[일본 이야기] 일본 AI, 사이버 보안까지 영역 전개

글로벌

[일본 이야기]
일본 AI, 사이버 보안까지 영역 전개

Written by MegazoneCloud

들어가며

지난 일본 이야기 시리즈를 통해 일본 정부는 AI기술을 개발 및 제공, 이용하는 사업장에 더욱 명확한 10가지 가이드라인을 세웠다고 소개했는데요. 그중 주목할 항목은 ▲(인간중심) 인간 존엄과 개인 자유를 존중,  ▲(안전성) 인간에 의한 컨트롤 확보, ▲(프라이버시 보호) 개인 정보 보호법에 근거하여 대응, ▲(보안 확보) 시스템 기밀성 유지이며, 이를 통해 일본 정부에서 사용자 보호를 가장 중요하게 여긴다는 것을 알 수 있습니다. 

AI를 통한 기술 발전과 사용자 편의 증대는 피할 수 없는 시대의 흐름이죠? 이처럼 AI 보안 시대가 도래한 지금! 일본에서는 AI 도입과 사용으로 인한 사이버 범죄는 무엇이 있고, 일본 정부는 어떻게 대처하고 있는지 본문에서 함께 살펴볼까요?


📃 (지난 이야기가 궁금하다면) 일본은 AI 도입을 위해 어떤 준비를 하고 있을까?를 읽어보세요.

일본, 지난 3년 간 사이버 범죄: 비즈니스 메일 사기 18%, 랜섬웨어 13%

트렌드마이크로(글로벌 보안 솔루션 기업)와 일본 NPO 기업은  CIO Lounge는 2024년 9월에 지난 3년 간 사이버 범죄의 피해 경험이 있고 직원 500명 이상인 일본 법인을 대상으로 ‘보안 성숙도와 피해의 실태 조사 2024(セキュリティ成熟度と被害の実態調査 2024)’를 실시한 결과를 2024년 12월에 발표했는데요. 약 300건의 사이버 범죄 피해 응답을 살펴보면, ▲비즈니스 메일 사기(BEC)(18.3%), ▲랜섬웨어(13.0%), ▲무단 액세스(12.7%), ▲서비스 방해(4.3%), ▲스팸 메일(4.3%) 등 사이버 범죄가 발생했다고 하는데요. 

일본, 지난 3년간 사이버 범죄 피해액 평균 1억 7천만엔 (약 16억 원)



‘트렌드마이크로’의 ‘보안 성숙도와 피해의 실태 조사 2024(セキュリティ成熟度と被害の実態調査 2024)’ 중 ‘지난 3년간 사이버 범죄 피해액’(2024년 응답 300건, 2023년 응답 305건) 내용을 살펴보면, 지난 3년 간 사이버 범죄 누계 피해액이 2024년 기준 평균 약 1억 7100만 엔(약 16억 원)이며, 전년보다 피해액이 약 4600만 엔(약 4.2억 원) 상승한 것을 알 수 있습니다.

일본 사이버 범죄 피해 발생 시, 정상 복귀까지 약 6.1일 소요

또한, ‘트렌드마이크로’의 ‘보안 성숙도와 피해의 실태 조사 2024(セキュリティ成熟度と被害の実態調査 2024)’ 중 ‘사이버 범죄 피해로인한 업무 정지 기간’ (2024년 응답 300건, 2023년 응답 305건) 내용을 살펴보면, 사이버 범죄로 인해 피해가 발생 후 업무가 정지되고 복구까지 되는데 평균 6.1일 정도 소요되며, 전년보다 1.3일 복구 기간이 늘어났습니다.

즉, 2023년 보다 2024년 사이버 범죄의 피해 규모(피해액 및 복구기간 등)가 더 커진 것을 알 수 있었습니다. 

생성형 AI를 이용하는 응답자 98.4% 생성형 AI 리스크 인식 

‘보안 성숙도와 피해의 실태 조사 2024(セキュリティ成熟度と被害の実態調査 2024)’ 뿐만 아니라, 트렌드마이크로와 NPO 법인 CIO Lounge는 일본 법인을 대상으로 ‘생성 AI와 보안에 관한 의식조사(生成AIとセキュリティに関する意識調査)’도 실시했는데요. 조사 결과에 따르면, 응답자 98.4%가 ‘생성형 AI의 업무 이용 시 리스크가 있으며’, 응답자 65.7%가 ‘생성형 AI의 보급이 외부로부터의 공격 리스크를 높일 수 있다’고 응답했습니다. 

생성형 AI 리스크는 저작권(초상권) 침해 및 주요 정보 유출

이때, 응답자가 걱정한 리스크 요소로 ‘저작권이나 초상권 등 법적 권리의 침해’를 63.7%로 가장 많이 꼽았고, 이어 ‘기밀 정보 등 주요한 정보 유출’이 61.3%로 꼽았습니다. 이를 바탕으로 피싱 메일의 작성이나 악성코드의 생성에 악용될 수 있다는 지적도 추가적으로 나왔습니다.

응답자 77%가 생성형 AI 사용하지만, 응답자의 기업 93.6% 가이드라인 정비 중

생성형 AI의 업무 이용에 대해 조사 시, 응답자 77.6%가 업무에 생성형 AI를 이용하고 있으며, 문서(메일이나 보고서)나 자료 작성에 사용하는 비율이 75.5%정도 된다고 응답했습니다. 하지만 ‘생성형 AI를 업무도 이용 시 관련된 가이드라인 및 보안 교육’에 관한 설문조사 시, 응답자 27.1%가 관련된 보안 교육도 없다고 응답했으며, 응답자 93.6%가 ‘관련 가이드라인을 정비 중’이라고 대답했습니다. 즉, 응답자가 속한 기업 대다수가 안전한 가이드라인을 추구하기 위한 과정을 겪고 있는 중이라는 거죠.

일본 정부, 미국 정부와 손잡고 AI 악용 범죄에 맞설 보안 기술 연구

2025년 1월 2일, 일본 정부는 미국 정부와 손을 잡고 인공지능(AI)을 악용한 사이버 공격에 대응하기 위한 공동 연구를 시작할 예정이라고 니혼게이자이(닛케이)신문을 통해 보도했습니다. 일본의 정보통신연구기구(NICT)는 미국의 워싱턴DC에 거점을 신설하며, 미국과 사이버 공격 관련 데이터와 방어 기술을 공유하며, AI를 악용한 사이버 공격에 대한 보안 기술 대해  연구를 진행할 계획이라고 합니다.

2026년 3월, 일본 정부 AI 악용한 사이버 공격 대응책 마련 

이번 미국 정부와 공동 연구사업을 발표하며, 일본 정부는 2026년 3월까지 ‘AI를 사용한 사이버 공격 대응 가이드라인’을 수립할 것이며, ‘AI에 의한 사이버 공격 등 최신 사례 소개 웹 사이트’를 개시하여 대응책을 마련할 것이라고 향후 계획도 함께 밝혔습니다. 앞선 소개한 일본 정부에서 발표한 AI 관련 10가지 가이드라인은 일본 법인을 통제를 통해 사용자 보호와 전반적인 사고 방지를 위한 것이었다면, 이번 공동 연구 및 새로운 가이드라인 수립 발표는 사이버 범죄에 대응하기 위해 한 단계 더 적극적인 모습이라고 볼 수 있겠네요.

마무리하며

AI은 유용한 기술 중 하나 일 뿐, 사용하는 사람에 따라 유용한 도구가 될 수도 있고, 범죄의 수단으로 악용될 수도 있죠. 충남대학교 컴퓨터융합학부 류재철 교수는 한 인터뷰를 통해 ‘IT기술 발전과 사이버 보안은 창과 방패, 시대의 변화를 포용할 수 있어야 한다’라는 전문가 인터뷰를 한 적이 있는데요. 이 말처럼 우리도 IT기술 발전이 되는 만큼 발 빠르게 시대의 변화를 포용하고 대응하는 것이 중요하지 않을까 싶습니다. 

이처럼 AI 보안 시대가 도래한 지금! AI도 도입하고, 일본도 진출해야 하는데, 보안까지 따로 찾아보실 건가요? AI 도입-일본 진출-보안까지 올인원 전문 서비스가 필요하시다면, (AI도입-일본진출-보안까지 한 번에) 전문가 상담을 문의하세요. AI 전문 센터-일본 법인 및 일본 진출 전담팀-보안 전문팀 등 여러분이 필요한 각 분야의 전문가가 여러분 만을 위한 TFT을 구성하여 여러분의 IT 고민을 해결해드릴 수 있답니다.


🔥누구보다 빠르게? 남들과는 다르게! 메클레터 구독하기
🧰 IT 고민? 글로벌 비즈니스 고민? 한 번에 상담하기


글 │ 메가존클라우드 마케팅그룹 김주성 매니저
게시물 주소가 복사되었습니다.

이런 콘텐츠도 있어요!

[필수] 개인정보 수집 및 이용 동의

메가존클라우드(이하 ‘회사’)는 아래 사항에 따라 회원님의 정보를 수집·활용하고 있습니다. 아래 사항을 숙지하시어 동의하시는 경우 확인란에 표시해 주시기 바랍니다.

1. 수집되는 개인정보
– [필수] 회사명 / 성함 / 회사 이메일

2. 수집/이용 목적
– 뉴스레터를 통해 IT산업(클라우드 산업 포함) 및 메가존클라우드의 다양한 소식 및 정보를 제공하고, 이용자 분석 통계를 통해 신규 서비스 발굴 및 기존 서비스 개선, 맞춤 서비스 제공을 위해 개인정보를 활용합니다.
– (광고성 정보 수신 동의 시) 관련 신규 상품 소개, 서비스 제공 및 이용, 행사 안내 (이메일 알림)

3. 보유 및 이용 기간
– 수집일로부터 3년(단, 정보주체가 철회할 경우 지체 없이 파기)

※ 개인정보 이용 철회 방법
– 안내문 등의 동의철회 이용방법
거부 전자 메일 링크를 클릭하거나 정보 텍스트에서 거부 전자 메일 연락처에 통지하여 거부/수락 의사를 알립니다.


※ 개인정보처리상담부서
* 부서명 : 마케팅그룹
* 연락처 : 02-2108-9171, event@megazone.com

4. 동의 거부권 및 불이익
– 귀하는 동의를 거절할 수 있는 권리를 보유하며, 동의를 거절하는 경우 상기 이용 목적에 명시된 서비스가 제공되지 아니합니다.
– 관련 신규 상품 소개, 서비스 제공 및 이용, 행사 안내는 광고성 정보 수신 동의를 선택하신 분께만 발송됩니다.
(선택하지 않은 경우, 해당 정보를 받으실 수 없습니다.)

[선택] 마케팅 활용 및 광고성 정보 수신 동의

메가존클라우드(이하 ‘회사’)는 아래 사항에 따라 회원님의 정보를 수집·활용하고 있습니다.
아래 사항을 숙지하시어 동의하시는 경우 확인란에 표시해 주시기 바랍니다

1. 수집되는 개인정보
– [필수] 회사명 / 성함 / 회사 이메일

2. 수집/이용 목적
– 행사 안내 및 제공, 신제품 안내, 소식지 발송 등 영업 마케팅 활동
※ 본 동의에는 이메일, 문자, 전화를 이용한 광고 수신 동의가 포함됩니다.

3. 보유 및 이용 기간
– 수집일로부터 3년(단, 정보주체가 철회할 경우 지체 없이 파기)

※ 개인정보 이용 철회 방법
– 안내문 등의 동의철회 이용방법
거부 전자 메일 링크를 클릭하거나 정보 텍스트에서 거부 전자 메일 연락처에 통지하여 거부/수락 의사를 알립니다.


※ 개인정보처리상담부서
* 부서명 : 마케팅그룹
* 연락처 : 02-2108-9171, event@megazone.com

4. 동의 거부권 및 불이익
– 귀하는 동의를 거절할 수 있는 권리를 보유하며, 동의를 거절하는 경우 상기 이용 목적에 명시된 서비스가 제공되지 아니합니다.
– 관련 신규 상품 소개, 서비스 제공 및 이용, 행사 안내는 광고성 정보 수신 동의를 선택하신 분께만 발송됩니다.
(선택하지 않은 경우, 해당 정보를 받으실 수 없습니다.)