(누리일보) AI와 클라우드 전환이 가속화되는 가운데, 국가 보안 체계가 내부자 위협에 충분히 대응하지 못하고 있다는 지적이 제기됐다. 국회의원 민병덕·박선원·이상식 의원은 'AI·클라우드 전환 시대, 국가 통합보안 체계의 미래 전략'을 주제로 사이버보안 강화 정책토론회를 개최했다고 밝혔다. 이번 토론회는 데이터, 계정·권한, 물리적 접근 등 보안의 핵심 요소가 서로 분리된 상태로 운영되고 있는 현 구조의 한계를 점검하고, 통합보안 체계로의 전환 방향을 모색하기 위해 마련됐다.

 

이날 좌장으로 참여한 동국대학교 국제정보보호대학원 황석진 교수는 “AI·클라우드 환경에서는 기존과 달리 외부 침입보다 내부자의 접근통제가 더 중요한 보안 이슈로 부상하고 있다”고 강조했다. 이어 “데이터의 생성과 활용이 폭발적으로 증가하는 상황에서 단순한 네트워크 차단이나 경계 기반 보안만으로는 더 이상 효과적인 대응이 어렵다”며, 앞으로의 보안은 시스템을 보호하는 방식이 아니라, 누가 어떤 데이터에 언제, 어떤 방식으로 접근하는지를 통제하는 구조로 전환되어야 한다“고 설명했다.

 

이어진 발제에서는 AI 시대 보안의 구조적 한계가 다각도로 제기됐다.

 

포항공대 장민 교수는 내부자 위협을 ‘트로이의 목마’에 비유하며 인가된 사용자 계정이 오히려 가장 큰 위험이 될 수 있음을 강조했다. 특히, AI가 단순한 도구를 넘어 자율적으로 행동하며 통제를 벗어나는 '새로운 내부자 위협'으로 진화함에 따라, 기업과 국가는 단순한 기술 도입을 넘어 내부 AI의 사고를 즉각 통제하고 복구할 수 있는 '완벽한 내부 통제권(소버린 보안)'과 '제로 트러스트' 기반의 강력한 방어 체계를 구축의 필요성을 제시했다.

 

DGIST 최원석 교수는 AI를 이용한 공격과 AI에 대한 공격 양쪽의 위험성에 대응하기 위한 미래 암호체계의 중요성을 설명하며 보안 기술의 선제적 전환 필요성을 제시했다. 대표적인 미래 기술로 동형 암호와 안전한 다자간 연산 기술, 차분 프라이버시 등이 논의됐다.

 

경북대 한세경 교수는 AI 에이전트와 전기차 충전 인프라 등 새로운 디지털 환경에서 편의성 뒤에 존재하는 보안 취약점을 지적하며 물리·논리 영역을 아우르는 통합적 대응이 필요하다고 밝혔다.

 

토론에서는 데이터, 권한, 물리보안 측면에서의 구체적 대응 방안이 제시됐다.

 

㈜씨에쓰정보기술 이숙영 부대표는 서버 및 장비에 대한 물리적 접근통제가 정책적으로 충분히 반영되지 않고 있다며 접근기록 기반의 물리보안 체계 구축 필요성을 강조했다. ㈜동훈아이텍 이혁 비즈니스혁신 본부장은 데이터의 위치와 흐름에 대한 가시성 부족이 보안의 근본적 취약점이라고 지적하며, AI 보안·데이터 보안·개인정보 보호를 통합적으로 지원하는 차세대 DSPM 기반 데이터 보안 인텔리전스 도입 필요성을 강조했다. 반디에스앤씨(주) 김영재 솔루션본부장은 계정 및 권한 관리의 미흡이 내부자 사고로 이어지는 구조를 지적하며 통합 인증, 다중인증, 계정 라이프사이클 관리의 중요성을 강조했다.

 

민병덕 의원은 “내부자에 의한 정보 유출은 구조적인 문제”라며 “데이터 보호는 기술이 아니라 신뢰의 문제이며, 제도적 접근이 필요하다”고 말했다.

 

박선원 의원은 “현재 보안 체계는 외부 침입 대응에는 집중되어 있지만 내부자 위협에는 충분히 대비하지 못하고 있다”며 “데이터, 권한, 물리적 접근을 통합한 보안 체계로의 전환이 필요하다”고 밝혔다.

 

이상식 의원은 “공공기관 보안은 기준이 아니라 현장에서 작동해야 한다”며 “제도와 현실 간의 간극을 해소하는 것이 중요하다”고 강조했다.

 

이날 토론에서는 AI·클라우드 환경에서 보안 위협의 중심이 외부에서 내부로 이동하고 있으며, 데이터, 계정·권한, 물리적 접근을 통합적으로 관리하는 체계가 필요하다는 데 의견이 모아졌다.

 

국회는 이번 토론회를 계기로 국가 보안 체계 전반에 대한 정책 개선 방안을 지속적으로 검토할 계획이다.