[데일리시큐][제14회 정보보호의 날] 이재명 대통령 “AI 3대 강국은 ‘튼튼한 사이버보안’이 뒷받침될 때 현실이 된다”

내용 요약

제14회 정보보호의 날 기념식이 7월 9일 서울 드래곤시티호텔에서 'AI 시대, 국민이 신뢰할 수 있는 디지털 안심 국가 구현'이라는 슬로건으로 개최되었습니다. 과학기술정보통신부와 사이버보안정책포럼이 공동 주최하고 한국인터넷진흥원(KISA)과 한국정보보호학회가 주관한 이 행사는 2009년 7·7 디도스 대란을 계기로 제정된 정보보호의 날의 중요성을 되새기는 자리였습니다. AI 시대의 고도화된 사이버 위협에 대한 경각심을 높이고 안전한 디지털 환경 구축을 위한 노력을 강조했습니다.

핵심 포인트

• AI 시대의 도래와 함께 사이버 위협 또한 더욱 지능화되고 있음.
• 디지털 안심 국가 구현을 위한 정보보호의 중요성 강조.
• 7·7 디도스 대란을 계기로 제정된 정보보호의 날의 의의.
• 정부, 기관, 개인의 협력을 통한 사이버 안보 강화 필요성.

기술 세부 내용

1️⃣ DDoS(Distributed Denial of Service) 공격

• 정의: 분산 서비스 거부 공격. 여러 대의 컴퓨터를 이용하여 특정 서버에 과도한 트래픽을 유발, 서버의 정상적인 서비스를 방해하는 공격 기법. 마치 여러 사람이 동시에 가게에 몰려들어 정상적인 손님들이 서비스를 받지 못하게 하는 것과 유사합니다.
• 공격 방식: 좀비 PC(악성코드에 감염된 PC)들을 이용하여 특정 서버에 동시다발적으로 접속 시도를 하거나 대량의 데이터를 전송하여 서버 과부하를 유발합니다.
• ❗ 7·7 디도스 대란: 2009년 7월 7일 발생한 대규모 DDoS 공격으로, 청와대, 국방부, 금융기관 등 주요 웹사이트가 마비되는 피해를 입었습니다. 이 사건을 계기로 정보보호의 중요성이 크게 부각되었고, 매년 7월 둘째 수요일을 정보보호의 날로 지정하게 되었습니다.
• ️ 대응 방안: 트래픽 필터링, DDoS 방어 솔루션 도입, 서버 용량 증설 등의 기술적 조치와 함께 사용자 교육 및 보안 인식 제고 등의 노력이 필요합니다.

2️⃣ AI 기반 사이버 위협

• AI 악용 공격: 인공지능 기술은 사이버 공격에도 악용될 수 있습니다. AI는 자동화된 공격, 취약점 분석, 악성코드 제작 등에 활용되어 공격의 효율성과 정교함을 높입니다. 예를 들어, AI를 이용해 특정 시스템의 취약점을 자동으로 찾아내거나, 사람처럼 자연스럽게 대화하는 챗봇을 이용한 피싱 공격 등이 가능해집니다.
• 딥페이크(Deepfake): 인공지능 기술을 이용하여 실제처럼 조작된 가짜 영상, 음성, 이미지 등을 생성하는 기술. 신뢰할 수 있는 정보원으로 위장한 공격이나 여론 조작 등에 악용될 수 있습니다.
• AI 기반 방어 기술: AI는 사이버 보안 분야에서 방어 기술로도 활용됩니다. AI 기반 침입 탐지 시스템, 악성코드 분석, 보안 취약점 자동 패치 등에 활용되어 보안 시스템의 효율성과 정확성을 향상시킬 수 있습니다.

3️⃣ 디지털 안심 국가 구현

• 국가 차원의 사이버 안보 강화: 디지털 안심 국가는 사이버 위협으로부터 안전하게 보호받는 국가를 의미합니다. 국가 기반 시설 보호, 사이버 공격 대응 체계 구축, 정보보호 기술 개발 및 인력 양성 등 국가 차원의 노력이 필요합니다.
• 민·관·학 협력: 정부, 기업, 학계, 그리고 개인의 협력을 통해 사이버 안보를 강화해야 합니다. 정보 공유, 공동 연구, 인식 제고 캠페인 등 다양한 협력 활동을 통해 시너지 효과를 창출할 수 있습니다.
• ‍ 정보보호 전문 인력 양성: 사이버 보안 전문가는 디지털 안심 국가 구현의 핵심 인력입니다. 정보보호 교육 프로그램 강화, 전문 자격증 제도 운영, 실무 경험 제공 등을 통해 우수한 인재를 육성해야 합니다.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=167784