홍원표 SK쉴더스 대표 “사이버 보안, 통제 가능한 AI 모델 도입해야”

홍원표 SK쉴더스 대표(부회장)가 사이버 위협을 경영리스크로 진단하며 생태계 전반의 보안 필요성에 대해 강조했다.

홍 대표는 3일 SK쉴더스가 개최한 ‘2024 사이버 시큐리티 미디어데이’에서 “사이버 위협은 기술 범위를 벗어나 산업과 안보차원에서 다뤄지고 있다”며 “국가 차원과 협력사에서 문제가 직간접적으로 영향을 미치는 등 생태계 전반으로 정보보안 이슈가 확산되고 있다”고 말했다.

그는 AI시대 폭증하는 소프트웨어와 데이터 속 회사가 갖춰야 할 통제력을 강조했다. 

홍 대표는 “사이버보안과 데이터, AI에 일어나는 일들을 종합한 통제력이 필수적”이라며 “엔드포인트까지 AI가 영향력을 미치며 모든 구성원 관점에서 보안을 대해야 하는 시기”라고 분석했다.

이날 행사는 올해 글로벌 보안 사고 사례를 분석하고, 2025년 보안 위협에 대해 전망하는 내용으로 구성됐다.

올해 사이버 보안 위협에 대한 통계를 살펴보면, 국내에서는 공공(18%)과 제조업(18%)이 주요 표적이 됐다. 유형별 침해사고 통계에서는 랜섬웨어 등 멀웨어(악성 소프트웨어) 공격이 39%로 가장 높은 비중을 차지했다. 네트워크 장비 취약점 등 접근 권한 취약점을 악용한 공격이 29%로 뒤를 이었다.

랜섬웨어는 관리 도구의 취약점을 악용해 유포 방식이 더욱 정교해지는 특징이 나타났다. 합법 프로그램에 탑재하는 방식으로 공격하고, 개별 컴퓨터나 서버가 아닌 가상화 소프트웨어 환경으로 공격 범위가 확대됐다는 점도 눈에 띈다. 이외에도 협력업체를 통해 공급망 공격이 이뤄지고 있고, 공격자들이 해킹 도구로 AI를 활용하는 사례도 증가하는 추세다.

2025년에도 AI 기술을 악용한 사이버 위협을 주요 위험 요소로 분석했다. 소형언어모델(sLLM)을 표적으로 한 해킹 위협이 새로 등장할 것으로 예상되며, 랜섬웨어는 공격 형태가 더욱 고도화될 것으로 예상했다. 망분리 규제 완화에 따라 접근 권한을 관리하는 IAM(Identity and Access Management) 서비스를 대상으로 하는 위협이 증가할 것으로 예측했다.

SK쉴더스는 보안 위협에 대응 방안으로 ▲안전한 AI 서비스 사용과 구축 ▲실시간 위협탐지와 분석 ▲제로트러스트 구축 ▲협력사 정보보안 역량 강화를 제시했다. 3단계에 걸친 SOC(보안관제센터) 고도화 로드맵을 제시하면서 연내 원천 기술 확보를 위한 대형 M&A를 추진하겠다고도 밝혔다. 

버라이즌과는 글로벌 침해사고에 대응하는 원격관제 서비스 영역에서 협업하고, 인수 업체와는 해외에서 서비스를 운영하기 위한 플랫폼 차원에서 협력한다는 방침이다.

홍 대표는 “행사를 통해 앞선 기술력과 역량을 소개할 수 있어 기쁘게 생각한다”며 “이번 행사가 사이버 보안의 중요성을 상기시키는 촉매제가 되길 바란다”고 말했다.