인공지능(AI) 열풍이 식지 않고 있다. 이달 초 열린 'CES 2024'에선 단연 AI 전환(AX)이 화두였다. 스마트폰 탑재 온디바이스AI처럼 우리 생활 곳곳에 AI가 스며들고 있으며, 인류가 직면한 문제 해결사로도 AI가 언급된다. 국내에서도 AI 관련주가 연일 주가 고공비행을 하며 시장의 높은 관심을 보여주고 있다. 기업은 사업전략 전면에 AX를 내세우며 관련 투자 계획을 내놓고 있다. 생성형 AI를 비롯한 AI 활용 역량이 기업 생존을 좌우한다는 판단이 섰기 때문일 것이다.
AI라는 거대한 물결을 타고 채비에 들어간 지금, 가보지 않은 'AI 시대'라는 막연한 불안감보다 사이버 위협이라는 '확실한 불안감'이 엄습한다. 딥페이크·딥보이스, 웜GPT(생성형 AI 기반 사이버 범죄 도구)·사기GPT(AI 기반 피싱 도구) 등 AI를 악용한 사이버 공격은 이미 현실로 다가왔다. 국내외 주요 정보보호 기업도 올해 전망보고서에서 AI발(發) 사이버 위협을 주의해야 한다고 한목소리로 경고했다. 상당수 기업은 개인정보·기밀정보 유출 우려로 생성형 AI를 적극 활용하지 못하고 '그림의 떡' 정도로 여긴다. 사이버 보안업계가 'AI의 완성은 보안'이라고 강조하는 이유도 여기에 있다.
보안 없는 AI는 야구로 치면 영점 못 잡은 '파이어볼러'다. 공만 빠르고 제구가 잡히지 않은 투수는 실전에서 써먹을 수 없다. 시속 150㎞ 이상 강속구로 기대를 한 몸에 받고 입단한 프로야구 선수가 제구력 문제로 만년 유망주로 남거나 쓸쓸히 퇴장하는 사례도 부지기수다. 마운드에 올라선 '보안 없는 AI'가 잇따른 폭투로 조기 강판되거나 폭주를 멈추지 않는 건 아닐지 마음이 졸여진다.
AI가 경제·사회적 가치를 창출하며 인류의 도구가 되려면 보안은 선택이 아니라 필수 조건이다. AI 광풍 속에서 우리가 안전하게 AI를 활용하는 지속가능성에 대해 충분히 준비하고 있는지 돌아볼 때다.
조재학 기자 2jh@etnews.com
