지난 9월 5일(금) 국회의원회관 제1세미나실에서 차세대 모바일 보안 강화 및 스팸방지 정책 세미나에 혁신융합원장이자 데이터보안·활용융합 혁신융합대학사업단장이신 곽진 교수님께서 발제자로 참여해 의견을 개진하였습니다.

(생략)

◇ 곽진 혁신융합원장 “AI 기술 활용한 범죄, 범국가적 보안 생태계 필요” 

발제를 맡은 곽진 아주대학교 혁신융합원장은 ‘모바일 보안의 미래: 트랜드·위협·대응전략’을 주제로 모바일 보안 강화의 중요성에 대해 설명했다.

곽진 원장은 “전 세계 약 58억명 인구 중 71%가 스마트폰을 사용하고 있다”고 말하며 “지난해 한국은 1인당 스마트폰 보유 수가 0.95대, 성인 1인당 스마트폰 이용률 98%에 달해 세계 최상위 수준을 기록했다”고 덧붙였다.

이어 “2024년 말 기준 실물카드 대비 신용카드 앱 사용 비율 증가, ‘헤로드’ 앱으로 선박에서 조난당한 선원을 구조한 사례를 들며 금융·안전 등 모바일 앱 역할의 비중이 늘고 있다”며 “이처럼 모바일 앱이 유용해지며 의존도가 높아질수록, 보안 위협 자체도 증가하는 상황이지만 위협을 효과적으로 대응하기엔 구조적 한계가 있다”고 지적했다.

그는 모바일 앱 스팸 대응의 주요 어려움으로 ▲앱 설치 시 과도한 접근 권한 요청과 관리 및 제어 미흡 ▲모바일 앱 의존도 증가로 인한 공격 표면 확대 ▲단일 방어 중심 솔루션의 한계로 실시간 위협 탐지 부족 ▲사용자의 보안 피로도 심화로 인한 보이지 않는 위협 증가 등을 꼽았다.

최근에는 “AI 기술로 고도화된 피싱과 타깃 맞춤형 공격이 늘고 있으며, 앱 취약점 자동분석과 악용까지 가능한 상황”이라며 “이에 대응하기 위해서도 AI 기술의 활용이 필수적”이라고 강조했다.

곽 원장은 “지속적인 보안 업데이트와 모니터링·AI 기반 보안 기술 도입을 전제로 사용자 친화적 보안 기능 도입을 마련해야 한다”고 설명했다.

또한 “스타트업 관점에서 모바일 보안 강화를 위한 방안, 보안 피로도를 낮추며 사용자 중심의 편리한 보안 기술을 활용할 수 있는 공공·민간 등 범정부 차원의 모바일 보안 생태계 구축을 고려해야 한다”고 시사점을 제시했다.