AI 기술이 빠르게 진화하면서 사이버 보안이 단순한 정보 보호를 넘어 국가안보의 핵심 요소로 부상하고 있다. 특히 AI를 활용한 악성코드 자동 생성과 랜섬웨어 확산 등은 디지털 환경 전반을 위협하는 심각한 리스크로 작용하고 있다.

2024년 한 해 동안 AI로 생성된 악성코드는 전년 대비 125% 증가했고, 하루 평균 45만 개의 새로운 악성코드가 생성되는 것으로 나타났다. Palo Alto Networks에 따르면 대형 언어모델(LLM)을 활용해 하나의 악성 스크립트가 1만개 이상의 변종으로 자동 생성될 수 있으며, 이 중 88%가 탐지를 우회하는 데 성공했다. 이처럼 AI 기술은 보안의 방어 뿐 아니라 공격 수단으로도 활용되면서 사이버 보안 수요를 급증시키고 있다.

스테이블코인 등 디지털 자산의 제도권 진입도 사이버보안의 중요성을 더욱 부각시키고 있다. 6월 중 더불어민주당 민병덕 의원은 스테이블코인 사전 인가제를 포함한 디지털자산기본법 발의를 발표했다. 미국, EU, 일본 등 주요국은 이미 관련 규제를 도입 중이며, 클라우드 기반 금융 거래의 확산으로 해킹, 피싱, 계정 탈취 등의 위협이 현실화되고 있다. 이에 따라 보안 솔루션 수요는 폭발적으로 증가할 것으로 보인다.

사이버공격은 단순한 개인이나 기업의 문제가 아니라, 물리적 전쟁과 병행되는 사이버전 양상으로 발전하고 있다. 러시아-우크라이나 전쟁과 이란-이스라엘 간 충돌에서는 해커들의 사이버 공격이 정부, 군사 시스템을 직접 겨냥하며 발생했다. 이는 사이버 인프라의 방어가 곧 국가안보와 직결됨을 보여준다. 미국, 영국은 이미 사이버공간을 안보의 최우선 과제로 삼고 있으며, 중국과의 산업기술 경쟁 속에서도 사이버 보안은 핵심 전략으로 자리매김하고 있다.

국내 상황도 심각하다. 상반기 SK텔레콤 해킹과 예스24 랜섬웨어 사태는 민간 기업의 보안 취약점을 드러냈다. 한국은 스위스 국제경영개발대학원의 사이버보안 경쟁력 평가에서 2024년 20위에서 2025년 40위로 급락했다. 이동통신 3사 및 주요 IT 기업의 정보보호 투자 비율이 0.5%에도 미치지 못한 것으로 나타났다.

이에 따라 정부는 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 기준 강화를 골자로 한 관련 법률 개정안을 지난 11일 발의했다. 또한 '제로트러스트' 보안 철학을 도입한 아키텍처 가이드라인 2.0도 발표되며 민간 중심의 보안체계를 촉진하고 있다.

사이버보안 시장은 NAC, EDR, ZTNA 등 전문 솔루션 기반의 국내 기업들이 주도하고 있다. 지니언스는 국내 NAC 시장에서 75% 점유율을 차지하며, 자체 개발한 EDR 솔루션으로 민간시장 확장을 꾀하고 있다. 드림시큐리티는 PKI 기반 보안 알고리즘 기술력을 바탕으로 디지털 자산 시대의 수혜 기업으로 주목받고 있다.

AI 기술의 급속한 발전과 디지털 자산 시장의 확산, 그리고 국제정세의 불안정성이 맞물리면서 사이버보안은 단순한 기술 문제가 아닌 사회 전반의 핵심 인프라로 자리잡고 있다. 이에 대응하기 위해서는 정부와 민간의 공동 노력이 무엇보다 절실하며, 법·제도 정비와 함께 보안 투자 확대가 요구된다.

■ 필자인 한용희 그로쓰리서치 연구원은 투자자산운용사 자격증을 보유하고 있으며, SBS Biz, 한국경제TV 등에 출연중이다.

[편집자주] 독립 리서치 기업인 '그로쓰리서치'의 분석을 담은 내용입니다. 뷰어스는 글과 관련한 투자 결과에 책임을 지지 않습니다.