아프리카ㆍ중동
이슈&트렌드
[이슈트렌드] 사우디아라비아, AI를 활용한 사이버보안 강화와 사이버범죄 퇴치 추진
사우디아라비아 이혜빈 EC21R&C 연구원 2025/06/13
자료인용안내
자료를 인용, 보도하시는 경우, 출처를 반드시 “ EMERiCs 아프리카ㆍ중동 ”으로 명시해 주시기 바랍니다.
☐ 사우디아라비아, 사이버보안 강화를 위한 국가적 차원의 대응체계 구축
o 국가사이버보안청(NCA)의 포괄적 사이버보안 체계 구축
- 사우디아라비아 국가사이버보안청은 주요 기반시설과 공공서비스를 디지털 위협으로부터 보호하기 위한 사이버보안 툴킷을 도입하였는데, 동 툴킷은 아랍어와 영어로 제공되며, 공공 및 민간 부문 조직의 사이버 위험 감소와 대비태세 강화를 위한 포괄적인 도구를 제공함. 마이크로소프트(Microsoft) 중동지부 자이납 알라민(Zainab Alamin) 국가디지털전환 부사장은 이를 통해 사우디아라비아의 사이버 회복력이 크게 향상될 것이라고 평가함.
- 아울러, 국가사이버보안청은 국가 사이버보안 포털 하신(HASEEN)을 통해 사이버 서비스를 통합 관리·개발하고 있으며, 사이버IC(CyberIC) 프로그램을 통해 진화하는 위협으로부터 사우디 시스템을 방어할 수 있는 전문가를 체계적으로 양성하고 있음. 이는 사우디아라비아의 디지털 주권 강화와 자체 사이버보안 역량 구축을 위한 장기적 전략의 일환으로 평가됨.
o 사이버보안 투자 확대 및 대국민 인식제고 캠페인 전개
- 사우디아라비아는 2023년 기준 사이버보안 분야에 133억 리얄(약 4조 8,000억 원)을 투자하며 디지털 인프라 보호에 대한 강력한 의지를 표명함. 이는 전년 대비 큰 폭의 증가세를 보인 것으로, 사우디 비전 2030(Vision 2030)의 디지털 전환 목표 달성을 위한 핵심 투자로 평가됨.
- 또한, 국가사이버보안청은 '국가 사이버보안 인식 캠페인'을 전개하여 사회 전반의 사이버보안 인식을 제고하고 있음. 동 캠페인은 일반 시민부터 기업 임직원까지 다양한 계층을 대상으로 맞춤형 교육 프로그램을 제공하며, 실시간 위협 정보 공유와 대응 요령 전파를 통해 국가 전체의 사이버 방어 능력을 향상시키는 것을 목표로 함.
☐ AI 기술 발전에 따른 새로운 유형의 사이버 위협 증가
o AI 기반 지능형 사이버 범죄의 고도화 및 다변화
- 한편, 생성형 AI의 발전으로 실제와 구분이 어려운 이메일 위조, 음성 복제, 딥페이크 영상 생성이 용이해져 사이버 범죄자들의 새로운 위협 수단으로 급부상하고 있음. 특히 AI 모델의 발전으로 출력물의 진정성과 정확성이 크게 향상되어, 전통적인 탐지 시스템은 물론 전문가조차도 진위 구별에 어려움을 겪고 있는 것으로 확인됨.
- 마이크로소프트의 최신 사이버 보안 관련 보고서에 따르면, AI는 초현실적 이미지, 가짜 영상, 음성 복제뿐만 아니라 개인화된 피싱 메시지, 완성도 높은 사기성 웹사이트 제작에도 활용되고 있음. 특히 지역별 언어 특성과 문화적 뉘앙스까지 반영한 맞춤형 사기 수법이 등장하여 기존의 방어 체계로는 대응이 어려운 상황임.
o 마이크로소프트의 AI 기반 첨단 방어체계 구축
- 마이크로소프트는 2024년 4월부터 2025년 4월까지 40억 달러(약 5조 5,000억 원) 규모의 사기 시도를 차단하고 약 49,000건 이상의 사기성 파트너십 등록을 방지하는 등 AI 기반 방어 시스템을 성공적으로 운영하고 있음.
- 또한, Edge 브라우저에 오타 및 도메인 사칭 방지 기능과 'Scareware Blocker'를 도입하여 신종 사이버 위협에 대응하고 있으며, 'Microsoft Entra'를 통해 제로 트러스트(zero-trust) 원칙*에 기반한 엄격한 접근 통제를 실시하고 있음.
* ‘아무도 믿지 말고 항상 검증하라’(never trust, always verify)는 보안 원칙
☐ 걸프 지역 국가들과의 사이버보안 협력 체계 강화
o 걸프 협력회의(GCC) 국가들과의 포괄적 사이버보안 협력 확대
- UAE를 비롯한 걸프 지역 국가들은 글로벌 표준에 부합하는 사이버보안 프레임워크를 공동으로 발전시키고 있으며, 특히 UAE는 최근 디지털 금융 시스템에 사이버보안을 통합한 그린본드(green bond) 및 수쿠크(sukuk) 프레임워크*를 출시하여 역내 사이버보안 협력의 새로운 모델을 제시함.
* 이슬람 금융 원칙에 따른 채권 형태
- 걸프 지역 국가들은 디지털 혁신을 저해하지 않으면서도 효과적인 사이버 방어 체계를 구축해야 한다는 공동의 과제에 직면해 있음. 이에 따라 AI 기술의 혁신적 활용과 보안 위험 관리 사이의 균형을 추구하며, 역내 사이버보안 생태계 구축을 위한 다자간 협력을 강화하고 있음.
o 글로벌 기업과의 전략적 파트너십을 통한 사이버보안 역량 강화
- 마이크로소프트는 사우디아라비아를 비롯한 걸프 지역 국가들의 법 집행 기관 및 업계 파트너들과 긴밀히 협력하여 위협 정보를 공유하고 AI의 범죄적 오용을 퇴치하기 위한 공동 대응 체계를 구축하고 있음. 특히 사이버 범죄자들의 진화하는 위협에 대응하여 AI 기반의 선제적 방어 시스템을 지속적으로 개선하고 있음.
- 또한, 기술적 대응과 함께 인적 역량 강화에도 주력하고 있는데, 가령 AI 활용 사기가 증가하는 환경에서 개인과 조직 모두가 기술, 인식, 정책을 통합한 포괄적 사이버보안 접근 방식을 채택할 수 있도록 지원하고 있으며, 이는 지역 전체의 사이버 회복력 향상에 기여할 수 있는 것으로 확인됨.
< 감수 : 김은비 국방대학교 교수>
* 참고자료
Arab News, Saudi Arabia highlights roles of data, AI in achieving UN goals, 2025.5.31
Arab News, How Saudi Arabia is leveraging AI to strengthen cybersecurity and combat cybercriminals, 2025.5.29
Arab News, How Saudi Arabia is leveraging AI to strengthen cybersecurity and combat cybercriminals, 2025.5.29.
본 페이지에 등재된 자료는 운영기관(KIEP) 및 EMERiCs의 공식적인 입장을 대변하고 있지 않습니다.
| 이전글 | [이슈트렌드] 이집트, 5G 출시와 함께 ‘디지털 이집트’ 전략 공개 | 2025-06-13 |
|---|---|---|
| 다음글 | [전문가오피니언] 사우디아라비아 시멘트 산업의 갈림길: ‘비전 2030’의 야망과 시장 현실 간의 괴리 | 2025-06-15 |
