국가 인프라를 노리는 해커들, AI가 막아설 수 있을까?

-

 




— 'AIM-PRISM'이란 이름의 사이버 보안 전략이 등장했다

전기, 수도, 교통, 금융 시스템.
이 네 글자는 일상에서 무심코 지나치지만, 사실 우리가 살아가기 위한 ‘기본 중의 기본’이다. 그런데 이 필수 시스템들이 이제 해커들의 주요 타깃이 되고 있다. 단순히 웹사이트를 마비시키는 수준이 아니라, 국가 전체를 마비시킬 수도 있는 정밀하고 지속적인 사이버 공격이 현실이 된 지금, 도대체 우리는 어떻게 이런 위협에 맞설 수 있을까?

바로 이 질문에 답하기 위해 한 연구자가 나섰다. 카타르 내무부 기술 담당자인 만수르 알타니는 인공지능(AI)과 머신러닝(ML)을 이용한 새로운 사이버 보안 전략 모델, **‘AIM-PRISM’**을 제안했다. 단순한 기술 제안이 아니다. 국가 기반 시설 전체를 아우를 수 있는 전략 프레임워크다.


AI는 왜 필요한가? '눈치 빠른 해커'에게 당하는 기존 시스템

최근의 사이버 공격은 더 똑똑하고, 더 빠르고, 무엇보다도 더 교묘하다. 예전처럼 정해진 규칙을 어기는 단순한 방식이 아니라, 정상인 척 행동하면서 뒤로 몰래 데이터를 훔치거나 시스템을 마비시키는 일이 늘어나고 있다.

예컨대, 어느 날 한 공무원이 밤중에 대량의 내부 데이터를 다운로드한다면? 그게 단순한 실수인지, 아니면 내부자가 해커에게 매수된 것인지를 사람이 일일이 판단하기엔 너무 늦다. 이때 AI는 평소의 행동 패턴과 비교해 이상징후를 실시간으로 포착할 수 있다.

뿐만 아니라, AI는 미래를 예측한다. 이전의 공격 데이터를 학습해 “다음 공격이 어디를 노릴지”까지 미리 알려주는 것이다. 이런 능력은 전력망이나 지하철 같은 필수 시스템을 지키는 데 매우 중요하다.



AIM-PRISM, 단순한 기술이 아니라 전략이다

하지만 문제는, 각 기관이나 부처가 AI를 따로따로 도입하면서 전체적인 전략이 없다는 점이다. 그래서 알타니 연구자는 이를 통합적으로 묶어줄 AIM-PRISM이라는 8가지 구성 요소의 전략 모델을 만들었다.

이 프레임워크의 이름은 다음과 같은 요소들의 머리글자를 딴 것이다:

  1. Adaptability (적응성) – 위협이 변하면 보안도 변한다.

  2. Integration (통합성) – 기존 시스템에 무리 없이 접목돼야 한다.

  3. Monitoring (모니터링) – 실시간으로 감시하고 이상을 감지한다.

  4. Predictive capacity (예측력) – 다음 공격을 예측하고 대비한다.

  5. Responsiveness (대응력) – 공격이 시작되면 즉시 자동으로 대응한다.

  6. Inclusivity (포용성) – 데이터를 차별 없이 학습하고 프라이버시도 지킨다.

  7. Security (보안성) – AI도 공격받을 수 있으니 AI 자체를 방어한다.

  8. Meaningful Interpretation (해석 가능성) – 왜 AI가 이런 판단을 했는지 설명할 수 있어야 한다.

단지 기술을 '더 많이' 쓰자는 게 아니라, 어떻게, 언제, 어떤 방식으로 도입해야 할지를 짜임새 있게 설계한 전략이란 점에서 의미가 크다.



실제로 어떻게 쓰일까? 세 가지 시나리오

이론은 좋지만 실제에 적용되지 못하면 소용없다. 그래서 연구팀은 세 가지 현실적인 사례를 통해 AIM-PRISM이 어떻게 작동하는지를 보여줬다.

1. 전력망을 해킹하려는 공격에 맞서다

스마트한 전력망(SCADA 시스템)은 효율적이지만 해커가 침투하면 전국 정전 사태도 일어날 수 있다. 이 경우 AIM-PRISM은 실시간 감시와 자동 대응을 통해 해킹 시도를 빠르게 막는다. AI는 전력 사용량 패턴을 학습해 ‘정상적이지 않은 흐름’을 즉시 탐지하고, 감염된 구역을 자동으로 차단한다.

2. 공항과 스마트 교통 시스템의 보안

공항의 안면인식 시스템, 자율주행차량, 교통 흐름 제어 시스템 등은 이미 AI가 중심이다. 하지만 GPS 스푸핑이나 데이터 변조 공격이 일어나면, 대혼란이 벌어진다. AIM-PRISM은 교통 이상 신호를 분석해 경로를 자동 재조정하거나, 공항 출입통제를 강화할 수 있다.

3. 금융 시스템의 AI 사기 대응

지금은 해커도 AI를 쓴다. 심지어 가짜 신원을 만든 'AI 페이크' 공격도 늘고 있다. 금융권에서는 AI가 거래 패턴을 학습해 이상 징후를 감지하고, 의심스러운 계좌는 자동으로 잠근다. 이 과정은 투명하게 기록되고, 설명 가능한 대시보드로 제공돼 금융 당국의 감사에도 대응할 수 있다.



단순한 기술이 아닌 'AI 보안의 헌법'을 만들다

AIM-PRISM이 갖는 진짜 힘은 ‘기술’보다 ‘전략’에 있다.
지금까지는 AI 기술이 각기 도입되었지만, AIM-PRISM은 이를 하나의 통합된 지도로 그려냈다. 게다가 이 모델은 "이 기관이 지금 AI 보안에 얼마나 준비되어 있는가?"를 평가할 수 있는 체크리스트도 제공한다.

쉽게 말해, 기술 지도, 전략 매뉴얼, 그리고 점검표를 한꺼번에 제공하는 도구인 셈이다. 그리고 이것이 단순한 논문이 아닌, 실제 국가들이 지금 당장 참고할 수 있는 ‘보안 헌법’이라는 평가를 받는 이유다.


앞으로의 의미: AI는 칼이자 방패다

이제 AI는 공격의 도구이기도 하고 방어의 무기이기도 하다.
실제로 사이버 범죄자들은 AI를 이용해 더 치밀한 공격을 펼치고 있다. 그렇기에 우리에게 필요한 것은 더 강한 기술이 아니라, 더 스마트한 전략이다.

AIM-PRISM은 바로 그 전략의 출발점이다. 이 프레임워크는 각국의 보안 부처, 에너지 기업, 교통 공사, 금융 기관 등 수많은 주체가 함께 사용할 수 있는 공통 언어를 제공한다. 그리고 그 언어는 기술뿐 아니라, 윤리, 포용성, 설명 가능성까지 고려하고 있다.

결국 사이버 보안은 단지 ‘막는 기술’이 아니라, 국가 시스템을 지키는 철학과 설계의 문제라는 것을 이 논문은 잘 보여주고 있다.



출처
Al-Thani, M. G. (2025). The AIM-PRISM Framework: A Novel Strategic Model for Machine Learning and Artificial Intelligence Deployment in National Infrastructure Cybersecurity. Advances in Artificial Intelligence and Machine Learning, 5(3), 4053–4073. https://www.oajaiml.com/