AI로 진화하는 사이버 위협… “지금 행동하지 않으면 뒤처진다”

사회부 0 64

five-eyes-leaders-image.png

 

five-eyes-logo-large.png

 Five Eyes Cyber Security Agencies Statement | CISA

 

 

[한국유통신문= 김도형 기자] 미국·영국·캐나다·호주·뉴질랜드 등 ‘파이브 아이즈(Five Eyes)’ 정보동맹 국가의 사이버 보안 기관 수장들이 인공지능(AI) 확산에 따른 사이버 위협 급증을 경고하며 각국 정부와 기업 리더들의 즉각적인 대응을 촉구했다.

 

이들은 6월 22일 공동 성명을 통해 “AI 기술 발전이 사이버 방어 역량을 향상시키는 동시에 공격의 속도와 규모, 정교함을 급격히 끌어올리고 있다”며 “변화의 속도는 ‘수년’이 아닌 ‘수개월’ 단위”라고 강조했다.

 

특히 차세대 AI 모델은 기존 산업의 예상을 뛰어넘어 공격과 방어 양측의 역량을 근본적으로 바꿀 것으로 전망됐다. 이에 따라 사이버 보안은 단순한 IT 문제가 아니라 기업의 지속가능성과 시장 신뢰를 좌우하는 핵심 경영 과제로 재정의되고 있다.

 

성명은 조직 차원의 대응 필요성을 강조하며 ▲위험과 대비 수준에 대한 명확한 인식 ▲기초적인 보안 체계 강화 ▲보안 책임자에 대한 권한과 자원 부여 ▲경영진의 지속적 관여 등을 주요 과제로 제시했다. 기본을 갖추고 신속히 대응하며 보안을 경영 전략에 통합하는 조직만이 경쟁력을 유지할 수 있다는 분석이다.

 

AI는 이미 현실화된 위협 요인으로 지목됐다. 공격자들의 진입 장벽을 낮추고 취약점 발견부터 실제 공격까지 걸리는 시간을 크게 단축시키는 반면, 방어 측에도 강력한 대응 수단을 제공하는 ‘양면성’을 갖고 있기 때문이다.

 

이에 따라 사이버 리스크는 더 이상 기술 부서에 국한된 문제가 아닌 전사적·사회적 대응이 필요한 영역으로 확대됐다. 이사회와 최고경영진이 직접 보안 체계의 실효성을 점검하고, 실제 사고 상황에서도 작동 가능한 수준으로 준비해야 한다는 지적이다.

 

구체적으로는 공격 표면 최소화, 신속한 보안 패치, 노후 시스템 정비, 접근 권한 통제 강화, 사고 대응 훈련 등 기본적인 보안 조치의 시급한 실행이 요구됐다. 특히 “침해는 반드시 발생한다”는 전제 아래 신속한 확산 차단과 복구 능력을 갖추는 것이 핵심으로 꼽혔다.

 

동시에 AI를 방어에 적극 활용해야 한다는 점도 강조됐다. AI 기반 보안 시스템은 취약점 조기 탐지, 이상 행위 분석, 사고 대응 속도 향상 등을 통해 피해 규모와 비용을 줄일 수 있다는 설명이다.

 

파이브 아이즈는 “사이버 회복력은 더 이상 선택이 아니라 필수”라며 “지금 행동하는 리더는 위험을 줄이고 신뢰를 확보할 수 있지만, 대응이 늦어질수록 운영·재무·평판 측면에서 더 큰 손실에 직면하게 될 것”이라고 경고했다.

 

아울러 국가 간 위협 정보 공유의 중요성을 강조하며 “산업계와 공급망 전반이 함께 대응해야만 미래의 디지털 환경을 안전하게 지킬 수 있다”고 밝혔다.

 

 [Korea Distribution Newspaper = Reporter Kim Do-hyung] The heads of cybersecurity institutions in 'Five Eyes' information alliance countries such as the United States, the United Kingdom, Canada, Australia, and New Zealand warned of a surge in cyber threats caused by the spread of artificial intelligence (AI) and urged governments and corporate leaders to respond immediately.


In a joint statement on June 22, they emphasized that "AI technological advances are improving cyber defense capabilities while sharply increasing the speed, scale, and sophistication of attacks," and that "the pace of change is in units of 'months' rather than 'years'.


In particular, the next-generation AI model is expected to fundamentally change the capabilities of both attack and defense beyond the expectations of existing industries. Accordingly, cybersecurity is not just an IT problem but is being redefined as a key management task that determines corporate sustainability and market trust.


Emphasizing the need for organizational response, the statement presented ▲clear awareness of risks and preparedness levels ▲ Strengthening basic security systems ▲ Granting authority and resources to security officers ▲ Continuous involvement of management. It is analyzed that only organizations that have the basics, respond quickly, and integrate security into management strategies can maintain competitiveness.

 

AI has already been identified as a threat to the realization of AI. It has "two-sidedness" that lowers barriers to entry for attackers and significantly shortens the time from discovery of vulnerabilities to actual attacks, while providing strong countermeasures for defense.


As a result, cyber risks are no longer limited to technical departments, but have been expanded to areas that require company-wide and social responses. It is pointed out that the board of directors and top management should directly check the effectiveness of the security system and prepare it to a level that can be operated in actual accident situations.


Specifically, the urgent implementation of basic security measures such as minimizing attack surfaces, rapid security patches, maintenance of old systems, strengthening access control, and training in response to accidents was required. In particular, it was cited as the key to have the ability to quickly block the spread and recover under the premise that "infringement will inevitably occur."

 

At the same time, he stressed the need to actively utilize AI for defense. The AI-based security system can reduce the scale and cost of damage through early detection of vulnerabilities, analysis of abnormal behavior, and speed up response to accidents.


"Cyber resilience is no longer an option, but a must," Five Eyes warned. "Leaders acting now can reduce risks and secure trust, but the later they respond, the more they will face losses in terms of operations, finance and reputation."


In addition, emphasizing the importance of sharing threat information between countries, he said, "The future digital environment can be safely protected only when the industry and the entire supply chain respond together."

 

 

스크린샷 2024-06-14 172010.png

 

 

 

  

<저작권자(c)한국유통신문. 무단전재-재배포 금지> 

 기사제보 및 사회적 공헌활동 홍보기사 문의: 010-3546-9865, flower_im@naver.com

검증된 모든 물건 판매 대행, 중소상공인들의 사업을 더욱 윤택하게 해주는

 

Screenshot 2026-04-09 011642.png

마스터컴퍼니



  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글플러스로 보내기
  • 카카오스토리로 보내기
  • 네이버밴드로 보내기

Comments