항공우주 전문기업 ㈜IMT(이하 '아이엠티')는 전 임직원을 대상으로 인공지능(AI) 기반 기술 확산에 따른 보안 위협과 대응 방안에 대한 교육을 실시했다고 21일 밝혔다.
이번 교육은 AI 기술이 확산하는 가운데 기업 내외부에서 발생할 수 있는 다양한 보안 위협을 인지하고 회사와 고객사의 주요 자산을 보호할 수 있는 실질적 대응 역량을 강화하는 것을 목표로 했다. 정보보안 위협평가 및 대응 전문 법인 위즈노트에이아이의 한경운 대표가 강의를 맡았다.
교육에서는 AI를 악용해 기업·기관을 노리는 외부 해킹 조직들의 실제 공격 사례가 소개됐다. △북한 해킹 조직의 AI 딥페이크 활용 공격 시도 △대규모 암호화폐 탈취 사건 △오퍼레이션 싱크홀 공격 △연말정산 위장 악성코드 배포 등의 사례를 통해 AI 기술이 새로운 공격 도구로 활용되는 양상을 짚었다.
한 대표는 "일상 업무에서 쓰는 AI 서비스 또한 내부 정보 유출의 주요 원인이 될 수 있다"며 "번역이나 문서 편집 과정에서 회사 기술자료를 AI 서비스에 업로드하거나 코드 디버깅를 위해 소스코드를 입력하는 행위가 중대한 기밀 유출로 이어질 수 있다"고 말했다. 이어 "의심스러운 이메일의 유형과 공격 방식, 피싱·스미싱의 최신 수법, 해킹 공격 시 취약한 성향적 특성, 랜섬웨어 피해자가 겪는 심리적 충격 등 임직원이 실무에서 반드시 알아야 할 보안 대응 방법 등을 공유했다"고 덧붙였다.
아이엠티 관계자는 "당사는 회사 내부의 기술자료뿐 아니라 고객사로부터 전달받는 주요 문서, 도면, 파일 등의 자료를 신뢰 기반 핵심 자산으로 인식하고 있다"며 "이 같은 자산들을 보호하기 위해 내부 관리체계를 강화할 것"이라고 말했다. 또 "AI를 포함한 모든 업무 도구를 사용할 때 엄격한 보안 기준을 적용할 방침"이라고 덧붙였다.