"AI 악용 사이버 공격 대응한다"...美日 공동연구 본격화

일본 총무성 산하 연구기관이 워싱턴에 새로운 연구 거점을 설립할 계획이다.

이 거점에서는 미국의 선진 방어 기술과 일본이 보유한 비영어권 공격 데이터를 결합하여 연구를 진행할 예정이다.

연구 거점은 총무성 관할 정보통신연구기구(NICT)가 설치한다.

NICT는 연구자를 파견하여 미국 정부 예산으로 운영되는 비영리 단체 마이터 등과 협력할 계획이다.

이를 통해 미국의 최첨단 사이버 방어 기술을 일본의 디지털 전환(DX)에 활용하는 것이 목표다.

미국 측 연구는 주로 영어권 공격을 대상으로 하고 있어 비영어권 데이터가 부족한 실정이다.

생성 AI의 번역 기술 향상으로 비영어권 공격 수법이 미국을 겨냥할 가능성이 높아짐에 따라, 일본이 축적한 비영어권 공격 데이터의 중요성이 부각되고 있다.

미국은 AI를 악용한 사이버 공격을 국가 안보 위협으로 인식하고 있다.

중국에 대한 경계심으로 인해 아시아 지역에서의 사이버 공격 대응 협력 파트너로 일본을 중요하게 여기고 있으며, 공동 연구 확대에 긍정적인 입장이다.

생성 AI 기술의 발전으로 개인도 쉽게 악성코드나 정교한 사기 메일을 제작할 수 있게 되었다.

2024년 7~9월 기업 대상 사이버 공격 건수는 전 세계적으로 전년 동기 대비 75% 증가하는 등 일본 내 사이버 범죄도 증가 추세에 있다.

AI는 DDoS 공격, 랜섬웨어 공격, 딥페이크를 이용한 사칭 공격 등 다양한 형태의 사이버 위협을 가할 수 있다고 전문가들은 지적한다.

일본 총무성 조사에 따르면, 일본 기업의 생성 AI 적극 활용 비율은 20% 미만으로, 미국(46%)이나 중국(71%)에 비해 낮다.

생성 AI 활용이 보안 리스크를 확대한다고 응답한 기업 비율은 일본이 70%로, 미국이나 중국(80% 미만)보다 낮았다.

일본 총무성은 생성 AI의 리스크를 줄이면서 활용을 촉진할 필요성을 인식하고 있으며2025년도에는 AI를 이용한 사이버 공격 대책 지침을 마련하고, AI 사이버 공격 사례를 소개하는 전용 웹사이트를 개설할 계획이다.

또한, AI를 활용해 전 세계 사이버 공격 정보를 수집하고, 일본내를 겨냥한 공격 징후를 조기에 감지하는 시스템 구축에도 나설 예정이다.