"2027년 공공 모의해킹 의무화…AI 물량전에 '하이로우믹스' 전략 대응"

특히 2027년부터 국내 380여 개 공공기관의 모의해킹이 의무화됨에 따라, 전통적인 인력 중심 보안에서 벗어나 AI와 자동화 기술을 결합한 새로운 대응 전략이 시급하다는 제언이 나왔다.

김 교수는 ‘성실 실패’ 개념을 들며, 기업이나 기관이 상시 취약점 진단과 모의해킹 등 최선의 노력을 다했어도 사고가 발생했을 경우, 이를 참작해 징벌적 과징금을 경감해주는 인센티브 제도가 뒷받침되어야 한다는 것이다.

강병탁 AI스페라 대표가 14일 서울 강남구 그랜드 인터컨티넨탈 파르나스에서 열린 '크리미널 IP 컨퍼런스 2026'에서 발표하고 있다(사진=AI스페라) 강병탁 대표는 “이제 보안은 단순한 기술적 대응을 넘어 전략의 영역으로 들어섰다”며 “AI를 이용해 취약점을 식별하고 최적의 대응책을 실행하는 ‘에이전틱 보안’이 미래 모의해킹의 표준이 될 것”이라고 전망했다.