또 해킹 피해가 발생했다. 주요 기업들이 잇따라 해킹 공격을 당하며 핵심 기술과 기업 정보가 대거 유출되는 사건이 일어났다. SK텔레콤과 KT 등의 통신사 개인정보 유출 사태에 더해 지난달에는 롯데카드 온라인 결제 서버에서 외부 해커의 침입 흔적이 확인됐다. 통신사에 이어 금융권까지 뚫리면서 우리 사회 전반에 정보보안 적신호가 켜졌다.
첨단 기술이 발전할수록 해킹의 그림자도 더욱 짙어지고 있다. AI를 활용한 외부 침입 위험이 큰 시스템이 확산되고 있지만, 이에 상응하는 보안 점검은 뒷전으로 밀려나 있으니 말이다. 인공지능(이하 AI) 시스템은 데이터 수집·학습·배포 등 연결된 모든 과정이 자동화로 열려 있어 작은 조작에도 쉽게 시스템이 흔들린다. 그러나 과학기술정보통신부에서 발표한 통계에 따르면 국내 기업들의 정보보호 투자 비율은 전체 정보기술 투자 대비 평균 6%에 불과한 것으로 나타났다. 기업들은 여전히 보안을 비용으로만 여기며 최소한의 투자조차 주저하는 모습이다.
기업들은 무작정 ‘생산성’ 향상만을 내세운 채, 정작 위험을 통제할 인력은 뒷전으로 미루고 있다. 결국 이런 모순된 행태가 보안 공백을 키우는 원인이 됐다. 기업들은 인공지능을 업무 자동화 등에 활용하며 사용 범위를 늘리고 있지만 정작 보안 인력은 줄이고 있는 실정이다. 한국인터넷진흥원이 지난 2월 발표한 통계에 따르면 최근 1년 내 보안 인력 채용 경험이 있는 기업은 7.6%에 불과했다.
해법은 분명하다. 기업은 내부 정보보안 전문 인력을 늘려야 한다. 무작정 생산성만을 쫓다 보니 인력이 줄고, 보안 공백은 확대됐다. 전문 직원 수가 턱없이 부족한 상황에서 AI만 밀어붙인 결과가 지금의 사태다. 최소한 AI를 관리할 인력은 확보해야 할 테다.
기술이 빠르게 발전하는 상황에서 기업이 AI 시스템을 도입하는 것은 거스를 수 없는 시대의 흐름이다. 하지만 시대에 맞춰 시스템을 발전시키려 했다면, 그에 따른 위험과 예방책 역시 당연하게 마련했어야 한다. 그런데 현실은 정보보안을 비용으로 치부하며 미루기 일쑤다. 더 이상 기업의 안일한 태도로 피해가 반복되지 않도록 지속 가능한 정보보안 체계와 책임 있는 관리·관행이 자리 잡을 차례다.
김혜윤 기자
