jacobhan.me
사이버 안보 · 기술 분석

AI 시대의 사이버 국방
공격 엔진, 면역 방어, 그리고 양자내성암호

국방의 무게중심이 물리적 화력에서 코드와 통신으로 옮겨가고 있다. 인공지능이 공격의 진입장벽을 무너뜨리는 한편, 방어의 문법도 '차단'에서 '면역'으로 바뀌고 있다. 동시에 양자컴퓨터라는 미래의 위협이 암호 체계 전체를 다시 짜도록 강제한다. 이 세 흐름이 어떻게 맞물리는지 정리한다.

01새로운 전장 — 국방이 IT를 흡수하다

전통적으로 국방은 물리적·육체적 영역의 일이었다. 화력의 크기, 장갑의 두께, 병력의 규모가 안보의 척도였다. 그러나 지난 20여 년 동안 무기와 지휘통제 체계 전반에 정보기술이 스며들면서, 방어력과 공격력 모두 소프트웨어와 통신망에 의존하는 구조로 바뀌었다. 이제 한 국가의 전력을 마비시키는 데 반드시 폭약이 필요하지는 않다. 발전소 제어 시스템 한 곳, 물류 플랫폼 한 곳을 멈추는 것만으로도 사회는 휘청인다.

이 변화의 결과가 사이버 국방이다. 사이버 국방은 국방 지식과 정보기술 지식을 결합해, 디지털 공간에서의 공격·방어·정보 수집을 다루는 분야다. 과거에는 육·해·공군의 한 부서 정도로 취급되던 영역이, 파급력이 커지면서 독립된 군 단위로 격상되는 흐름이 세계 각국에서 나타나고 있다. 공격은 곧 해킹이고, 방어는 곧 보안이며, 그 사이의 거리가 점점 국가의 명운을 좌우한다.

02AI 공격 엔진의 실체 — 지능보다 '조합'과 '속도'

영화 속 해커는 키보드를 몇 번 두드려 단번에 시스템을 뚫는다. 현실은 다르다. 방어 기술이 발전하면서 방패는 여러 겹으로 두꺼워졌고, 이를 다층 방어(defense-in-depth)라 부른다. 하나의 취약점만으로는 더 이상 끝까지 들어갈 수 없다. 침투에 성공하려면 정찰, 초기 침입, 권한 상승, 내부 이동, 자격증명 탈취, 데이터 반출 같은 여러 단계를 차례로 엮어야 한다. 보안 분야에서는 이 연쇄를 공격 사슬(kill chain)이라 한다.

여기서 인공지능이 결정적으로 개입한다. 공격자에게 중요한 것은 한 번의 천재적 발상이 아니라, 수많은 시도를 빠르게 조합해 방어의 빈틈으로 이어지는 경로를 찾아내는 일이다. 사람의 두뇌는 똑똑하지만 느리다. 반면 빠른 연산 장치는 초당 수십억 번의 시도를 감당한다. 지능이 다소 떨어지더라도, 방대한 경우의 수를 병렬로 훑어 구멍의 조합을 찾는 작업에서는 기계가 압도적으로 유리하다.

▶ 비유 · 레고로 길을 만들다

현존하는 해킹 기법 하나하나는 레고 블록과 같다. 블록 자체는 이미 세상에 다 나와 있다. 어려운 것은 그 블록들을 어떤 순서로 끼워 맞춰야 겹겹의 벽 사이로 길이 뚫리느냐다. 사람은 이 조합을 찾는 데 오래 걸리지만, AI는 호기심 어린 조수처럼 "이것도 넣어보고 저것도 넣어보고" 하며 빠르게 조립한다. 즉 AI는 새로운 무기를 발명한다기보다, 있는 무기를 누구보다 빠르게 배치한다.

이 변화의 핵심은 진입장벽의 붕괴다. 예전에는 "공격하고 싶다"는 의지와 "공격할 기술을 갖춘다"는 능력이 한 사람 안에 함께 있어야 했다. 이제는 "공격하고 싶다"는 의지만 있으면, 기술적 실행은 똑똑한 조수에게 위임할 수 있다. 의지와 역량이 분리되면서, 같은 위협을 만들 수 있는 사람의 수가 폭발적으로 늘어난다. 이것이 일부에서 AI 공격 역량을 '핵무기급'에 비유하는 이유다 — 그 역량을 가진 쪽과 갖지 못한 쪽 사이의 비대칭이 곧 위협이 되기 때문이다.

공격 사슬(kill chain): 단계의 연쇄로만 뚫린다 공격 방화벽 인증 분리망 탐지 암호 표적 각 빈틈의 위치·순서·조합을 찾는 일 — 빠른 탐색이 결정적이다
단일 취약점이 아니라, 여러 방어 계층의 빈틈을 정해진 순서로 엮어야 침투가 성립한다. AI의 우위는 이 조합 탐색의 속도에 있다.

03공포 마케팅인가, 실재하는 위협인가

이런 경고가 과장이라는 의심은 합리적이다. 보안 업계의 위협 부풀리기는 흔한 일이다. 그러나 이미 실재가 확인된 사례가 있다. 2025년 9월에 탐지되어 그해 11월 공개된 한 사건에서, 공격자들은 상용 AI 코딩 에이전트를 조작해 정찰부터 취약점 발견, 익스플로잇 작성, 내부 이동, 자격증명 수집, 데이터 분석과 반출에 이르는 침투 과정의 상당 부분을 자동화했다. 약 30개의 표적이 동시다발로 노려졌고, 일부 침투가 실제로 성공했다. 보고에 따르면 작전 단계의 80~90%가 사람의 직접 개입 없이 AI 에이전트에 의해, 사람으로서는 불가능한 속도로 수행됐다.

주목할 점은 이것이 특정 제품 하나의 결함이 아니라는 데 있다. 대규모 언어모델 전반이 공유하는 핵심 원리 — 방대한 시도를 빠르게 조합하는 연산 우위 — 에서 비롯된 구조적 현상이다. 특정 엔진은 그 능력에 특화됐을 뿐, 같은 원리가 여러 모델로 확산되는 한 위협은 한 회사의 문제로 국한되지 않는다.

다만 균형 잡힌 시각도 필요하다. 위 사건에서도 표적 다수에 대한 침투는 실패했고, 결정적 판단과 지시에는 여전히 사람의 개입이 있었다. AI는 공수가 많이 드는 반복 작업의 비용을 극적으로 줄여줄 뿐, 모든 것을 혼자 해내는 만능 무기는 아니다. 위협의 본질은 '전능한 해커의 등장'이 아니라 '평범한 공격자가 손에 쥔 도구의 격상'에 있다.

04면역력 모델 — 공격을 통해 방어한다

"막는다"는 말에는 함정이 있다. 우리가 막을 수 있는 것은 이미 알고 있는 공격뿐이다. 방어 체계는 사람이 만든 것이고, 사람은 실수한다. 아는 만큼만 보이므로, 지금 보이지 않는 빈틈은 나중에야 드러난다. 모든 미지의 공격을 사전에 봉쇄하는 완벽한 차단막은 존재하지 않는다. 그래서 방어의 문법이 바뀌고 있다. 차단(blocking) 일변도에서, 회복력(resilience)과 면역(immunity)으로.

▶ 비유 · 방수공사와 누수 시험

지붕 방수공사를 마쳤다고 해서 완벽한지는 알 수 없다. 그래서 일부러 지붕에 물을 붓고 한참을 기다린다. 어딘가에서 물이 떨어지면, 그 지점을 찾아 보강한다. 진짜 폭우가 오기 전에 약점을 미리 드러내 메우는 것이다. 사이버 면역도 같다. 실제 적에게 호되게 당하기 전에, 통제된 환경에서 스스로를 공격해 보고 빈틈을 찾아 메운다. 한 번 가벼운 감기를 앓고 항체를 얻는 것과 같은 원리다.

이것이 오펜시브 시큐리티(offensive security)다. 전통적으로는 화이트해커가 의뢰를 받아 "우리 시스템 좀 뚫어봐 달라"며 약점을 찾았다. 이제는 같은 공격 역량을 자동화된 엔진으로 돌려, 방어자가 스스로의 시스템을 끊임없이 자가 진단한다. 공격 도구가 곧 백신이 되는 셈이다. 핵심 발상은 명료하다 — 우리를 공격할 수 있는 바로 그 능력을, 우리 약점을 먼저 찾는 데 쓴다.

이 방향이 국가적 규모에서 입증된 사례가 2025년 여름의 한 대형 자율 사이버 경연이었다. 2년에 걸친 이 대회의 목표는, 사람의 개입 없이 소프트웨어의 취약점을 스스로 찾아내고 패치까지 자동으로 만들어내는 시스템을 겨루는 것이었다. 병원·발전소·상수도 같은 핵심 인프라의 기반이 되는 오픈소스 코드가 시험 대상으로 쓰였다. 우승 시스템은 다중 에이전트, 코드를 추론하는 언어모델, 기호 분석을 결합해 취약점을 자율적으로 탐지·익스플로잇·패치했다. 이 대회의 메시지는 분명했다. 공격을 자동화하는 바로 그 기술이, 동시에 자가 치유형 방어를 가능하게 한다는 것이다.

핵심 정리

완벽한 차단은 불가능하다는 전제에서 출발하면, 방어의 목표는 '한 번도 뚫리지 않기'가 아니라 '뚫려도 빠르게 회복하고, 같은 길로는 다시 뚫리지 않기'가 된다. 공격 역량의 자동화는 위협인 동시에, 면역을 기르는 가장 강력한 도구다.

05비대칭 전력 — 누가 그 능력을 쥐는가

최상위 사이버 공격 역량을 갖춘 AI 모델이 특정 진영에만 머물러 있다면, 구도는 핵 보유의 비대칭과 닮아간다. 남이 갖지 못한 전력을 보유한 쪽은 그 자체로 위협이 되고, 갖지 못한 쪽은 "우리 약점을 저들은 이미 알고 있는 것 아닌가"라는 불안을 떠안는다. 가장 강력한 사이버 역량 모델이 안보상 이유로 비공개로 운영되는 정책에는 이런 비대칭의 논리가 깔려 있다.

이 정책에는 양면이 있다. 오남용을 막기 위한 통제라는 명분은 설득력이 있다. 동시에, 그 능력의 분포가 한쪽으로 쏠릴수록 다른 진영에는 새로운 방어 전략을 강제하는 압력이 된다. 갖지 못한 쪽의 선택지는 둘이다. 능력을 공유받도록 협상하거나, 스스로 만들어내거나.

협력은 주고받음(give and take)이다. 도움을 받으려면, 우리만 가진 강점이 있어야 협상 테이블에 앉을 수 있다.

그렇다면 한국에는 어떤 협상 카드가 있는가. 역설적이게도, 그 답의 일부는 한국이 오랫동안 겪어온 약점 속에 있다.

06역설 — 표적이 곧 자산이 된다

한국은 사이버 공격의 상시 표적이다. 새로운 디지털 기술을 빠르게 받아들이는 사회적 성향, 그리고 강한 동기를 가진 공격 집단이 지정학적으로 가까이 포진한 환경이 겹친 결과다. 흔히 부정적으로 인용되는 이 조건을 뒤집어 보면, 한국은 고강도 공격을 가장 앞단에서 끊임없이 관측하는 위치에 서 있다는 뜻이기도 하다.

공격자들이 어떤 기법으로, 어떤 순서로, 무엇을 노리며 침투를 시도하는지에 대한 최전선의 기록 — 이것이 사이버 위협 인텔리전스(cyber threat intelligence, 사이버 위협 정보)다. 외부에 도둑이 끊임없이 벽을 타 넘으려 한다는 사실을 아는 조직에게, 그 도둑들의 동태 자체가 값진 정보 자산이 된다. 적의 동향을 읽는 능력은 방어 전략의 토대이자, 경우에 따라 공격의 무기화(weaponization)로도 전환된다.

요점은 이렇다. 고강도 공격에 노출된 환경에서 축적된 위협 데이터는, 협력의 장에서 한국이 내밀 수 있는 고유한 협상 카드가 될 수 있다. 약점으로만 여겨지던 조건이 전화위복의 자산으로 바뀌는 지점이다.

07랜섬웨어 — 과시에서 가치평가로

공격자의 동기는 지난 10여 년 사이 근본적으로 달라졌다. 과거의 해킹은 상당 부분 기술의 과시였다. "나 이만큼 한다"는 자기증명이거나, 잠가놓고 소액의 몸값을 요구하는 수준이었다. 지금은 다르다. 발전소를 멈추고, 물류를 마비시키고, 병원과 호텔의 시스템 전체를 잠근다. 공격자는 표적을 멈췄을 때 발생하는 피해 규모를 계산하고, 그 가치평가(valuation)에 따라 표적을 고른다.

약 2조 원
2025년 2월, 단일 가상자산 거래소에서 탈취된 금액(약 15억 달러) — 역대 최대 규모
공급망
거래소 자체가 아니라, 지갑 관리 서비스의 개발 인프라를 침해한 우회 경로
국가 연계
탈취 자금이 국가 차원의 자금 조달로 흘러간 정황 — 범죄와 안보의 경계가 흐려진다

2025년 2월의 한 가상자산 거래소 탈취 사건은 이 변화를 압축적으로 보여준다. 약 15억 달러(약 2조 원)가 단번에 빠져나갔는데, 공격 경로는 거래소 시스템을 정면으로 뚫은 것이 아니라 다중서명 지갑을 관리하는 외부 서비스의 개발 인프라를 침해해 서명 화면을 조작한 공급망(supply chain) 침해였다. 공격자 입장에서 보면, 표적의 가치가 2조 원으로 평가되는 순간 인생을 걸 동기가 생긴다. 반대로 그 자산을 지키는 쪽이 방어의 가치를 그보다 낮게 잡으면, 인력·기술·투자 모든 면에서 격차가 벌어진다.

보안 격차의 진짜 원인

특정 조직이 자주 뚫리는 이유는 흔히 '기술력 부족'으로 단순화된다. 그러나 더 근본적인 원인은 가치평가의 비대칭에 있다. 공격자가 책정한 탈취 가치와 방어자가 책정한 보호 가치 사이의 간극이, 그대로 보안 투자의 간극으로 나타난다.

08한국의 사이버 역량 — 민간의 사고와 별개의 층

잦은 해킹 사고 탓에 한국의 사이버 역량이 부실하다는 인상이 퍼져 있다. 그러나 인구 대비 고급 인재층의 두께는 국제 무대에서 거듭 확인된다. 앞서 언급한 2025년의 자율 사이버 경연에서 최고상을 받은 우승 팀에는 한국의 주요 대학과 기업 연구진이 핵심으로 참여했다. 세계 정상급 보안 경연에서 한국 팀이 상위권을 차지하는 일은 이례적이지 않다.

민간에서 빈발하는 사고와 국방·전문 영역의 역량은 같은 척도로 묶기 어렵다. 다만 둘이 완전히 분리된 것도 아니다. 민간에서 축적된 공격·방어의 실전 기록은 국가 차원의 위협 인텔리전스로 환류되고, 그 반대도 성립한다. 사고가 많다는 사실 자체가, 역설적으로 가장 풍부한 학습 데이터의 원천이 되는 구조다.

09양자내성암호 — '더 어렵게'가 아니라 '문제를 바꾸기'

양자내성암호(post-quantum cryptography, PQC)는 흔히 "양자컴퓨터도 못 푸는 아주 복잡한 암호"로 설명된다. 이 설명은 절반만 맞다. 핵심은 복잡함의 정도가 아니라, 암호가 기대는 수학 문제 자체를 교체한다는 데 있다.

먼저 암호의 본질을 보자. 암호의 안전성은 '시간의 비대칭'에서 나온다. 열쇠(키)를 아는 쪽은 즉시 풀고, 모르는 쪽은 천문학적 시간을 들여야 풀 수 있다. 모르는 쪽이 답을 알아낼 무렵이면 그 정보는 이미 무의미해져 있다 — 이 시간 격차가 곧 보안이다.

▶ 비유 · 병렬성이 무력화되는 순간

한 칩 안에 수십만 개의 코어를 가진 연산 장치는, 같은 작업을 동시에 수십만 갈래로 시도할 때 위력을 발휘한다. 그러나 1번 일꾼의 결과가 나와야 2번 일꾼이 일을 시작할 수 있는 '순차 의존' 문제 앞에서는, 일꾼이 수십만 명이어도 줄을 서서 차례를 기다릴 수밖에 없다. 양자컴퓨터의 병렬성에도 같은 한계가 있다. 그것이 빠르게 푸는 문제의 '모양'은 정해져 있다. 양자내성암호는 바로 그 양자컴퓨터가 빠르게 풀지 못하는 모양의 문제 위에 암호를 세운다.

양자컴퓨터가 위협이 되는 이유는, 특정 문제에 한해 기존 컴퓨터로는 불가능한 속도를 내기 때문이다. 한 양자 알고리즘은 큰 수의 인수분해와 이산로그 문제를 효율적으로 풀어버린다. 그런데 오늘날 인터넷을 지탱하는 공개키 암호(RSA, 타원곡선 암호)는 바로 이 문제들이 '어렵다'는 가정 위에 서 있다. 양자컴퓨터가 충분히 커지면 이 가정이 무너지고, 암호의 시간 비대칭이 사라진다. 또 다른 양자 알고리즘은 대칭키의 안전성을 사실상 절반으로 깎아낸다.

양자내성암호의 해법은 정면 대결이 아니라 토대의 교체다. 양자컴퓨터가 효율적으로 푸는 인수분해·이산로그 대신, 효율적 양자 알고리즘이 알려지지 않은 격자(lattice) 문제나 해시함수의 성질에 기반한 암호로 갈아탄다. 이렇게 하면 양자컴퓨터가 등장하더라도 시간 비대칭이 그대로 유지된다.

암호의 안전 = 풀이 시간의 격차 ① 기존 암호 (RSA·타원곡선) 키 보유 비보유자 = 천문학적 시간 안전 ② 양자컴퓨터 등장 → 격차 붕괴 키 보유 양자 풀이 격차 소멸 위험 ③ 양자내성암호 → 토대 교체로 격차 복원 키 보유 격자·해시 문제 = 양자도 느림 안전 표준화 (2024년 8월 확정) FIPS 203 · ML-KEM(키 교환) | FIPS 204 · ML-DSA(서명) | FIPS 205 · SLH-DSA(해시 기반 서명)
양자컴퓨터는 기존 공개키 암호가 의지하던 시간 격차를 무너뜨린다. 양자내성암호는 양자도 빠르게 풀지 못하는 문제로 토대를 바꿔 격차를 되살린다. 미국 표준기술연구소는 2024년 8월 세 가지 표준을 확정했다.

표준화도 마무리 단계에 들어섰다. 미국 표준기술연구소는 8년에 걸친 공모·검증 끝에 2024년 8월 세 가지 양자내성암호 표준을 확정했다. 키 교환용 ML-KEM(FIPS 203), 전자서명용 ML-DSA(FIPS 204), 해시 기반 서명용 SLH-DSA(FIPS 205)다. 앞의 둘은 격자 문제에, 마지막은 해시함수의 성질에 기반한다.

그렇다면 양자컴퓨터가 아직 상용화되지 않은 지금, 굳이 서두를 이유가 있을까. 두 가지 이유가 있다. 첫째, '지금 훔쳐 나중에 복호화'(harvest now, decrypt later) 전략 때문이다. 공격자는 오늘 암호화된 데이터를 미리 빼돌려 보관해 두었다가, 양자컴퓨터가 준비되는 날 복호화한다. 장기 기밀, 지식재산, 수명이 긴 금융 기록은 지금 이 순간에도 위험에 노출돼 있다.

둘째, 검증이 설계보다 훨씬 오래 걸리기 때문이다. 새 암호 기법을 설계하는 것도 어렵지만, 그것이 정말 안전한지 전 세계에 공개해 검증받는 데는 더 많은 시간이 든다. 양자컴퓨터가 등장한 뒤에 개발을 시작하면 이미 늦다. 그래서 각국은 양자컴퓨터가 없는 지금, 표준 채택부터 검증·전환 로드맵까지를 선제적으로 깔아두고 있다. 만드는 일보다 검증하는 일이 더 중요한, 보기 드문 영역이다.

10방산 수출과 안티탬퍼링 — 지연이라는 방어

현대의 무기는 더 이상 순수한 기계 장치가 아니다. 통신 모듈, 소프트웨어, 임베디드 하드웨어가 결합된 복합 시스템이며, 그 안에서 정보기술이 차지하는 비중은 계속 커지고 있다. 한국 방산 수출이 국제적으로 호평받는 지금, 이 변화는 새로운 숙제를 안긴다. 무기에 녹아든 노하우와 핵심 기술이 통째로 노출될 위험이다.

무기의 특성상, 수출하고 나면 더 이상 손을 댈 수 없다. 인도받은 쪽은 그것을 갖고 싶어 분해하고, 열어보고, 자국 것으로 재현하려 시도할 수 있다. 보호해야 할 핵심 기술 정보(critical program information, 중요 기술 정보)가 역공학(reverse engineering)으로 새어 나가지 않도록 막는 기술군이 안티탬퍼링(anti-tamper)이다.

안티탬퍼링의 발상은 '완전한 봉쇄'가 아니라 '지연'에 있다. 분해해 본다 하더라도 그 안을 이해하는 데 비현실적으로 긴 시간이 걸리게 만들면, 그사이 기술은 이미 다음 세대로 넘어가 있다. 100년이 걸리는 역공학은 사실상 무의미하다. 시간을 충분히 벌어주는 것이 방어의 성패를 가른다.

▶ 비유 · 봉인 스티커와 나사

보안 시설에서 휴대폰 카메라에 스티커를 붙이고, 나갈 때 스티커가 뜯겼는지 확인하는 절차를 떠올려 보자. 전자제품의 분해 흔적을 남기는 나사, 침수 여부를 알려주는 표식도 같은 계열이다. 안티탬퍼링은 이런 물리적 봉인의 개념을 소프트웨어와 하드웨어 전체로 확장한 것이다. 변경하거나 빼내려는 시도를 어렵게 만들고, 시도의 흔적을 남기며, 핵심 로직에 접근하기까지의 비용을 끌어올린다.

구현 방식은 패키징 같은 물리적 보호에서부터 소프트웨어 난독화·암호화에 이르기까지 폭넓다. 설령 장비가 적대 세력의 손에 들어가더라도, 그 안의 핵심 솔루션만큼은 풀어내기 어렵게 만드는 것이 목표다. 무기 시스템에 정보기술의 비중이 커질수록, 방산 경쟁력의 한 축은 '얼마나 강력한가'에서 '얼마나 잘 보호되는가'로 옮겨간다.

창과 방패의 싸움은 이제 같은 평면 위에서 벌어진다. 공격도 방어도 결국 컴퓨터 시스템이라는 하나의 범주 안에서 작동하고, 그 안에서 연산 속도와 자동화가 양쪽 모두의 위력을 키운다. 인공지능은 공격의 진입장벽을 허물지만, 동시에 면역을 기르는 가장 좋은 도구이기도 하다. 양자컴퓨터는 암호를 위협하지만, 그 위협이 토대를 다시 짜는 계기가 된다. 고강도 공격에 노출된 환경은 약점이지만, 동시에 가장 풍부한 위협 인텔리전스의 원천이 된다. 위협을 면역으로, 노출을 자산으로 전환하는 전략적 상상력이, 사이버 시대 안보의 분기점을 만든다.