AI와 클라우드 기술이 비약적으로 발전하면서 사이버 공격의 위협이 단순한 데이터 유출을 넘어 국가 기간 시설과 기업 경영의 생존 문제로 직면했습니다. 하지만 국내 보안 투자와 정책은 여전히 사고가 터진 뒤 수습하는 수준에 머물러 있다는 비판이 제기되고 있습니다.
최근 과학기술정보통신부와 한국인터넷진흥원(KISA)이 발표한 자료에 따르면, 국내 보안 생태계의 취약성이 수치로 고스란히 드러났습니다.
침해사고 신고 급증: 지난해 민간 분야 침해사고는 총 2,383건으로, 전년 대비 약 26% 증가하며 역대 최대치를 기록했습니다.
하반기 가속화: 상반기보다 하반기에 공격세가 뚜렷해졌으며, 특히 하반기 증가율은 37%에 달해 공격 속도가 빨라지고 있음을 보여줍니다.
공격 형태의 고도화: * DDoS(디도스): 전년 대비 2배 증가
랜섬웨어: 전년 대비 40% 이상 증가
서버 해킹: 전체 사고의 **44.2%**를 차지하며 가장 높은 비중 기록
전문가들은 이러한 위기의 원인으로 정부의 **'콘트롤타워 부재'**와 민간의 **'저투자'**를 꼽습니다.
정부 정책의 우선순위 밀림: 보안을 전담할 상시적인 정책 사령탑이 부족하고, 예산 및 제도적 지원에서 보안이 후순위로 밀려나 있는 실정입니다.
민간 투자 위축: 정부의 지원 부족과 기업들의 인식 부재가 맞물려, 국내 보안 산업 전반의 자생력과 경쟁력이 약화되는 악순환이 반복되고 있습니다.
시사점: 공격자들은 AI를 활용해 갈수록 영리해지는데, 우리의 방패는 여전히 과거의 관행에 머물러 있습니다. 이제는 '사고 후 대응'이 아닌 '선제적 투자'로 패러다임을 전환해야 할 때입니다.
댓글목록