최근 중국 e커머스 업체의 한국 시장 공략이 가속화하면서 국외로 이전되는 개인정보가 증가하는 만큼 국가 차원의 정보 보호 노력이 필요하다는 지적이 나왔다.
정보기술(IT) 보안·인증 플랫폼 기업 라온시큐어의 윤원석 화이트햇센터장(전무)은 20일 서울경제신문과의 인터뷰에서 “정부가 해외 플랫폼들이 수집하는 국내 고객의 개인정보에 대해 중요도별로 등급을 정해 관리를 강화해야 한다”고 강조했다. 윤 전무는 이어 유럽연합(EU)의 개인정보보호법(GDPR)을 예로 들며 “해외 플랫폼들이 자국의 개인정보보호법에 따른 의무를 준수하지 않으면 엄청난 벌금을 매기는 방식으로 처벌을 강화해 기업 스스로 (개인정보 보호에) 경각심을 갖도록 해야 한다”고 덧붙였다.
아울러 윤 전무는 인공지능(AI)을 활용한 딥페이크(AI로 만든 이미지나 영상 조작물)가 확산하고 해킹 지능화가 진행되면서 이를 통한 허위·조작 정보가 범람하고 개인정보 유출 사고가 빈번해질 수 있는 만큼 국가·경제 안보 차원에서 사이버 보안을 강화해야 한다고 지적했다. 그는 “AI로 제작된 영상에는 워터마크 기술을 도입하거나 딥페이크 검증 보안 기술 등의 적용이 필요하다”면서 “청소년들이 딥페이크에 무방비로 노출되지 않도록 생체 인증 등을 포함한 다단계의 인증 절차를 필수화해야 한다”고 말했다. 이어 “유출된 개인정보를 이용해 딥페이크 허위 조작 정보가 확산할 수 있는 만큼 개인과 기업·국가의 보안 인식이 강화돼야 한다”고 강조했다.
AI 기반의 사이버 보안 위협이 늘어나고 있는 만큼 ‘똑똑한’ AI 활용이 필요하다고 윤 전무는 조언했다. 그는 “AI를 어떻게 활용하는지에 따라 사이버 보안을 위협하는 ‘창’과 같은 무기 역할을 하거나 보안 시스템을 개선하는 ‘방패’가 될 수 있다”며 “생성형 AI는 공격 코드를 자동 생성하거나 피싱 공격을 지능화하고 랜섬웨어 유포 방식를 진화시킬 수 있는 반면 보안 탐지를 고도화하고 방대한 양의 데이터 분석 시간을 단축하는 데도 활용할 수 있기 때문에 사이버 보안 기업들에는 오히려 기회가 될 수 있다”고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
yjy@sedaily.com
