AI가 만드는 편리함의 그늘, 보안 위협
소비자도 기업도 '안전한 보안' 최우선
'데이터 지켜라'…블록체인·양자까지 동원
"AI와 보안은 양날의 검…위협과 해법 모두 AI"

AI(인공지능) 기술이 IoT(사물인터넷)와 만나 보편화하면 일상 생활은 편리해진다. 하지만 동시에 보안도 위협받는다. 해킹과 사생활 침해 가능성이 나날이 커진다. 소비자가 보안을 중요 선택 기준으로 지목하는 이유다. 

 

삼성전자가 지난해 5월 한국과 미국, 영국 소비자 1880명을 대상으로 실시한 설문 조사에 따르면 소비자는 '알아서 해주는 맞춤형' 기능과 '보안, 안전'을 가전제품 구매의 중요한 판단 요인으로 꼽았다.

 

▲ AI 기술은 편리하지만 해킹과 사생활이 노출될 가능성도 크다. [빙 이미지 크리에이터]

 

'안전'은 AI 기업들의 절대 과제이자 특명이 됐다. AI 가전·통신 회사들은 보안 기술 개발과 적용에 심혈을 기울이고 있다.

삼성전자의 보안 해법은 블록체인과 양자 기술을 적용한 '녹스'. 삼성전자는 와이파이가 탑재된 모든 가전기기에 '녹스 매트릭스'를 적용해 외부 위협을 감지하면 바로 연결을 끊고 조치에 들어간다. 로봇청소기처럼 스크린을 탑재한 제품에는 개인정보를 별도 하드웨어 보안칩에 저장하는 '녹스 볼트'와 생체 인증을 활용하는 '패스키'를 넣었다.

삼성전자는 양자컴퓨팅 공격에 대비해 스마트폰과 TV 등 디지털 기기 전반에 '양자 내성 암호(PQC)' 기술도 도입한다. 올해 출시한 '갤럭시 S25 시리즈'가 최초 탑재 제품이다.

LG전자의 보안은 'LG쉴드'로 압축된다. '하드웨어-운영체제-시스템-앱-서버'로 이어지는 멀티 레이어 보안 기술로 고객의 데이터를 보호한다. 고객의 민감 정보는 암호화시켜 분리된 공간에 저장하고 소프트웨어로 외부 해킹을 차단해 데이터 유출을 막는다.

LG전자는 외부 침입을 막고 실시간 보안 위협을 관제하는 'IDPS'와 'STMS' 솔루션을 개발해 디지털 사이니지 등에서 실시간 보안 위협이 감지되면 즉각 대응하고 있다.

LG유플러스는 '안심 지능'으로 글로벌 AI 서비스를 지향한다. LG유플러스는 온디바이스(기기에서 구현) AI 에이전트인 '익시오'에 실시간 보이스피싱 탐지 기능을 넣었다. 안심지능은 AI가 통화 내용을 분석해 보이스피싱 위험이 있다고 판단하면 통화를 종료하도록 경고해 준다. 

 

개인의 민감 정보와 통화 내용 데이터를 서버로 전송하지 않고 고객 기기 안에서 바로 처리하는 것이 안심지능의 특징이다. LG유플러스는 sLM(경량언어모델)과 양자암호 등을 AI 보안에 적용한 '익시가디언'으로도 정보 유출을 차단할 방침이다.

완벽한 보안은 없어…AI로 인한 위협, 해법도 AI

기업들의 숱한 노력에도 전문가들은 보안 위협이 사라지지 않는다는 점을 지적한다. 완벽한 보안은 불가능하고 해커들의 새로운 공격 방식에 따라 방어체계는 항상 무너질 확률이 있기 때문이다.

 

AI 제품과 서비스는 데이터 수집, 학습, 전송 과정에서 추가 위험에 노출될 가능성도 크다. AI 전자기기와 통신 서비스들은 사용자 데이터를 활용해 지능형 서비스를 제공하는데 이 과정에서 해킹 가능성이 높아진다.

 

대표 사례가 딥시크다. 미 보안회사인 나우시큐어는 지난 2월 공개한 분석 보고서에서 "딥시크 앱이 암호화되지 않은 데이터 전송과 저장, 제3자와의 공유 등으로 인해 지적 재산권과 민감 데이터의 손실, 데이터 수집을 통한 추적 및 감시 위협이 있다"고 경고했다.

 

데이터 유출 사고는 챗GPT 개발사인 오픈AI도 피해가지 못했다. 2023년 4월 해커들은 오픈AI의 사내 메신저 프로그램에 침입, 직원들의 대화 내용을 수집하며 AI 관련 기술들을 훔쳐간 것으로 알려진다.

 

국내에서는 최대 통신사인 SK텔레콤이 지난 19일 가입자들의 유심(USIM) 정보 일부가 유출되는 사고를 겪었다. 양자 기술까지 적용하며 보안에 힘써 왔지만 결국 해커에게 뚫렸다. 정확한 피해 정도는 확인되지 않았으나 데이터 유출 과정에서 보안 사고가 발생한 것으로 추정된다.

 

AI 시스템을 표적으로 한 해커들의 데이터 탈취 시도는 지금도 진행형이다. 한국인터넷진흥원 '2025년 사이버 위협 전망' 보고서는 올해 공격자들이 생성형 AI 활용을 본격화하며 보안 위협을 증대시킬 것으로 예상했다. 디지털 융복합 시스템에 대한 사이버 위협도 증가할 것으로 봤다.

 

AI 기술과 보안이 '양날의 검'으로 기능하는 점도 주목할 사안. AI 기술의 진보가 새로운 사이버 보안 위협을 불러오지만 더욱 정교해지고 고도화되는 사이버 공격을 막으려면 AI 기술 활용이 더 절실하게 요구된다. AI 에이전트가 위협 탐지부터 방어, 보호까지 많은 영역을 효율적으로 관리할 수 있어서다.

 

AI 보안 전문기업인 샌즈랩 김기홍 대표는 23일 KPI뉴스와의 통화에서 "AI기술은 위협 탐지와 대응 속도를 높여주지만 공격자들도 AI를 활용해 고도화된 공격을 손쉽게 수행할 수 있다"며 "대규모 자동화 공격은 가장 큰 위협"이라고 말했다.

김 대표는 ​"문제를 해결하려면 AI 기반 실시간 행위 분석과 지능형 위협 대응 체계가 필수"라며 "인간과 AI가 상호 보완적으로 작동하는 구조를 설계하는 것이 핵심"이라고 강조했다.

 

KPI뉴스 / 김윤경 IT전문기자 yoon@kpinews.kr

[ⓒ KPI뉴스. 무단전재-재배포 금지]