정부와 기업이 2035년까지 18.4GW급 인공지능(AI) 데이터센터 구축에 1000조 원 이상을 투입하고, 2028년까지 10대 산업에 휴머노이드 로봇을 상용화하겠다는 청사진을 내놨지만 정작 이를 안전하게 운용할 보안 인력 확보 전략은 뒤따르지 못하고 있다. AI 로봇이 공장·물류·조선·국방 현장에 투입될 경우 보안 사고는 단순한 데이터 유출을 넘어 설비 손상과 인명 피해로 이어질 수 있는데도, 로봇 보안과 제조 운영기술(OT), AI 모델 보안을 함께 이해하는 융합형 인력 양성 체계는 아직 초기 단계에 머물러 있는 실정이다. 정보보안 역량과 로봇 시스템 이해도를 모두 갖춘 로보틱스 보안 인력을 서둘러 확보해야 한다는 목소리가 커지고 있다.
5일 국내 보안 업계에 따르면 최근 채용 현장에서는 보안 인력난 우려가 커지고 있다. 로보틱스 보안은 정보보안·로봇공학·AI에 대한 전문성을 모두 요구한다. 로봇 운영체제(ROS·ROS2) 등 로봇 소프트웨어 프레임워크와 산업제어시스템(OT), 산업보안 표준을 이해하는 것은 물론 AI 모델 공격, 센서 교란, 통신망 침투 등 복합 위협을 분석할 역량도 갖춰야 한다. 로봇 시스템이 공격받을 경우 데이터 유출과 서비스 장애를 넘어 생산라인 정지, 설비 파손, 작업자 안전사고로 이어질 수 있기 때문이다.
하지만 이 같은 역량을 갖춘 융합형 인재 구하기는 ‘하늘의 별 따기’라는 것이 업계의 평가다. 사이버보안기업 안랩의 한 관계자는 “현재 로봇 보안 역량을 갖춘 인력은 일부 로봇 기업과 보안 조직을 중심으로 확보되고 있지만, 로봇 공격 연구나 취약점 분석을 전담하는 전문 조직은 아직 많지 않은 상황”이라고 말했다. 이어 “특히 로봇 소프트웨어·산업보안·임베디드 시스템·AI 기술을 함께 이해하는 인력이 업계 전반에서 부족해 인재 확보 경쟁이 앞으로 더욱 심화할 것으로 보인다”고 말했다.
또 다른 보안업체 관계자도 “지난해 잇따른 해킹 사고 여파로 이미 보안 강화형 소프트웨어 개발자 수요가 이례적으로 늘어난 상황에서 전문가를 구하기 쉽지 않다”며 “피지컬AI 수요에 비해 관련 보안 인력은 전 세계적으로도 많지 않아 앞으로는 해외 업체와도 채용 경쟁을 해야 할 것”이라고 말했다. 실제 글로벌 리서치기관 퓨처마켓인사이트는 전 세계 로보틱스 보안 시장 규모가 지난해 47억 달러(약 6조 3000억 원)에서 2035년 143억 달러(약 19조 3000억 원)까지 약 3배 성장할 것으로 전망했다.
정부 차원에서도 아직 로보틱스 보안에 특화한 대책은 구체화되지 않은 상황이다. 정부는 포괄적인 AI 로봇 인력 양성 계획을 내놨지만, 로봇 보안과 OT 보안, AI 보안을 아우르는 별도 전문 트랙은 마련하지 못했다. 지난달 출범한 피지컬AI 얼라이언스 2기 역시 ‘기반 거버넌스’ 분과 산하에 인재 육성 액션그룹을 두고 있지만, 로보틱스 보안 인력 양성과 관련한 세부 로드맵은 아직 수립되지 않았다. 인재 육성 액션그룹장을 맡은 이다솜 KAIST 교수는 “로보틱스 보안 자체가 워낙 신생 분야이다 보니 지금부터 산학연이 적극적으로 협력해 양성 방안을 논의할 필요가 있다”며 “피지컬AI 분야에서 기술이나 표준 보안만큼이나 중요한 것은 이를 감당할 인력을 확보하는 것”이라고 강조했다. 이어 “단기적으로는 보안 인력과 로보틱스 인력을 연계·재교육하는 접근 방식을 택하고, 중장기적으로는 처음부터 융합형으로 길러내는 전문 트랙이 필요하다”고 덧붙였다.
글로벌 시장에서는 AI 로봇과 관련한 보안 요건도 강화되고 있다. 대표적인 사례가 유럽연합(EU)의 사이버복원력법(CRA)이다. CRA는 ‘디지털 요소를 포함하는 제품(PDE)’에 대해 설계·개발 단계부터 사이버보안을 적용하도록 요구하는 규정으로, 올해 9월부터 취약점 및 사고 보고 의무가 시행된다. 미국도 국립표준기술연구소(NIST)의 보안 기준을 충족한 소비자 사물인터넷(IoT) 제품에 보안 인증 라벨을 부여하는 ‘사이버 트러스트 마크’ 제도를 추진하고 있다. 적용 범위와 강제성은 다르지만, 두 제도 모두 글로벌 시장에서 디지털 제품의 보안 신뢰성이 인증과 구매 기준으로 떠오르고 있다.
이에 전문가들은 글로벌 로봇 수출 시장을 선점하려면 정부가 로보틱스 보안과 관련한 구체적 가이드라입을 서둘러 수립하고 기업 역시 최대한 빨리 보안 설계에 착수해야 한다고 강조한다. 사이버보안 전문 기업 펜타시큐리티의 임명철 펜타시큐리티 IoT융합보안연구소장은 “정부가 국내 AI로봇의 성능을 끌어올리는 것에만 집중하고 보안 설계를 놓친다면, 향후 해외 진출 과정에서 차질을 빚을 위험이 크다”고 경고하고 “로봇 설계 단계에서부터 단순한 해킹 방지를 넘어 ‘라이프사이클’ 관점에서의 보안 내재화가 필요하다”고 조언했다.
