연합뉴스

AI가 사이버공격 앞당겼다…AWS "보안도 상시 자동화해야"

입력 2026-07-01 11:40:01

다음 내용이 궁금하다면?

불편하시다면 뒤로 가기를 눌러주세요


LG CNS "AI 성능 발전에 침투 테스트·보안 점검 수요 급증"




기업 보안 설명하는 신은수 AWS코리아 수석 보안전문 솔루션즈 아키텍트

[촬영=한상용]



(서울=연합뉴스) 한상용 기자 = 생성형 인공지능(AI) 확산으로 사이버 공격 속도가 빨라지고 규모도 커지면서 기업 보안도 상시 검증과 자동화 중심으로 전환해야 한다는 제언이 나왔다.


아마존웹서비스(AWS)는 1일 서울 강남구 AWS코리아 사무실에서 'AWS 시큐리티 101' 기자간담회를 열고 고성능 AI 시대의 보안 환경 변화와 대응 전략을 소개했다.


신은수 AWS코리아 수석 보안전문 솔루션즈 아키텍트는 이 자리에서 "고성능 AI의 등장으로 보안 대응의 속도와 방식이 근본적으로 바뀌고 있다"고 진단했다.


그러면서 "공격자는 AI를 활용해 취약점 탐지와 익스플로잇(취약점 공격) 생성, 수정 제안까지 훨씬 빠르게 수행할 수 있게 됐다"고 말했다.


AWS에 따르면 평균 익스플로잇 소요 시간은 2018년 2.3년에서 2024년 5일, 2026년 약 20시간으로 단축됐다.


반면 기업이 취약점을 패치하는 데 걸리는 기간은 여전히 평균 32∼38일 수준이어서 공격과 방어 사이 시간 격차가 커지고 있다는 설명이다.


신 아키텍트는 생성형 AI가 고도화하는 만큼 기업 보안 체계도 일회성 점검에서 상시 검증과 자동 대응 중심으로 바뀔 필요가 있다고 지적했다.


AWS는 이런 변화에 대응하기 위해 보안 정책과 네트워크 구성을 수학적으로 검증하는 자동 추론 기술과 위협 탐지, 보안 자동화 서비스를 결합한 다층 방어 체계를 운영하고 있다고 전했다.


또한 보안 점검 전 과정을 자동화하는 'AWS 컨티뉴엄'을 통해 침투 테스트, 코드 스캐닝, 위협 모델링 등 발견부터 조치까지의 과정을 자동화할 수 있다고 소개했다.


이진욱 LG CNS RED 팀장도 발표자로 나서 "대형 보안 사고와 AI 전환 프로젝트가 늘면서 침투 테스트 수요가 빠르게 증가하고 있다"며 AWS 시큐리티 에이전트 도입 검토 사례를 공유했다.


이 팀장은 잇따른 대형 보안 사고로 인한 불안감이 커지는 가운데 AI 모델 성능 발전에 따라 보안 점검 필요성도 커지고 있다고 말했다.


gogo213@yna.co.kr



인기상품 확인하고 계속 읽어보세요!

5

원치 않을 경우 뒤로가기를 눌러주세요.

연합뉴스 콘텐츠 더보기

해당 콘텐츠 제공사로 이동합니다.

많이 본 최근 기사

관심 많은 기사

실시간 검색어

2026-07-01 13:00 업데이트