아침에 일어나 스마트폰으로 은행 앱을 열고, 카드로 결제하고, 각종 사이트에 로그인하는 일상이 더 이상 안전하지 않을 수도 있습니다. 미국의 미토스(Mythos) AI가 27년간 숨어있던 보안 결함을 찾아내고, 기존 암호화 시스템을 순식간에 뚫어버리는 사례가 나오면서 전 세계가 충격에 빠졌거든요.

30년간 견고하다고 여겨진 보안 성벽이 AI에게는 1분짜리 퍼즐에 불과하다는 현실이 드러났습니다. 금융권과 정부 기관이 초비상 상태에 들어간 지금, 개인 차원에서도 당장 보안 대책을 점검해야 할 시점이 왔어요.

문제는 이런 AI 기술이 악의적인 목적으로 사용될 가능성이 높다는 점입니다. 해커들이 이런 기술을 손에 넣는다면 개인의 비밀번호나 개인정보는 더욱 쉽게 노출될 수 있거든요.

가장 먼저 해야 할 일은 현재 사용 중인 비밀번호를 전면 점검하는 것입니다. 생일, 전화번호, 단순한 숫자 조합으로 만든 비밀번호는 AI가 패턴을 학습해 쉽게 뚫을 수 있어요.

비밀번호 관리자를 사용해 각 사이트마다 다른 복잡한 비밀번호를 설정하는 것이 필수가 됐습니다. 1Password나 Bitwarden 같은 도구를 활용하면 복잡한 비밀번호를 자동으로 생성하고 관리할 수 있거든요.

2단계 인증(2FA) 설정도 반드시 확인해야 합니다. 특히 SMS 인증보다는 Google Authenticator나 Microsoft Authenticator 같은 앱 기반 인증이 더 안전해요. SMS는 SIM 스와핑 공격에 취약하기 때문입니다.

AI가 뚫기 어려운 인증 방식으로 생체인증이 주목받고 있습니다. 지문, 얼굴, 홍채 같은 생체 정보는 복제하기 어렵고 개인마다 고유하기 때문이에요. 스마트폰의 Face ID나 Touch ID를 적극 활용하는 것이 좋습니다.

더 강력한 보안을 원한다면 하드웨어 보안 키를 고려해보세요. YubiKey 같은 물리적 키는 해커가 원격으로 접근할 수 없어서 AI 공격에도 상당히 안전합니다. 중요한 계정일수록 하드웨어 키를 사용하는 것이 현명해요.

다만 생체인증도 완벽하지는 않습니다. 일본 정부가 AI의 초상사용권과 음성 권리 침해 문제를 논의하기 시작한 것처럼, AI가 생체 정보를 모방하는 기술도 발전하고 있거든요. 여러 인증 방식을 조합해서 사용하는 것이 가장 안전합니다.

AI가 개인 정보를 학습 데이터로 사용하는 것을 막는 설정도 중요합니다. 구글, 메타, 마이크로소프트 등 주요 플랫폼에서는 개인 데이터의 AI 학습 사용을 거부할 수 있는 옵션을 제공해요.

구글의 경우 '내 활동' 설정에서 웹 및 앱 활동, 위치 기록, YouTube 기록 등을 끄거나 자동 삭제로 설정할 수 있습니다. 페이스북과 인스타그램에서도 광고 설정에서 개인 정보 사용을 제한할 수 있거든요.

데이터 없이 AI 모델을 학습시키는 역발상 정보보호 기술도 주목받고 있습니다. 이런 기술이 상용화되면 개인 정보 유출 위험을 크게 줄일 수 있을 것으로 기대돼요. 하지만 지금 당장은 개인이 직접 설정을 관리하는 것이 최선입니다.

개인뿐만 아니라 기업들도 AI 보안 위협에 대응하기 위해 전략을 바꾸고 있습니다. 신세계그룹이 오픈AI와의 협력을 중단하고 리플렉션AI(Reflection AI)와 새롭게 손잡은 것도 이런 맥락으로 보여요.

이에이트 같은 기업은 물리 시뮬레이션에 AI를 결합한 '엔플로우 AI(NFLOW AI)' 플랫폼을 통해 보안성을 높인 AI 서비스를 제공하고 있습니다. 기업들이 AI의 장점은 활용하면서도 보안 위험은 최소화하려는 노력을 기울이고 있거든요.

이런 변화는 개인 사용자에게도 영향을 미칠 것으로 예상됩니다. 앞으로는 보안성이 검증된 AI 서비스를 선택하는 것이 더욱 중요해질 것 같아요.