'2025 한국사이버안보학회' 성료...손 회장 "방어 자동화 현실화해야"
"AI 보안과 데이터·암호 기술 선도 연구를 통해 '공격 자동화'에 맞서는 '방어 자동화'를 현실화해야 합니다."(손기욱 한국사이버안보협회장·서울과학기술대학교 교수)" 한국사이버안보학회(KACS)가 6~7일 이틀간 서울 강남 엘리에나호텔에서 개최한 '2025 한국사이버안보학회 학술대회'가 성대히 막을 내렸다. 행사는 'AI 사이버안보의 미래: 전략·기술·법의 통합적 접근'을 주제로 열렸다. 한국사이버안보학회는 2023년 4월 창립, 같은 해 5월 사단법인으로 정식 설립됐다. 창립 이후 학술연구와 정책 개발, 인재양성, 산학연 협력 네트워크 조성에 힘쓰며 대한민국 사이버안보 발전에 기여해했다. 특히 학회는 사이버기술 뿐 아니라 법제도, 정책을 함께 논의, 기술전문가 뿐 아니라 법학자, 국내외 정치학자들도 참여하고 있다. 손기욱 학회장은 개회사에서 "이번 학술대회에서 이루고자 하는 것은 학제 간 융합을 목표로 기술·정책·법제 거버넌스가 한자리에 모여 문제를 진단하고 해법을 설계하는 것"이라면서 "실천 지향적으로 연구실과 회의실을 넘어 현장에서 바로 적용 가능한 정책 권고와 기술 대안을 제시함과 동시에, 산·학·연·관이 함께 지식의 경계를 허물고 협력의 지평을 넓히는 개방과 연대의 자리"라고 밝혔다. 학회가 사회에 기여해할 점으로 첫째, 근거 기반의 정책 제안을 통해 국가 사이버안보 전략 수립을 뒷받침하며 둘째, 체계적인 교육 프로그램과 아카데미 운영으로 현장형 전문 인력을 양성해야하고 셋째, 정기 학술행사와 학술지 발간을 통해 신진 연구자를 발굴·확산하고, 건강한 연구 생태계를 조성하며, 산학연관 협력 플랫폼을 통해 위협 정보 공유와 공동대응의 토대를 공고히 해나가야 한다고 밝혔다. 이러한 우리의 노력이 국가 디지털자산과 기반시설을 지키는 실질적 방파제가 되리라 생각한다고 짚은 손 학회장은 "우리가 해결해야할 도전 과제들이 있다. 생성형 AI를 악용한 지능형 공격, 공급망과 OT/ICS 영역을 겨냥한 침투, 그리고 데이터·암호 거버넌스를 아우르는 복합 위협은 속도와 스케일이 다르다"고 말했다. 학회의 발전 방향 다섯 가지도 제시했다. 첫째, AI 보안과 데이터·암호 기술 선도 연구를 통해 '공격 자동화'에 맞서는 '방어 자동화' 현실화 둘째, 공급망·기반시설 등 분야별 특화 연구와 실태평가를 고도화해 현장성 높은 가이드라인 제시 셋째, 국가전략·기술정책·법제 연구위원회 간 유기적 협업을 강화해 과학적 근거와 제도 설계가 맞물리는 정책 생태계 조성 넷째, 차세대 인재양성 프로그램을 통해 학부–대학원–현장을 잇는 교육·훈련 체계 확립 및 지역과 계층을 아우르는 보안 저변 확대 다섯째, 국제 공조와 민관 협력 외연 확대로 위협 정보 신속한 공유와 새로운 주제 공동연구 적극 추진 등이다. 손 학회장은 "이 자리에 함께해 주신 모든 참석자 여러분이 바로 학회 동력이자 대한민국 사이버안보의 희망이다. 사이버안보는 '한 사람, 한 기관'의 문제가 아니라 '우리 모두'의 과제"라면서 "사이버공격은 협력하는데, 사이버방어는 분절되에 있다면 그 결과는 명약관화하다.학술대회 기간동안 서로의 지식과 경험을 기꺼이 나누고 토론해 달라. 그 축적이 곧 우리 사회의 회복탄력성이 되고, 국가 경쟁력이 될 것"이라고 강조했다. 이번 학술행사에선 AI 확산으로 고도화하는 사이버 위협에 대응하기 위한 국가 전략과 기술·법제도의 통합적 협력 방안을 논의했다. 기조연설은 개인정보보호위원회 비상임위원이기도한 김휘강 고려대 교수가 미국 해킹 전문 매체 '프랙'에 게재돼 우리 사회에 큰 파장을 불러 일으킨 해킹인 'APT DOWN'을 해부하고 시사점을 살폈다. 앞서 지난 8월 프랙은 중국 혹은 북한의 지원을 받는 것으로 추정되는 공격 세력이 한국 정부와 기업을 대상으로 APT 공격을 지속적으로 해왔다는 내용을 공표한 바 있는데, 김 교수는 이 내용을 분석한 'APT Down: The North Korea Files'라는 보고서를 최근 발표했다. 김 교수는 "APT Down 보고서가 큰 충격을 준 만큼 이를 국내 CTI(사이버 위협 인텔리전스) 역량 강화 필요 계기로 삼아야 한다. 최근 침해사고 유형을 보면 비인가된 자산 식별 실패, 방치된 채로 운영되는 정보자산을 통해 초기 침투가 이뤄졌다. 공격 표면 상에 SSL VPN, Salesforce 등 알려진 취약점을 갖는 자산들이 노출돼 침투를 허용하는 경우가 많았던 만큼 최근 잇단 해킹 사태는 자산식별, ASM 활동 미비에 원인이 있다"고 분석했다. 이어 "APT 내용에 따르면 해커가 정부 내부망까지 침투했던 상황으로 심각성은 역대 최고 수준이라 할 수 있다"며 "약 2년에 걸친 장기간 공격이었던 점, 시스템·네트워크 레벨의 해킹 외에도 국내 유명 포털 및 메신저 서비스 계정들에 대한 피싱 시도 등 전방위적 공격이 이뤄졌던 점으로 보아 그 심각성은 더 커진다. 해커는 시스템 침투를 통해 다양한 크리덴셜(인증서, 비밀번호 등)을 확보해둔 상태로, 보다 위협적인 공격 시나리오로 손쉽게 확장될 수 있다"고 진단했다. '2025 한국사이버안보학회 학술대회' 발표는 ▲국가전략 ▲기술정책 ▲법제도 등 3개 트랙으로 나눠 진행됐다. 이중 국가전략 트랙은 '사이버·AI안보 위협 현황과 대응' '디지털전환의 복합지정학과 사이버안보' '사이버·AI안보 복합 넥서스, 새로운 패러다임 부상인가? 등 3개 세션이, 기술정책 트랙은 'N2SF 1.0 구현 및 도입전략' 'AI보안 및 주요 이슈' '주요 해킹 사고 및 대응방안' 등 3개 세션이, 법제도 트랙은 '사이버안보 위협 대응과 국가 역할' '민관렵력 기반 사이버안보 패러다임 구현과제' '사이버안보 위협 대응과 통신비밀 보호' 등 3개 세션이 각각 마련됐다. 이들 3개 메인 세션외에 논문공모전 발표 세션도 열렸다. 국가전략, 기술정책, 법제도 등 세 분야에서 총 12편의 수상작이 발표됐다. 국가전략 대상은 '사이버침해 궤도봉쇄(CIOB)를 통해 새로운 우주 위협'을 주제로 논문을 쓴 이찬규 학생이, 법제도 대사은 '사이버안보 패러다임 전환을 위한 한국형 법제 설계'를 주제로 논문을 쓴 홍채원, 이가을 학생이 각각 수상했다. 기술정책 분야 최우수상 논문은 이현준, 이수영 학생이 쓴 '광고 차단기 과부하-필터링 악용을 통한 선택적 서비스 거부 공격'이 뽑혔다.
