[뉴스웍스=박광하 기자]  정부, 학계, 산업계 관계자들이 모여 AI 시대의 모바일 보안 위협에 대한 대응책을 논의했다. 이들은  AI가 사이버 공격을 고도화하는 '양날의 검' 역할을 한다고 평가하면서, 보이스피싱, 스미싱 등 지능화되는 범죄에 맞서기 위해 AI 기반 탐지 기술 개발과 민관 협력이 중요하다고 강조했다.

국회디지털산업정책포럼이 5일 오전 국회의원회관에서 '차세대 모바일 보안 강화 및 스팸방지 정책 세미나'를 개최했다. 급격히 진화하는 모바일 보안 위협과 대응 전략을 논의하기 위해 학계, 산업계, 정부 관계자가 한자리에 모였다.

개회사를 맡은 이준석 개혁신당 국회의원은 개발자 출신 경험을 언급하며 AI 시대 보안의 심각성을 강조했다. 그는 "요즘 의원실에서도 AI 코딩 툴을 직접 써보는데, 앱을 디컴파일하고 리버스 엔지니어링 하는 게 너무 쉽다"며 "난독화가 안 된 앱은 간단한 코드 수정만으로 탈취할 수 있다. AI 도구가 보안 취약점을 더 많이 드러내는 시대가 왔다"고 말했다.

이어 "스팸이나 스미싱도 AI가 메시지를 자동 생성해 지능화되고 있다"며 "앱마켓 검증 강화와 단말기 제조사 차원의 기술적 진보가 필요하다. 국회 차원에서도 오늘 제안들을 받아 사용자 안전을 지키겠다"고 밝혔다.

이인성 국회 여성가족위원장은 "편리한 모바일 환경 뒤에는 보안과 개인 정보 보호 문제가 많다"며 "저도 어젯밤 제 휴대전화 설정을 다시 살펴볼 정도로 민감한 문제"라고 말했다. 그는 "필요하다면 법과 제도적으로 보완책을 마련하겠다"고 약속했다.

배경훈 과학기술정보통신부 장관은 서면 축사에서 "스마트폰은 생활 전반을 지탱하는 필수 인프라가 됐다"며 "그러나 보이스피싱 피해액이 올해 상반기에만 6000억원을 넘는 등 국민 재산과 안전을 위협하고 있다"고 말했다. 그는 정부는 문자 발송 단계, 통신사 단계, 단말기 단계의 '3중 차단 체계'를 구축하고, 불법 개통 제재를 강화하겠다며, AI를 활용해 스팸과 보이스피싱을 자동 탐지·차단하도록 민간과 데이터 공유를 확대한다는 계획을 소개했다.

이진숙 방송통신위원회 위원장도 서면으로 "모바일 불법 스팸과 스미싱이 정교해지고 규모도 커지고 있다. 서비스 발전에 걸맞은 첨단 보안 기술 개발과 통신 인프라 안전성 강화가 병행돼야 한다"며 "이번 세미나가 안전한 디지털 사회로 나아가는 계기가 되길 바란다"고 강조했다.

발제를 맡은 곽진 아주대 혁신융합원장은 "한국은 성인 1인당 스마트폰 이용률이 98%에 달해 세계 최상위권"이라며 "금융, 행정, 안전 서비스까지 스마트폰 의존도가 높아진 만큼 공격 표면도 폭발적으로 늘고 있다"고 지적했다.

그러면서 "AI는 보안에서 '양날의 검'이다. 공격자는 AI로 취약점을 자동 분석하고 공격 코드를 만들고, 방어자는 AI로 이상 징후를 조기 탐지한다"며 "결국 'AI 대 AI' 전쟁이 될 것"이라고 말했다. 이어 "모바일 보안을 단말기 차원이 아니라 하드웨어, 네트워크, 앱스토어, 기업 백엔드까지 아우르는 생태계 전체 문제로 접근해야 한다"고 제안했다.

패널 토론에서는 학계, 산업계, 정부 인사가 각자의 시각을 내놨다.

신원용 연세대 교수는 "보안은 이미 'AI 대 AI' 싸움"이라며 "제로데이 공격 같은 새로운 위협에 대응하려면 조기 탐지와 실시간 방어가 중요하다"고 강조했다. 그는 "데이터만 지켜서는 부족하다. AI 모델과 쿼리 자체도 공격 대상이 된다"며 "설명 가능한 보안 체계, 즉 '왜 위험한지'를 알려주는 알람이 필요하다"고 했다. 이어 "스타트업이 활용할 수 있는 보안 응용 프로그래밍 인터페이스(API)와 소프트웨어 개발 키트(SDK) 지원, 국가 차원의 스팸 차단 데이터 허브 구축이 시급하다"고 제안했다.

데이브 클라이더마허 구글 부사장은 글로벌 현황을 설명했다. 그는 "최근 조사에 따르면 안드로이드 해킹에 드는 비용이 1500만달러(약 195억원)에 달한다. 그만큼 보안 수준이 높아졌다"며 "운영체제 공격은 줄었지만, 이제는 이용자를 직접 노리는 공격이 크게 늘고 있다"고 말했다. 이어 "한국은 1인당 온라인 사기 피해액이 세계 4위 수준"이라며 "구글은 메모리 안전성 강화와 TEE(신뢰 실행 환경) 고도화로 보안을 높였고, AI 기반 탐지 기술로 스미싱, 스팸에 대응하겠다"고 밝혔다.

구태언 코리아스타트업포럼 부의장은 산업계를 대표해 "스타트업은 인력과 자원이 부족해 보안이 뒷전으로 밀리기 쉽다. 하지만 초기부터 보안을 내재화하지 않으면 더 큰 피해를 낳는다"며 "정부와 플랫폼 사업자가 스타트업이 쉽게 활용할 수 있는 보안 툴과 지원 체계를 마련해야 한다"고 강조했다.

정부 관계자들도 대응 방향을 밝혔다. 신대식 과기부 과장은 "통신사 단계에서 보안 강화책을 추진하겠다"고 했고, 최충호 방송통신위원회 과장은 "민간과 협력해 보안 거버넌스를 확립하고 규제와 혁신이 균형을 이루도록 하겠다"고 말했다.

세미나를 마련한 최형두 국회 과방위 국민의힘 간사는 "스마트폰 의존도가 커질수록 스팸과 보이스피싱 피해도 늘어난다"며 "올해 상반기에만 보이스피싱 피해액이 6000억원을 초과했다"고 지적했다. 그는 "정부가 지난 8월 발표한 '보이스피싱 근절 종합대책'을 철저히 이행해 범죄 전 단계를 차단하겠다"며 "국민의 재산과 안전을 지키기 위해 국회도 힘을 보태겠다"고 강조했다.

이날 세미나 참석자들은 모바일 보안이 더 이상 선택이 아니라 국가 경쟁력과 직결된 필수 과제라는 데 뜻을 같이 하고, AI가 촉발하는 신종 보안 위협, 모바일 생태계 차원의 종합 대응, 스타트업 보안 내재화 지원, 민관 거버넌스 구축이 주요 과제라는 데 공감했다. 곽진 교수는 "모바일은 이미 경제와 사회의 중심"이라며 "보안을 간과하면 피해는 회복 불가능하다"고 경고했다.