[서울=뉴시스] 심지혜 기자 = 인공지능(AI) 기술을 활용한 해킹프로그램이 개발되는 등 관련 기술이 점차 지능화되고 있는 가운데 정부의 효과적인 대응을 위해 국가 사이버보안 컨트롤타워 신설의 필요성이 제기됐다.

국회 과학기술정보방송통신위원회 소속 이상휘 국민의힘 의원은 21일 열린 국정감사에서 “올해는 대한민국이 탈탈 털린 해였다”며 “이제는 해커들도 AI를 이용해 공격하는데, 정부는 여전히 부처별로 따로 대응하고 있다”고 비판했다.

최근 다크웹에는 ‘잔소록스AI(Xanthorox AI)’ 같은 해킹 전용 인공지능이 유통되고 있으며, 이 모델은 사용자가 “랜섬웨어 코드를 만들어 달라”고 입력하면, 수백 줄의 악성코드를 자동으로 생성해주는 기능을 갖춘 것으로 나타났다. 일명 ‘AI 해커’가 등장한 셈이다.

이처럼 해킹기법은 나날이 진화하고 있는데 우리나라는 사이버보안 대응체계가 부처별로 분산돼 있어 정보 공유나 초기대응 과정에서 공백이 생기고 있다는 지적이다.

현재 금융위원회 산하 금융보안원, 과학기술정보통신부 산하 한국인터넷진흥원(KISA), 국무총리 직속 개인정보보호위원회 등으로 기관별로 해킹 대응이 나뉘어져 있어 국가적 위협에 효과적으로 대응할 수 없다는 문제점이 있다.

해외 주요국들은 이미 사이버보안을 국가 차원에서 총괄하고 있다. 미국은 국토안보부 산하 ‘사이버안보·인프라보호청(CISA)’을, 일본은 총리 직속 ‘사이버보안전략본부’를 두고 영국·독일·프랑스 등도 국가 단위의 보안센터를 운영 중이다.

이상휘 의원은 “권한과 책임이 분산된 보안체계를 개편하지 않으면, 또다시 ‘보안 시늉 쇼’로 끝날 것”이라며 “AI 시대에 걸맞은 국가 단위의 보안 대응 시스템을 갖추는 것이 시급하다”고 주장했다.

이어 이 의원은 “이제 사이버공격은 한 기관이 막을 수 있는 수준을 넘어섰다” 며 “국가 차원의 사이버보안 컨트롤타워를 구축해 전문인력과 기술이 집중된 기관을 중심으로 정보공유, 기술분석, 대응훈련 등이 유기적으로 이뤄져야 한다”고 제안했다.

이와 관련, 류제명 과기정통부 2차관은 "사이버 안보, 보안에 대한 거버넌스와 관련해 여러 차례 검토했다"며 "현재 국가 안보실 중심으로 한 사이버위기 관리단 중심 각 분야가 다 참여하고 있다. 거버넌스 차원에서 부족한 점 있는지 살펴보겠다"고 답했다.



◎공감언론 뉴시스 siming@newsis.com