보안 없이 AI시대 없다···"보안 투자 비율 10% 의무화필요"

카테고리

인프라/DevOps/보안

서브카테고리

보안

대상자

• 정부 정책 입안자, 사이버 보안 업계 전문가, AI 기술 개발사*
• 난이도: 중급 이상 (정책, 기술적 구현 방안 포함)*

핵심 요약

• AI 투자에 보안 투자 비율 10% 의무화 필요 (KISIA 제안)
• Zero Trust 아키텍처 도입 (내부/외부 망 모두 해킹 가능성 전제)
• 국가 차원의 AI 보안 체계 구축 (북한·중국 대응, 공공·민간·국방 통합)
• SaaS 중심의 AI 도입 전략 강조 (해외 사례 대비)

섹션별 세부 요약

1. 국내 사이버 보안 시장 현황

• 2023년 한국 사이버 보안 시장 규모 세계 10위 (연 평균 성장률 11.83%)
• 중소기업이 814개사 중 800개사로 구성 (대규모 기업 3개사만 매출 800억 이상)
• 북한 해커 국가의 위협으로 보안 강화 필요성 부각

2. SK텔레콤 해킹 사태의 의미

• 2,600만 명의 USIM 정보 유출로 국민 불신 확대
• 산업계 "보안 없으면 AI 시대 활용 불가" 지적
• 공공·민간 보안 체계의 취약성 드러남

3. KISIA 제안 및 전문가 의견

• AI 투자 100조 중 10조 이상 보안 투자 (조영철 KISIA 회장)
• "보안은 안전 장치" (배환국 수석부회장, 자동차 브레이크 유사성 강조)
• 대규모 모의 해킹 실시 (김진수 수석부회장, 예산 2배 확대 제안)

4. 국가 차원의 AI 보안 체계 요구

• 국가 사이버 보안 콘트롤타워 설립 (윤두식 이로운앤컴퍼니 대표)
• Zero Trust 적용 (최영철 SGA솔루션즈 부회장, 내부/외부 망 모두 검증 강조)
• SaaS 도입 예산 편성 필요 (강병탁 AI스페라 대표, 해외 사례 대비)

5. 학계 제안 및 정책 방향

• "디지털 국민복원력 법" 제안 (박영호 학회장, 사이버 공공재 지정 및 지원 제안)
• AI 통합 사이버 관제탑(SOC) 설치 (박영호 학회장, 국가 주도 필요)
• 개인정보 보호 체계 강화 (염흥열 CPO협의회장, 위험 평가 및 교육 정규화)

결론

• AI 투자에 보안 비율 10% 의무화 및 Zero Trust 아키텍처 도입이 실무적 최우선 과제
• 국가 차원의 AI 보안 콘트롤타워 설립과 SaaS 중심의 보안 전략 수립 필요
• "보안은 기술의 브레이크가 아니라 안전 장치" (KISIA 강조)