日·美, AI 사이버테러 공동대응 나선다...4월 합동연구소 설립

일본과 미국이 인공지능(AI)을 악용한 사이버 공격에 공동 대응하기 위한 연구 협력에 착수한다. 영어권 중심이었던 미국의 사이버 방어 연구에 일본의 아시아 지역 데이터가 더해져 양국의 사이버 안보가 한층 강화될 전망이라고 3일(현지시각) 일본의 경제신문 닛케이 아시아가 보도했다.

일본 총무성 산하 국립정보통신기술연구소(NICT)는 오는 4월부터 워싱턴에 연구시설을 설립하고 미국 비영리 연구기관 마이터(Mitre)와 공동연구를 시작한다. 마이터는 미국 정부 자금으로 첨단기술 연구개발을 수행하는 기관이다.
이번 협력의 핵심은 양국의 상호보완적 데이터 공유다. 미국의 사이버 방어 연구는 그동안 영어권 국가 대상 공격에 초점이 맞춰져 있었다. 하지만 생성형 AI 기반 번역 기술의 발전으로 비영어권발 사이버 공격 위험이 높아지면서 아시아 지역 데이터의 중요성이 커졌다.

특히 미국은 AI 기반 사이버 공격을 국가안보 위협으로 간주하고 있다. 중국을 겨냥한 공동연구 확대를 모색하는 상황에서 일본을 아시아 사이버 보안의 핵심 파트너로 생각하고 있다.
와세다대학 모리 타츠야 교수는 "미국이 일본보다 훨씬 많은 전문 인력을 보유하고 있는 만큼, 이번 이니셔티브를 통해 일본의 AI 사이버 공격 연구가 크게 발전할 것"이라고 전망했다.

실제로 생성형 AI의 등장으로 사이버 공격이 급증하고 있다. 이스라엘 보안기업 체크포인트에 따르면 2024년 3분기 전 세계 기업 대상 사이버 공격이 전년 동기 대비 75% 증가했다. 일본 경찰청도 생성형 AI가 사이버 공격 능력을 고도화하고 있다고 경고했다.

주목할 점은 AI가 다양한 형태의 사이버 공격에 활용되고 있다는 것이다. 서버 마비를 위한 디도스(DDoS) 공격 최적화, 랜섬웨어 공격을 위한 소프트웨어 취약점 탐지, 딥페이크를 이용한 신분 도용 등 공격 방식이 진화하고 있다.

일본 기업들의 AI 활용은 상대적으로 저조한 상황이다. 내무부 조사에 따르면 생성형 AI 적극 활용 계획이 있는 일본 기업은 20% 미만으로, 미국(46%)과 중국(71%)을 크게 밑돈다. 반면 AI 사용에 따른 보안 위험 우려는 일본 기업의 70%가 표명해 미국·중국(약 80%)과 비슷한 수준을 보였다.

이에 도쿄도는 2025년부터 AI 사이버 공격 대책 가이드라인을 마련할 계획이다. 일본 정부도 AI를 활용해 글로벌 사이버 공격 정보를 수집하고 자국 대상 공격 징후를 조기에 탐지하는 시스템 개발에 나설 예정이다.

일본과 미국의 AI 사이버안보 공동연구는 한국의 디지털 안보 전략에 중요한 시사점을 제공한다.

우선 사이버안보 분야에서 국제협력의 중요성이 부각한다. 일본이 자국의 부족한 전문인력 문제를 미국과의 협력으로 해결하려는 점은 주목할 만하다. 한국도 선진국들과의 사이버안보 협력 네트워크를 강화할 필요가 있다.

둘째, 아시아 지역 사이버 위협 데이터의 전략적 가치가 커지고 있다. 미국이 일본의 아시아 지역 데이터에 주목하는 것처럼, 한국도 보유한 사이버 위협 정보를 전략적 자산으로 활용할 수 있다. 특히 북한발 사이버 공격 대응 경험은 국제협력에서 중요한 레버리지가 될 수 있다.

마지막으로 AI 시대의 사이버안보 대응 체계 구축이 시급하다. 생성형 AI로 인한 사이버 공격의 고도화와 다변화는 한국에도 직접적 위협이 된다. 정부 차원의 가이드라인 수립과 함께 기업들의 보안 의식 제고도 필요한 시점이다.


신민철 글로벌이코노믹 기자 shincm@g-enews.com