버보안 산업을 ‘국가 경쟁력 산업’으로 키워야 한다는 보고서를 냈음 - 김기형 아주대 교수에게 의뢰한 ‘사이버보안 패러다임 전환과 산업 활성화 방안’ 보고서가 근거임 - 제안된 정책 과제는 성과 기반 발주 체계, 보안 데이터 풀, 보안기업 전용 성장지원 트랙 세 가지가 핵심임 - 보고서가 보는 가장 큰 변화는 보안의 중심이 ‘막는 것’에서 ‘버티고 복구하는 것’으로 옮겨간다는 점임 - 예전 보안은 외부 침입을 경계에서 차단하는 모델에 가까웠음 - 지금은 공격이 결국 들어올 수 있다는 전제를 깔고, 시스템 마비를 막고 빠르게 회복하는 능력이 경쟁력이 됨 - 이 흐름에서 제로 트러스트(Zero Trust)가 대표 기술로 언급됨 > [!IMPORTANT] > 핵심은 “침입을 100% 막자”가 아니라 “뚫려도 서비스가 무너지지 않게 만들자”임. AI 시대 보안은 방화벽만 세우는 문제가 아니라 운영 복원력 설계에 가까워지고 있음. - 시장 숫자도 꽤 큼. 국내 사이버보안 시장은 2025년 약 8조2000억원에서 2030년 18조2000억원까지 커질 전망임 - 연평균 성장률은 17.3%로 제시됐음 - 글로벌 시장 성장률 9.1%의 거의 두 배 수준이라, 보고서는 한국이 꽤 빠르게 커질 수 있는 시장으로 보고 있음 - AI 확산과 디지털 의존도 증가가 보안 수요를 계속 밀어 올리는 구조임 - 미국 사례는 “정부가 방향과 수요를 만들고, 민간이 기술과 서비스를 키운다”는 모델로 소개됨 - 미국 국립표준기술연구소(NIST)의 사이버보안 프레임워크(CSF)가 공공·민간 공통 기준처럼 자리 잡았음 - 기업들은 이 기준을 바탕으로 기술 개발, 투자, 인수합병에 나서며 글로벌 시장을 장악해왔다는 설명임 - 이스라엘은 미국식 모델을 그대로 베낀 게 아니라, 자국 안보 환경에 맞게 사이버 방어 방법론(ICDM)을 발전시킨 케이스로 나옴 - 국제표준과 호환되게 설계해 국내 기준을 통과한 기업이 해외 시장으로 넘어가기 쉽게 만들었다는 점이 포인트임 - 군과 정보기관에서 쌓인 실전 보안 역량이 창업 생태계로 이어지면서, 내수시장이 작아도 글로벌 보안 기업이 나올 수 있었다는 평가임 - 보고서가 가장 먼저 손보자고 한 건 공공 조달 방식임 - 지금은 사전에 정한 요건이나 인증을 충족했는지를 보는 경향이 강함 - 앞으로는 실제 운영 환경에서 공격을 얼마나 잘 탐지하고 버티고 복구하는지를 평가해야 한다는 주장임 - 미국 국방부의 합동전투 클라우드 사업(JWCC)은 모의 공격, 통신 방해, 강제 접속 차단 대응 성능을 평가한 사례로 제시됐음 - AI 보안 시대에는 데이터가 없으면 탐지도 대응도 약해짐 - 사이버보안의 탐지·분석·대응 능력은 실제 공격 데이터를 얼마나 축적하고 학습하느냐에 크게 좌우됨 - 국내는 개별 기업이 자체 확보한 데이터에 의존하는 경우가 많아 한계가 있다는 지적임 - 보고서는 공공기관과 주요 시설의 보안 정보를 익명화·비식별화해 통합하고, 민간 기업이 연구개발에 활용할 수 있게 하자고 제안함 > [!TIP] > 보안 데이터 풀 얘기는 개발자에게도 남 얘기가 아님. 탐지 모델, 보안 관제, 이상 행위 분석이 결국 데이터 품질 싸움이라서, 좋은 데이터 없이 “AI 보안”만 외치면 빈 껍데기가 되기 쉬움. - 성장한 보안 스타트업이 글로벌로 나가는 구간에 대한 지원도 부족하다고 봄 - 초기 창업 지원은 어느 정도 있지만, 기술력과 시장성을 입증한 뒤 해외로 확장하는 단계의 정책 지원이 약하다는 지적임 - 대형 공공 프로젝트 참여 기회, 정책금융, 세제지원, 수출 연계 프로그램을 강화해야 한다고 제안함 - 보안 스타트업에 대한 전략적 투자와 인수합병이 산업 고도화 수단으로 작동하게 제도 기반도 정비해야 한다는 내용이 들어감 - 결론은 꽤 현실적임. 한국 보안 산업을 키우려면 “좋은 말”보다 구매 방식, 데이터 접근, 스케일업 지원을 바꿔야 한다는 얘기임 - 정부는 방향성과 초기 수요를 만들고, 민간은 기술 혁신과 시장 확장을 맡는 구조가 필요하다는 주장임 - AI가 생산성 이슈를 넘어 수출통제와 국가안보 문제로 이어지는 상황이라, 사이버보안은 산업 안정성과 경쟁력을 같이 받치는 전략 분야가 됨 --- ## 기술 맥락 - 제로 트러스트가 중요한 이유는 회사 내부망과 외부망의 경계가 예전처럼 선명하지 않기 때문이에요. 클라우드, 원격근무, SaaS가 섞이면 “사내망이면 안전하다”는 가정이 깨지거든요. - 회복력 중심 보안은 사고를 실패로만 보지 않고 운영 설계의 일부로 다뤄요. 공격이 들어왔을 때 어떤 서비스가 격리되고, 어떤 데이터가 보호되고, 어느 순서로 복구할지를 미리 정해야 실제 장애 시간을 줄일 수 있어요. - 성과 기반 조달이 중요한 건 보안 제품이 인증서만으로는 실전 성능을 증명하기 어렵기 때문이에요. 모의 공격, 통신 방해, 강제 접속 차단 같은 상황에서 버티는지를 봐야 운영 환경에서 의미 있는 선택이 돼요. - 보안 데이터 풀은 AI 보안의 연료에 가까워요. 실제 공격 로그와 대응 데이터를 익명화해 모으면 탐지 모델이 더 현실적인 패턴을 배울 수 있고, 작은 보안 기업도 데이터 부족 때문에 출발선에서 밀리는 문제를 줄일 수 있어요. ## 핵심 포인트 - 국내 사이버보안 시장은 2025년 8조2000억원에서 2030년 18조2000억원으로 성장 전망 - 보안 패러다임은 침입 차단 중심에서 공격 이후 회복력 중심으로 이동 중 - 공공 조달도 인증 체크리스트가 아니라 실제 공격 대응 성능을 봐야 한다는 제안 - AI 보안 고도화를 위해 익명화된 보안 데이터 풀 구축이 필요하다는 지적 ## 인사이트 이 기사는 단순히 보안 예산 늘리자는 얘기가 아니라, 한국 보안 산업의 평가 방식과 데이터 인프라를 바꾸자는 쪽에 가까움. 개발자 입장에선 제로 트러스트와 회복력 중심 보안이 이제 인프라팀만의 일이 아니라 서비스 설계 기본값이 되어간다는 신호로 보면 됨.