한국을 비롯한 아시아태평양 지역 국가들이 사이버 공격에 취약하며, 이를 해결할 인재는 부족하다는 지적이 나왔다.
마크 존스턴 구글 클라우드 아태지역 보안·네트워킹·협업 부문 총괄은 22일 화상으로 이뤄진 '사이버보안 체크 업 세션' 미디어 브리핑에서 이 같은 통계를 제시하면서 "이런 문제들을 해결하기 위해 인공지능(AI), 특히 생성형 AI가 필요하다"고 강조했다.
구글에 따르면 지난해 전 세계 사이버 공격 중 31%는 아태지역에서 벌어졌고 유럽이 28%, 북미가 25%로 뒤를 이었다. 또한, 사이버 공격이 잠입했을 때 이를 탐지하기까지 걸리는 시간을 뜻하는 '드웰 타임'은 세계 평균이 16일이지만, 아시아는 두 배가 넘는 33일이 걸리는 것으로 파악됐다. 즉, 개인이나 기업의 사이버 공간에 해커가 침투해도 33일 동안 탐지하지 못한다는 뜻이다.
존스턴 총괄은 이어 "아태지역의 경우 사이버 보안 분야에서 부족한 인력이 216만 명에 이른다"며 "라틴아메리카와 미국이 각 50만 명, 유럽이 30만 명 정도임을 생각하면 아태지역은 이 문제를 빨리 해결하는 게 중요하다"고 조언했다.
아울러 컨설팅 기업 딜로이트 조사에 따르면 사이버 공격 91%가 '피싱'에서 시작되고, 오늘날 수십억 명이 사이버 공간에서 활동하기 때문에 '시큐어 바이 디폴트', 보안을 상수로 놓는 접근 방식이 중요하다고 구글 측은 강조했다.
구글은 이러한 원칙을 기반으로 사이버 공격에 효율적으로 대응하기 위해 'sec.PaLM' 같은 대규모 언어 모델, 머신러닝, 생성형 AI를 활용하는 방안을 지속해 연구하고 있다고 밝혔다. 존스턴 총괄은 "구글은 2000년대 초부터 제품 내 머신러닝을 활용해왔다. 지메일의 경우 10년 넘게 스팸 필터에 관련 기법을 적용해 1분당 1000만 개, 하루에 150억 개의 스팸메일이 고객의 인박스에 들어가기 전에 차단한다"고 설명했다.
이어 "브라우저 내에서도 불법 웹사이트에 도달하지 않도록 머신러닝을 활용하는데, 최근에 튜닝 작업을 통해 공격 차단율을 2.5배 높였고 동시에 프라이버시 보호 정도는 25% 높아졌다"고 덧붙였다. 존스턴 총괄은 각국에서 '디지털 전환'에 주력하고 있지만, 그를 위해서는 '보안 전환'이 반드시 함께 이뤄져야 한다고 강조했다.
헬로티 서재창 기자 |