[기고] AI 해킹 시대, 낡은 인증으로는 국가를 지킬 수 없다

AI 요약

인공지능(AI)이 소스코드와 시스템을 분석해 취약점을 찾아 공격 경로를 자동 구성하는 등 사이버 공격의 속도와 방식을 바꿨으며, 앤트로픽의 클로드 미토스 프리뷰는 주요 운영체제와 웹브라우저의 제로데이를 찾고 일부 익스플로잇을 자율 수행한 사례로 그 변화를 보여주었습니다. 그러나 대한민국의 공공·국가기관 보안제품 도입·인증 제도(보안적합성 검증, 정보보호제품 평가·인증(CC 인증), 보안기능 확인서 등)는 여전히 기능별 분류와 평가 항목 중심으로 운영돼 웹 요청·계정 행위·서버 이벤트·포렌식 증적을 통합해 실시간으로 탐지·분석·차단·증거 확보하는 능력을 포괄적으로 검증하지 못하고 있습니다. 기사에서는 과학기술정보통신부·국가정보원 등 관계 기관이 규제 샌드박스, 공공기관 시범 도입, AI 기반 실전 방어 훈련 평가 등으로 실제 공격 흐름을 기준으로 한 별도 검증 기준과 공공 시범 도입 절차를 설계할 것을 제언했습니다.