[IT카페]AI만큼 뜨거운 '보안 문단속'…잇단 해킹에 긴장한 IT기업들

AI 입력 단계부터 통제
네이버웹툰 '무료 툴' 사용 금지령
SKT “불법 SW 설치 금지” 수칙 강조
공공·민간 모두 보안 비상

인공지능(AI) 툴과 클라우드 시스템을 업무에 활용하는 기업이 늘면서, IT업계가 내부 보안 규율을 대폭 강화하고 있다. 올해 들어 주요 기업들이 잇단 해킹 피해를 입고, 최근 정부 행정시스템까지 해킹됐다는 사실이 밝혀지면서 공공·민간을 막론하고 경각심이 커졌기 때문이다.

행정안전부는 지난 17일 정부 공무원 업무 시스템인 '온나라시스템'에 해커가 무단 접근한 정황이 확인됐다고 밝혔다. 해커는 원격접속 서비스(GVPN)를 통해 시스템에 침입했으며, 일부 인증서와 계정 정보가 유출된 것으로 알려졌다. 이는 지난 8월 미국 보안 전문 매체 '프랙(Prac)'이 보도한 내용으로, 정부가 두 달여 만에 이를 공식 인정한 셈이다. 공공 망조차 해킹에 예외가 아니라는 사실이 재확인되면서, 공공·민간 가릴 것 없이 보안 위협이 현실화하고 있다.

최근에는 AI 툴과 운영체제(OS), 클라우드 등 업무 인프라가 복잡해지면서 보안 관리의 무게중심도 '시스템 점검'에서 '사용자 단계 관리'로 이동하고 있다. 내부망·단말기·AI 입력까지 연결된 전 과정에서 안전 기준을 세밀하게 적용하고 있다.

네이버웹툰은 지난 8월 사내 메신저로 쓰이는 '슬랙'을 통해 "구글 AI 스튜디오 무료 버전은 사용하지 말라"는 공지를 내렸다. 무료 버전에 입력된 정보가 AI 학습 데이터로 재활용돼 외부로 노출될 수 있다는 이유에서다. 네이버웹툰은 지난 5월부터 구글의 생성형 AI 모델 '제미나이(Gemini)' 기업용 유료버전을 공식 업무용 AI 툴로 지정했다. 구글 AI 스튜디오는 현재 제미나이 검색 기능을 제공하고 있는데, 만약 사용할 경우 무료가 아닌 유료 버전을 사용해야 하고, 그 전에 '클라우드형 소프트웨어 보안 검토' 절차도 거치도록 했다. 생성형 AI를 본격적으로 업무에 도입하면서도, 입력 단계부터 정보 유출 가능성을 통제하려는 시도다.

카카오 는 마이크로소프트의 윈도우10 지원 종료일을 앞둔 지난달 직원들에게 모든 업무 PC 업데이트를 완료하라고 공지했다. 여기에는 기한 내 조치하지 않으면 업무망 접속이 불가하다는 내용이 포함됐다. OS 지원이 끝나면 보안 패치가 중단돼 해킹 위험이 커질 수 있다는 점을 사전 차단하기 위한 조치다.

상반기 해킹 피해를 경험한 SK텔레콤 도 구성원 대상 상시 보안 안내를 이어가고 있다. SKT는 지난달 30일 '개인정보 보호의 날'을 맞아, 임직원들에게 '악성메일로 의심되는 경우 첨부 파일 실행 혹은 링크 클릭 금지', '불법 소프트웨어 설치 금지' 등 실천 수칙을 재차 공지했다. 업계 관계자는 "업무 효율화 속도가 빨라질수록 보안정책도 그 속도를 따라가야 한다"며 "기술 혁신만큼 안전한 사용 절차를 마련하는 게 중요하다"고 말했다.

박유진 기자 genie@asiae.co.kr