AI 기반 사이버 공격 1년 새 44% 급증…기업 77% 기본 보안 체계도 없어

[디지털투데이 황치규 기자]AI 기반 사이버 공격이 급증하는 가운데 기업 리더들의 대응 방식을 근본적으로 바꿔야 한다는목소리가 커지고 있다

7일(현지시간 ) IBM 연구를 인용한 하버드 비즈니스 리뷰(Harvard Business Review) 온라인판에 따르면 외부에서 접근할 수 있는 소프트웨어와 시스템 애플리케이션을 겨냥한 사이버 공격이 1년 만에 44% 증가했으며 상당수가 AI 기반 취약점 악용과 연관됐다.

AI 기반 데이터 침해 평균 비용은 488만달러에 달한다. 액센츄어(Accenture) 조사에서는 기업 77%가 핵심 기술 인프라 보호에 필요한 기본적인 데이터·AI 보안 체계를 갖추지 못한 것으로 나타났다.

퇴역한 군인이자, 하버드 경영대학원(HBS) 기술 및 운영 관리 부문 강사인 하이즈 O. 깁슨(Hise O. Gibson)은 "기존 경영 위기 대응 프레임워크인 VUCA(변동성·불확실성·복잡성·모호성)가 AI 시대에는 더 이상 유효하지 않다"면서 "대신 BANI(취약성·불안·비선형성·이해 불가능성) 환경에 맞는 새로운 리더십이 필요하다"고 말했다.

AI 공격은 예측 가능한 패턴을 따르지 않고 인간의 속도를 넘어 확산되며 사전 징후 없이 발생하는 만큼, 극복하기 위한 리더십 프레임워크로 ACTS가 필요하다는게 그의 설명이다.

침해는 불가피하다고 전제하고(Assume), 모든 리더 수준에서 AI 이해도를 높이며(Cultivate), AI 투자를 핵심 사업과 연계하고(Tie), 거버넌스를 강화하는(Strengthen) 것이 골자다.

실제 사례도 제시됐다. 2017년 낫페트야(NotPetya) 악성코드 공격 당시 페덱스(FedEx)는 사전 훈련 덕분에 피해를 최소화한 반면, 2023년 MGM 리조트(MGM Resorts)는 10분짜리 전화 사기로 시작된 랜섬웨어 공격에 약 1억달러 매출 손실을 입었다. 기술 실패가 아니라 리더십 준비 부족이 원인이었다고 깁슨은 지적했다.