이제 우리는 이러한 관점을 사이버 공간에 대입해 지속 가능한 디지털 생태계에 요구되는 도구의 기능이 무엇인지 다시 살펴봐야 한다.
디지털 생태계는 인공지능(AI) 기술의 등장으로 새로운 전환점을 맞이했다. 이 기술은 혁신의 이점을 극대화하는 기회를 제공하는 동시에, 이전에는 상상하기 어려웠던 유형의 위협을 야기한다.
해커 집단은 AI 기술을 통해 공격 패턴을 한층 더 고도화하며 개인과 조직을 넘어 정부를 대상으로 더욱 정교하고 치명적인 공격을 감행하고 있다. 이는 국가의 안보를 위협하는 중대한 문제로 사회 전반에 걸쳐 심각한 불안을 초래할 수 있다.
해커들은 대중의 관심이 집중된 시점을 노려 더욱 교묘하게 활동에 나서고 있다. 특히 대선이나 올림픽 같은 국제적인 이벤트가 이들의 주요 표적이 된다. 최근 마이크로소프트 위협 분석 센터가 발표한 보고서에 따르면 이란의 사이버 해킹 조직들은 올해 치러지는 미국 대선을 겨냥해 활동을 강화하고 있다. 이는 정치적 혼란을 조장하고 미국 내 여론을 조작하기 위함이다.
이러한 공격에 신속하고 효과적으로 대응하기 위해서는 기술적 방어를 넘어선 새로운 보안 원칙을 적용해야 한다. 마이크로소프트는 지난해 말 시큐어 퓨처 이니셔티브(SFI)를 공개하며, 보안을 최우선으로 하는 세 가지 원칙을 도입했다. 설계 단계부터 보안을 최우선으로 고려하고(Security by design), 보안 기능을 기본으로 활성화하며(Security by default), 지속적인 모니터링과 개선을 통해 현재와 미래의 위협에 대응(Security operations)하는 것을 목표로 한다.
세 가지 보안 원칙은 설계부터 실행까지 모든 단계에서 각 요소가 유기적으로 조화를 이루며 작동한다. 각 악기가 정확하게 조율되고, 모든 연주자가 자신의 역할을 충실히 해낼 때 웅장한 하모니가 울려 퍼지는 오케스트라의 조화로운 연주에 비유할 수 있다. 정부, 민간, 그리고 글로벌 차원에서의 협력을 통해 더욱 견고해지고, 새로운 기술 혁신을 위한 기반을 마련한다.
사티아 나델라 마이크로소프트 최고경영자(CEO) 겸 이사회 의장은 “보안은 AI 기술 혁신의 근본이 되어야 한다”고 강조했다. 마이크로소프트가 모든 제품과 설계에서 보안을 최우선으로 두는 SFI 원칙을 도입한 이유가 여기에 있다.
사이버 해커 집단의 규모는 급격히 증가하고 있으며, 그 위협은 지금 이 순간에도 점점 더 정교해지고 있다. 도시의 교통 체계가 모든 사고를 완벽히 예방할 순 없다. 보안도 마찬가지다. 하지만 보안을 우선시하는 원칙은 위협을 최소화하고 질서 있는 사회를 만드는 기반이 될 것이다. AI 시대에 걸맞은 철저한 보안이 이뤄지는 환경을 함께 만들어 나가야 할 때다.
관련뉴스