[기고] 국가 안보 위협하는 사이버 공격, AI 에이전트 자동화로 정부 보안 역량 높여야

지정학적 갈등이 심화하고 국가 간 공격 방식이 다변화됨에 따라 전 세계적으로 사이버 공격은 단순한 범죄 행위를 넘어 국가 안보를 위협하는 중대한 과제로 부상했다. 특히 한국은 주요 사이버 위협국과 인접해 더욱 각별한 주의가 필요하다. 지난해 국가정보원과 국가정보자원관리원의 조사에 따르면, 국가 배후 해킹 조직에 의한 국내 피해가 전년 대비 약 60% 증가했으며, 같은 해 중앙 부처를 대상으로 한 해킹 시도는 일 평균 440건에 달했다.

그러나 매년 증가하는 사이버 위협에도 대다수 국가의 정부 기관은 공격에 취약할 뿐만 아니라 내부 보안 역량을 강화하는 데 어려움을 겪고 있다. 가장 근본적인 문제는 정부 기관이 운용할 수 있는 자원이 한정적이라는 점이다. 소규모로 운영되는 공공 기관의 보안팀이 온프레미스와 멀티 클라우드에 분산된 복잡한 네트워크를 모니터링하는 것은 현실적으로 불가능에 가깝다. 이러한 자원 부족은 정부 기관이 위협을 선제적으로 탐지하고 대응하는 데 걸림돌로 작용하며, 소수 인력에 가중되는 업무 부담은 보안팀의 효율성을 떨어뜨려 상황을 더욱 악화시키게 된다.

정부 기관이 효율적인 사이버 보안 태세를 구축하기 어려운 또 다른 이유는 시스템의 특수성에 있다. 공공 부문의 네트워크는 일반 비즈니스 기업과는 달리 기관별 고유한 구성과 현대화되지 않은 레거시 시스템, 보안 중심의 워크플로에 묶여 있는 경우가 많다. 또 정부 기관의 운용체계(OS) 및 생산성 도구가 단일 공급업체에 과도하게 종속된다면 피싱 공격과 취약점 악용의 매개체가 될 수 있으며, 유연성 부족으로 인해 장기적인 비용 증가 문제까지 발생할 수 있다.

이러한 고질적인 보안 과제를 해결하는 데 있어 인공지능(AI) 기반의 위협 탐지 모델은 정부 기관에 새로운 가능성을 제시하며 사이버 위협 대응을 위한 효과적인 방안으로 떠오르고 있다.

AI 위협 탐지 모델은 각 정부 기관에 최적화된 맞춤형 보안 접근 전략을 제공한다. AI 모델은 로그, 네트워크 트래픽 패턴, 과거 사고 데이터 등 기관별 데이터를 수집·학습해 고유한 네트워크 환경의 특징을 파악한다. 이를 통해 정상 범주에서 벗어나는 활동을 더욱 정확히 식별하고 오·탐지율을 줄여, 보안팀의 피로도를 완화하고 각 기관에 특화된 위협을 더 효과적으로 탐지할 수 있다.

또 에이전트형 AI 위협 탐지 모델에 내재한 자동화 기능을 활용하면 앞서 가장 근본적인 문제로 언급한 정부 기관의 보안 인력과 예산 제약을 극복할 수 있다. 초기 보안 경보 분류 및 위협 상관관계 분석과 같은 반복 작업을 AI 에이전트에 위임해 자동화해, 보안팀은 선제적인 위협 탐지와 전략적인 보안 계획 수립 등 더 중요한 업무에 집중하며 보안 역량을 강화할 수 있다.

이전엔 근본 원인 분석과 위협 분석, 취약점 영향 평가와 같은 작업에 많은 인력 투자가 필요했다. AI 기반 자동화에 실시간 사이버 보안 인텔리전스 도구를 결합하면 주요 보안 워크플로를 대폭 간소화할 수 있다. 이를 통해 정부 기관은 인력·자원 배분을 예측해 보다 정확한 사이버 보안 예산을 편성하고 보안팀의 전반적인 효율성을 향상함으로써, 안정적이고 지속 가능한 보안 운영 환경을 조성할 수 있다.

국가 연계 위협 조직의 사이버 공격이 심화하고 기술 또한 고도화되면서 이제 사이버 보안 역량은 국가 안보의 핵심 축으로 자리 잡았다. 각국의 정부는 기관 간 명확한 보안 전략과 표준화를 바탕으로 적시에 위협 인텔리전스를 공유할 수 있는 견고한 사이버 보안 태세를 구축해야 할 것이다. 이러한 다면적인 과제를 해결하는 동시에 리소스를 최적화하며 효과적으로 사이버 위협에 대응할 수 있는 AI 에이전트 기반의 위협 탐지 모델은 정부 기관의 강력한 무기가 될 수 있다. 한국의 정부 기관 또한 AI 위협 탐지 모델을 도입해 보안 역량을 강화하고 더욱 굳건한 국가 안보를 달성할 수 있기를 기대해 본다.

데릴 페레이라(Daryl Pereira) 구글 클라우드 아태 및 일본 지역 최고정보보안책임 사무국 총괄 press@google.com