김도균 기자
한국에서 잇따라 발생한 대형 해킹 사고가 단순한 보안 실패를 넘어 산업과 국가 안보 전반의 위협으로 번지고 있다. 인공지능(AI) 기술이 공격자들의 무기로 활용되면서, 기업의 투자 전략과 정부 차원의 사이버 방어 체계 전면 재편이 필요하다는 목소리가 커지고 있다.
올해 상반기 SK텔레콤에서 발생한 유심(USIM) 정보 대규모 유출 사건은 통신 인프라의 허술한 단면을 드러냈다. 이용자 식별번호와 인증 키 등 2,600만 건 이상이 외부로 흘러나가며 보안체계 전반의 불신을 초래했다. 정부는 조사단을 꾸려 원인 규명과 대응책 마련에 나섰으나, 이미 국민과 시장에 던진 충격은 컸다.
이 사건은 금융·제조·에너지 등 주요 산업에 경고음을 울리고 있다. 사이버 공격은 단순한 정보 탈취에 그치지 않고, 거래 시스템 마비와 생산 차질로 이어져 실질적인 경제 손실을 낳는다. 글로벌 투자자들 사이에서도 기업의 보안 역량은 신용 평가와 투자 의사 결정의 중요한 기준이 되고 있다. 보안 취약 기업은 곧 리스크 기업으로 인식되며, 반대로 사이버 방어 능력을 입증한 기업은 ‘프리미엄’을 인정받는 분위기다.
화이트해커의 역할도 부각된다. 공격자가 AI를 활용해 딥페이크와 변종 악성코드를 양산한다면, 방어자는 AI 기반 탐지·분석과 모의 침투 실험으로 대응해야 한다. 국내외 주요 기업들은 보안 연구원과 화이트해커 커뮤니티와의 협업을 강화하고 있으며, 정부 역시 ‘버그바운티 제도’ 등 제도적 지원을 확대하는 추세다. 보안은 이제 비용이 아니라, 산업 경쟁력을 지탱하는 ‘투자’로 인식되고 있다.
국가 차원의 대응은 더욱 절실하다. 지정학적 긴장이 고조되는 한반도 환경에서, 사이버 공간은 이미 비공식 전장이 되고 있다. 북한 연계 해커 조직의 피싱·침투 정황이 반복적으로 포착되고 있으며, 주요 방산·군 전용망에 대한 공격 시도가 5년 만에 최고치를 기록했다. 전문가들은 사이버 방어가 사실상 국방의 연장선에 놓여 있으며, 국제 공조 없이는 완전한 대응이 불가능하다고 경고한다.
AI 악용 해킹 급증, 기업 경쟁력과 국가 안보 위협…보안은 이제 비용이 아닌 전략적 투자
정부는 주요 기간망 사업자에 대한 보안 점검과 규제 강화, 사고 신고 의무제, 공급망 보안 기준 상향을 추진 중이다. 하지만 업계에서는 “법적 규제가 강화되는 속도보다 공격자의 기술 진화가 더 빠르다”며 민관 협력과 실질적인 보안 투자 확대가 병행돼야 한다고 지적한다.
연이은 해킹 사건은 한국 사회에 분명한 메시지를 던진다. 인공지능 시대의 사이버 위협은 단순한 IT 이슈가 아니라, 산업 생태계와 국가 안보를 동시에 흔드는 구조적 리스크라는 것이다. 사이버 보안을 비용이 아닌 전략적 자산으로 인식하고, 기업·투자자·정부가 함께 대응 체계를 고도화하는 일은 더 이상 미룰 수 없는 과제로 부상했다.
인공지능 시대의 사이버 위협은 산업 생태계와 국가 안보를 동시에 흔드는 구조적 리스크라는 점에서 범 국가적인 대응이 시급함을 느낍니다.