3 days ago
5
“인공지능(AI) 시대에 사이버 공격은 거대한 위험입니다. 국가와 기업은 소버린 AI 발전 계획을 세우는 단계에서부터 보안을 고려해야 합니다.”
사이버 보안 전문기업 티오리의 박세준 대표(36·사진)는 14일 “사이버 공격을 경영 리스크로 격상해 관리하고, 보안 투자를 비용 지출이 아니라 보험 가입이라고 생각해야 한다”고 말했다. 그는 화이트 해커(착한 해커)들의 올림픽이라고 불리는 ‘데프콘 국제해킹대회(DEFCON CTF)’에서 최다 우승 기록(9회)을 세우는 등 여러 대회에서 70회 이상 우승했다. 지난달 7~10일 열린 데프콘 대회 본선까지 4연속 우승한 화이트 해커팀 MMM(Maple Mallard Magistrates)의 리더를 맡았다.
데프콘 대회 본선은 약 3일간 경쟁자를 사이버 공격하고, 자기 팀 시스템을 방어하는 형식이다. 그 기간 잠과 싸우기 위해 카페인 알약을 씹어가며 치열하게 상대방의 약점을 분석하고, 자신을 지킬 사이버 무기를 만든다. 박 대표가 말하는 현실과 비슷하다. 사이버 공격자의 관점에서 봐야 약점이 잘 파악되고 방어책도 분명해진다는 뜻이다.
그 또한 어릴 때부터 잘 만든 시스템을 부숴보는 데 즐거움을 느꼈고, 공격하다 보니 더 잘 방어할 방법이 눈에 들어오면서 보안의 매력에 빠져들었다. 고액 연봉을 받는 개발자의 길을 택할 수도 있었지만, 보안은 마법처럼 느껴졌다고 했다. 큰 회사의 부품이 되는 삶보다 창업이 더 매력적으로 느껴지기도 했다. 록히드마틴 연구원 시절 상사 및 친구들과 2012년 모바일 보안 기업 카프리카시큐리티를 세웠다가 매각한 뒤 다시 창업한 회사가 티오리다.
박 대표는 AI가 발전하면서 보안 위험이 더 커진다고 짚었다. 블랙 해커들이 AI를 활용해 더 정교하게, 더 많이 사이버 범죄를 저지르게 됐기 때문이다. 그는 “AI의 발전 속도와 사이버 공격의 수준 향상이 같이 가고 있다”며 “블랙 해커의 기술력과 격차가 크게 벌어질 수 있는 상황”이라고 우려했다.
최근 AI 계획 붐과 관련해서는 “소버린 AI 등 AI 발전에 대한 관심이 뜨거운데, 보안 부분이 공백인 게 아쉽다”고 했다. 그는 “AI 선도 기업들은 보안과 품질을 함께 중시한다”며 “보안에 소홀했다가 나중에 되돌릴 수 없는 비용을 부담하는 일이 없어야 한다”고 했다.
최근 우리나라 기업 및 개인이 사이버 공격에 노출되는 사례가 여럿 나왔다. 박 대표는 “블랙 해커들 사이에서 ‘한국은 보안이 잘 뚫리더라’는 인식이 공유되면 더 자주, 더 집요하게 공격할 가능성이 생긴다”고 우려했다. 그는 “사이버 공격을 경영 리스크로 격상해 관리하고, 보안 투자를 비용 지출이 아니라 보험 가입이라고 생각해야 한다”고 말했다.
이고운/사진=이솔 기자 ccat@hankyung.com
English (US) · 