다음 내용이 궁금하다면?
불편하시다면 뒤로 가기를 눌러주세요
"해킹 산업화 현실화…자동화된 선제 대응이 해답"
[포티넷코리아 제공. 재판매 및 DB 금지]
(서울=연합뉴스) 오지은 기자 = "인공지능은 공격자와 방어자 모두에게 강력한 무기를 안겨주면서 사이버 보안의 패러다임이 바뀌었습니다. 단편적인 위협 대응을 넘어 비즈니스 연속성을 보장하는 '사이버 복원력'이 기업 생존의 열쇠가 될 것입니다"
지난 27일 서울 삼성동 포티넷코리아 사무실에서 만난 박현희 포티넷코리아 시스템 엔지니어링(SE) 총괄(상무)과 김상현 포티넷 APAC 시스템 엔지니어링 컨설턴트(CSE) 총괄은 최근 급변하는 보안 위협에 대해 이같이 진단했다.
박 상무는 AI가 초래한 가장 큰 변화로 해킹의 진입장벽이 낮아진 점을 꼽았다.
박 상무 "과거에는 해킹에 있어 고도의 전문 지식과 시간이 필요했지만 이제는 AI가 이를 너무 쉽게 만들었다"라며 "공격자는 마치 조수처럼 시스템 전반을 훑어보고 광범위한 공격 표면을 탐색할 수 있게 됐다"라고 말했다.
해킹의 진입장벽이 낮아지며 이른바 '해킹의 산업화'가 나타나고 있다.
박 상무는 "전문 해커가 공격하는 것을 넘어 해킹 툴과 키트를 제작해 빌려주는 서비스형 사이버 범죄(CaaS) 생태계가 공고해졌다"라며 "랜섬웨어, 피싱, 디도스 등 다양한 공격 도구가 월 과금 형태로 거래되면서 비전문가도 손쉽게 사이버 범죄에 가담할 수 있는 환경이 조성됐다"라고 우려했다.
[포티넷 제공. 재판매 및 DB 금지]
특히 AI가 실제 작업을 수행하는 에이전틱 AI로 진화한 점도 보안 위협으로 부상하고 있다.
김 총괄은 "에이전트 AI는 사용자의 카드 정보로 결제하는 등 실질적인 액션을 한다"라며 "악의적인 입력으로 AI를 오작동하게 하는 '프롬프트 인젝션'은 심각한 위험 요소"라고 경고했다.
박 상무는 "AI에 가상의 해커 역할을 부여해 민감 정보를 빼내거나 업로드된 문서에 숨겨진 명령을 넣어 정보를 유출하는 게 현실화하고 있다"라고 덧붙였다.
이들은 앤트로픽의 클로드 미토스 공개 이후 불거진 '미토스 쇼크'에 대해서는 AI의 추론 능력에 주목해야 한다고 입을 모았다.
미토스는 극소수 검증 기관과 대형 빅테크 파트너사에만 제한적으로 제공되고 있는데 포티넷은 앞서 글로벌 블로그에서 미토스 프리뷰에 대한 접근 권한이 있다고 밝힌 바 있다.
박 상무는 "미토스는 코드 전체의 맥락을 이해하고 여러 개의 결함을 논리적으로 연결해 정교한 공격 시나리오를 구성하는 게 가능하다"라고 말했다.
김 총괄은 "과거에는 수개월까지 걸리던 취약점 탐지와 공격 코드 생성이 수 분, 수 시간 내에 이뤄진다"라며 "공격 툴까지 스스로 개발한다"라고 설명했다.
포티넷은 이러한 위협에 대응하기 위해 통합 플랫폼 기반의 자동화된 선제 대응을 현실적인 방안으로 제시했다.
박 상무는 "분기별 패치 주기와 같은 기존 방식으로는 AI의 속도를 따라갈 수 없다"라며 "조직 내에서 어떤 AI가 사용되는지 전반적인 가시성을 확보하는 것이 최우선이다"라고 강조했다.
또 "통제되지 않는 내부 AI인 섀도우 AI 리스크를 관리하고 민감 데이터가 외부로 유출되지 않도록 하는 데이터 주권 보안 체계를 갖춰야 한다"라고 조언했다.
김 총괄은 AI를 활용한 선제 대응 사례로 SSPM(SaaS 보안 태세 관리)를 언급했다.
그는 "AI가 매일 쏟아지는 새로운 SaaS 앱의 기술 문서를 분석해 관리 플레이북을 생성한다"라며 "공식 패치가 나오기 전에도 AI로 실시간으로 위협을 분류하고 대응함으로써 속도를 높여야 한다"라고 전했다.
포티넷은 AI 위협에 대응하기 위한 핵심 설루션으로 포티AI게이트를 운영하고 있다.
대형언어모델(LLM) 인프라 보호에 특화된 포티AI게이트는 글로벌 보안 프로젝트인 OWASP가 지정한 10대 보안 위협에 대해 보호 기능을 제공하고 있다.
built@yna.co.kr
Copyright 연합뉴스 All rights reserved. 무단 전재 및 재배포 금지.
인기상품 확인하고 계속 읽어보세요!
원치 않을 경우 뒤로가기를 눌러주세요.