보이스피싱 피해액 상반기만 6,000억 원 초과…국가적 차원의 보안 지원 필요
▷5일 ‘스팸방지 정책 세미나’ 개최
▷정부·학계 ”스마트폰 의존도 높아…보안 위협 증가”
국회의원회관 제1세미나실에서 최형두 의원이 ‘차세대 모바일 보안 강화 및 스팸방지 정책 세미나’를 5일 개최했다. (사진= 위즈경제)
[위즈경제] 전희수 기자 = 국회의원회관 제1세미나실에서 최형두 의원이 ‘차세대 모바일 보안 강화 및 스팸방지 정책 세미나’를 5일 개최했다.
이번 세미나는 과학기술정보통신위원회(이하 과기부) 소속
최형두 국민의힘 국회의원의 주최로 모바일 스팸 및 보이스피싱 등 사이버 위협에 맞서 AI(인공지능) 활용 등 정보보호 대책을 논의하고자 개최했으며, 좌장은 곽정호 호서대학교
빅데이터AI학부 교수가 맡았다.
배경훈 과학기술정보통신부 장관은 서면 축사에서 “금융거래,
행정 서비스, 사회적 소통까지 스마트폰은 필수 인프라가 됐다”며 “스마트폰 의존도가 높아지는 만큼 스팸·보이스피싱으로 인한 국민들의
불편과 피해도 커지고 있다. 올해 상반기에만 보이스피싱 피해액이 6천억
원을 넘었다”고 전했다.
배경훈 장관은 “정부는 ‘보이스피싱 근절 종합
대책’을 발표해 보이스피싱 발생 전 단계에 걸친 근절 대책을 추진하고,
AI 등 첨단 기술을 활용해 민간과 데이터를 적극 공유하겠다”며 “오늘 세미나가 국민들이 더욱 안전하고 신뢰할 수 있는 통신 환경을 누릴 수 있도록 지혜를 모으는 뜻깊은 자리가
되길 기대한다”고 덧붙였다.
공동 축사를 맡은 국회디지털산업정책포럼 공동대표 이준석 개혁신당 대표는 “스팸의 지능화에
따라 앱 마켓에서의 보안 검증 강화, 휴대폰 제조사 측에서 스팸 차단 등 기술적 진보가 필요하다. 오늘 세미나에서 제안한 내용을 참고해 모바일기기 사용자의 안전을 도모하겠다”고
밝혔다.
곽정호 교수는 “스마트폰 개인정보 유출은 사전적으로 예방되지 않으면, 사후적으로 회복 불가능할 정도로 큰 피해가 발생된다"며 "모바일 보안
위협이 고도화되는 가운데 보안을 위한 기술적 대안을 마련할 수 있는 자리가 되길 바란다”고 강조했다.
◇ 곽진 혁신융합원장 “AI 기술 활용한 범죄, 범국가적
보안 생태계 필요” 
발제를 맡은 곽진 아주대학교 혁신융합원장은 ‘모바일 보안의 미래: 트랜드·위협·대응전략’을 주제로 모바일 보안 강화의 중요성에 대해 설명했다.
곽진 원장은 “전 세계 약 58억명 인구 중 71%가 스마트폰을 사용하고 있다”고 말하며 “지난해 한국은 1인당 스마트폰 보유 수가 0.95대, 성인 1인당 스마트폰 이용률 98%에 달해 세계 최상위 수준을 기록했다”고 덧붙였다.
이어 “2024년 말 기준 실물카드 대비 신용카드 앱 사용 비율 증가, ‘헤로드’ 앱으로 선박에서 조난당한 선원을 구조한 사례를 들며 금융·안전 등 모바일 앱 역할의 비중이 늘고 있다”며 “이처럼 모바일 앱이 유용해지며 의존도가 높아질수록, 보안 위협 자체도 증가하는 상황이지만 위협을 효과적으로 대응하기엔 구조적 한계가 있다”고 지적했다.
그는 모바일 앱 스팸 대응의 주요 어려움으로 ▲앱 설치 시 과도한 접근 권한 요청과 관리 및 제어 미흡 ▲모바일
앱 의존도 증가로 인한 공격 표면 확대 ▲단일 방어 중심 솔루션의 한계로 실시간 위협 탐지 부족 ▲사용자의 보안 피로도 심화로 인한 보이지 않는
위협 증가 등을 꼽았다.
최근에는 “AI 기술로 고도화된 피싱과 타깃 맞춤형 공격이 늘고 있으며, 앱 취약점 자동분석과 악용까지 가능한 상황”이라며 “이에 대응하기 위해서도 AI 기술의 활용이 필수적”이라고 강조했다.
곽 원장은 “지속적인 보안 업데이트와 모니터링·AI 기반
보안 기술 도입을 전제로 사용자 친화적 보안 기능 도입을 마련해야 한다”고 설명했다.
또한 “스타트업 관점에서 모바일 보안 강화를 위한 방안,
보안 피로도를 낮추며 사용자 중심의 편리한 보안 기술을 활용할 수 있는 공공·민간 등
범정부 차원의 모바일 보안 생태계 구축을 고려해야 한다”고 시사점을 제시했다.
◇ 학계·산업계·정부 “AI 행동 패턴 조기 탐지가 핵심”
스마트폰 스팸과 보이스피싱 등 모바일 보안 위협이 AI 기반으로 진화하는 가운데, 학계와 산업계, 정부가 모여 대응책을 제시했다.
신원용 연세대 계산과학공학과 교수는 “AI는 행동 패턴을 기반으로 작동하기 때문에 공격 기법 역시 AI를 활용해 더욱 정교해지고 있다”며 “이러한 패턴을 조기에 탐지할 수 있는 기술이 핵심”이라고 강조했다.
신 교수는 “스마트폰 내부에 AI 기반
실시간 방어 시스템을 탑재해 이상 징후를 즉시 감지하고 사용자에게 알림을 제공해야 한다”고 전했다. 또한 “모바일 기기에서 데이터·쿼리·언어 모델이 오가는 과정에서 보안이 강화돼야 하며, 운영체제(OS) 차원에서 패스워드·인증키 내장칩·하드웨어·네트워크 보안을 통합적으로 고도화할 필요가 있다”고 제안했다.
그는 “국가적 차원에서 GPU 대여, 소버린 AI 사업 등 AI 학습용
데이터 인프라 구축을 지원해야 한다”고 말했다. 이어 “스타트업을 위한 API(소프트웨어와 서비스 간 데이터 교환 가능한
연동 프로토콜)·SDK(앱이나 서비스를 개발할 때 필요한 개발 도구)
등 보안 툴 제공 등 중소 개발자 생태계 활성화도 필요하며, 사용자 관점에서는 스팸·해킹 피해자인 국민이 이해할 수 있도록 보안 체계에 대한 알림이 설명 가능하고 투명해야 한다”고 덧붙였다.
데이브 클라이더마허 구글 안드로이드 보안 부사장(Dave
Kleidermacher Google Android Security VP)은 “구글은 메모리
안전성을 높이기 위해 안전한 프로그래밍 언어를 도입해 오류 비율을 80%에서 20% 미만으로 낮췄다”며 “AI로
악성 소프트웨어뿐 아니라 공격 주체까지 탐지해 금융사기 예방에 활용해야 한다”고 설명했다.
신대식 과학기술정보통신부 과장은 “정부는 이동통신사와 협력해 보이스피싱
패턴을 AI로 분석하고 있다”며 “정부와 민간의 협력으로 안전한 모바일 환경을 조성하겠다”고 밝혔다.
최충호 방송통신위원회 과장도 “안드로이드(삼성 갤럭시 운영체제)와 iOS(애플 아이폰 운영체제) 등 모바일 운영체제별
권한 설정 명칭이 달라 국민이 혼란을 겪고 있다”며 “제도
개선을 통해 통일된 권한 체계를 마련하고, 안전한 본인인증 관리 시스템을 강화하겠다”고 말했다.
댓글 1개
