AI, 사이버보안의 수호자일까 위협일까
||2025.05.08
![인공지능(AI)이 사이버 공격력을 강화하는 동시에 방어 속도까지 형성하고 있다. [사진: 셔터스톡]](https://www.digitaltoday.co.kr/news/photo/202505/565002_529053_3344.jpg)
[디지털투데이 AI리포터] 인공지능(AI)이 사이버보안의 양면성을 드러내고 있다. 한편으로는 공격자들이 AI를 활용해 새로운 공격 기법을 만들어내고, 다른 한편으로는 방어자들이 AI를 통해 위협을 자동 탐지하고 대응하는 시대가 열렸다.
7일(현지시간) IT매체 테크레이더는 AI가 사이버보안의 핵심 도구로 부상했지만, 동시에 새로운 공격을 만들어내고 있다고 전했다.
AI는 피싱 이메일 작성, 가짜 메시지 생성, 음성 조작 등 사회공학적 공격을 정교하게 만드는 도구로 활용되고 있다. 예를 들어, 챗GPT 같은 생성형 AI는 그럴듯한 피싱 메시지를 자동 생성하고, CEO의 딥페이크 영상을 만들어 내부 정보를 탈취하는 데 악용될 수 있다. AI 기반 악성코드는 스스로 학습하며 탐지를 피하는 방식으로 진화하고 있어 보안 업계는 이에 대응할 새로운 전략이 필요하다.
하지만 AI는 사이버보안에서 필수적인 방어 도구이기도 하다. 대량의 데이터를 빠르게 분석해 패턴을 식별하고, 이상 징후를 감지해 공격을 사전에 차단할 수 있다. AI를 활용한 자동화된 위협 대응 시스템은 보안팀의 부담을 줄이고, 인적 오류를 최소화해 대응 속도를 높인다. AI는 공격자들이 사용하는 기술을 역이용해 방어 시스템을 강화하는 역할도 수행할 수 있다.
AI는 사이버보안에서 공격과 방어의 경계를 허물고 있다. 기업들은 AI를 활용한 데이터 거버넌스(Data Governance)와 품질 관리 전략을 강화해야만 AI 보안 시스템이 최상의 성능을 발휘할 수 있다. AI는 궁극적으로 사이버보안의 핵심 수단이 될 것이며, 기업들은 이를 적극적으로 활용해야만 빠르게 진화하는 위협에 대응할 수 있을 것으로 보인다.
