[2024 결산-IT] 전 세계는 AI 경쟁력 확보 경쟁…정보보호 공감대 확산

[뉴스웍스=박광하 기자] 올해 정보기술(IT) 분야에서는 인공지능(AI)과 사이버보안이 전 세계의 이목을 끌었다.

IT 업계는 이제 인간 수준의 일반적인 지능을 가진 AI인 강인공지능(AGI)을 뛰어넘는, 인간보다 더 뛰어난 사고와 추론 능력을 갖춘 초인공지능(ASI)의 등장을 예상한다. ASI가 수많은 R&D 인력을 대체할 날이 머지않았다는 이야기다.

우크라이나-러시아 전쟁에서 양국은 사이버 분야 공방을 치열하게 벌이고 있으며, 북한은 암호화폐를 탈취 등 사이버 범죄로 핵·미사일 개발 자금 마련에 혈안이 됐다. 세계가 인터넷으로 연결된 지금, 정보보호는 이제 전 산업 분야에서 내재화가 요구되고 있다.

이에 세계 각국은 AI와 정보보호의 중요성을 인식하고 규제 혁신과 투자에 나서고 있다. 내년에도 이들 분야가 회자될 전망이다.

◆노벨상도 주목한 AI…인간 지능 뛰어넘는 시대 눈앞에

올해 노벨상 수상자 중에는 AI 관련 연구자들이 대거 이름을 올렸다.

스웨덴 왕립과학원 노벨위원회는 지난 10월 존 홉필드 미국 프린스턴대 물리학과 교수, 제프리 힌턴 캐나다 토론토대 교수를 올해 노벨 물리학상 수상자로 선정했다. 이들은 인공신경망을 이용하는 머신러닝 기반 구축 공로를 인정받았다. AI를 활용해 단백질의 구조와 기능을 예측하고 설계하는 소프트웨어를 개발한 데이비드 베이커 워싱턴대 교수, 구글 딥마인드의 데미스 허사비스 CEO와 존 점퍼 수석연구원은 노벨 화학상을 받았다.

AI를 활용한 연구개발(R&D)은 이제 익숙한 이야기다. 세계 주요국은 이제 AI의 성능 향상에 전력을 기울이고 있다. AI를 통해 정해진 시간 동안 더 많은 성과를 창출하려면 결국 성능을 끌어올려야 하는 게 당연하기 때문이다.

전문가들은 이 같은 노력이 AGI와 ASI의 등장을 앞당길 것으로 보고 있다.

ChatGPT를 개발, 서비스하는 오픈AI의 샘 알트먼 CEO는 내년에 AGI가 등장할 것으로 전망했다. AGI는 현존하는 특화 인공지능(ANI)과 달리 인간과 유사한 수준의 종합적 지능을 갖춘 AI다. 다양한 문제를 자율적으로 해결하고, 학습과 추론을 통해 스스로 새로운 지식을 습득할 수 있는 능력을 확보한 AI를 AGI로 평가할 수 있다.

인간의 지능을 초월하는 ASI의 등장 가능성도 언급된다. 손정의 소프트뱅크그룹 회장은 지난 10월 도쿄에서 열린 '소프트뱅크월드 2024' 특별강연을 통해 ASI가 10년 이내 실현되리라 전망했다. 손 회장은 AI 투자에도 적극적이다. 소프트뱅크의 비전펀드는 오픈AI에 5억달러(약 6500억원) 규모의 투자 합의에 나선 바 있다.

미국, 유럽연합(EU), 중국, 일본 등 주요국은 정부 차원의 AI 관련 제도 정비, 개선을 추진하고 있으며, 민간에서도 투자 또한 활발하게 추진 중이다.

한국도 AI의 중요성을 인식하고 있다. 국회는 최근 국가 AI 경쟁력을 높이고, 신뢰할 수 있는 AI 활용 기반 조성을 위한 '인공지능 발전과 신뢰 기반 조성 등에 관한 기본법', 일명 'AI기본법'을 통과시켰다. 국내 IT 업계 또한 AI 분야 경쟁력 확보를 위해 투자 확대에 나서고 있다.

◆정보보호의 내재화 대세…제로 트러스트 전환 잰걸음

사이버 침해 수법의 지능화, 다양화는 사이버 위협이 전 분야로 마수를 뻗는 결과를 불렀다.

악의적인 해커들은 이제 정부, 지자체, 공공기관뿐만 아니라 민간 기업과 일반 시민까지도 공격하고 있다. 스미싱, 피싱사이트, 큐싱 수법에 속아 계좌에 저금했던 수백, 수천만원을 빼앗겼다는 피해 소식이 지금도 언론을 통해 보도된다.

물리적 전쟁뿐만 아니라 사이버전을 병행하는 러시아-우크라이나 전쟁에서 양국은 상대방의 중요 시스템, 인프라를 대상으로 사이버 공격을 벌이고 있다. 북한처럼 국가 차원에서 사이버 공격 인력을 육성, 운영해 암호화폐 탈취하는 사례 또한 알려진 지 오래다.

한국에서도 정보보호의 중요성이 높아지고 있다.

먼저 '보안 내재화' 움직임이 눈에 띈다. 대표적인 사례가 홈네트워크에서의 보안 강화 조치다. 공동주택을 대상으로 사이버 공격이 잇따라 발생하자 정부는 홈네트워크 설비에 각종 보안 조치를 하도록 관련 법규를 개정했다. 이에 따라 최근 신축 아파트를 대상으로 보안이 강화된 홈네트워크 설비가 설치되고 있다.

제조업계에서도 운영보안(OT), 산업제어시스템(ICS)이 주목받는다. 제조·생산설비를 겨냥한 사이버 공격이 발생하면서 이를 방어할 보안 솔루션이 확산 중이다.

기존 보안 기술·정책의 한계를 극복할 '제로 트러스트'도 올해 주목을 받았다.

제로 트러스트는 기존의 경계 보안의 한계를 인식하고 이를 극복하기 위해 탄생했다. 경계 보안이란 외부망과 내부를 구별하는 '경계'에 보안을 집중하는 방식이다. 외부에서 침입하는 위협을 방어하는 데 특화돼 있다. 하지만 내부에서 발생하는 위협에는 취약하다. 이 탓에 랜섬웨어 공격이나 내부자에 의한 정보 탈취 등 수평적인 공격에 피해를 보기 일쑤였다.

내부망을 외부와 격리하는 '망분리' 조치 또한 지능형 지속 위협(APT) 등에 한계를 보이고 있다. 금융권, 행정기관 등에서 망분리를 적용했음에도 각종 사이버 침해 사건이 벌어지는 등 한계를 보이는 상황이다.

이 같은 한계를 지닌 기존 보안 개념, 기술을 대체하기 위해 등장한 게 제로 트러스트다. 제로 트러스트는 모든 사용자와 모든 전송 데이터를 의심하고 검증하자는 개념이나 이 개념을 적용한 기술이다. 제로 트러스트를 적용하면 먼저 인증을 수행하고, 이를 통과한 사용자나 데이터에게 최소한의 권한만 부여한다.

이에 미국을 비롯해 세계 주요국은 제로 트러스트로의 전환을 추진 중이다. 한국도 제로 트러스트 도입에 나서고 있다. 정부는 최근 산·학·연 전문가들과 함께 국내·외 최신 동향, 도입 사례를 분석하고 수요·공급기관 대상 의견 수렴을 거쳐 국내 기업들이 제로 트러스트 보안 모델을 도입하는데 참조할 수 있는 '제로 트러스트 가이드라인 2.0'을 마련한 바 있다.