IBM은 공격자들이 첨단 인공지능 모델을 활용해 공격 역량을 빠르게 강화하고 있는 상황에서, 조직이 새로운 세대의 사이버 위협에 대응할 수 있도록 설계된 신규 사이버보안 조치를 발표했다고 29일 밝혔다.
공격자들은 이미 공격 준비부터 실행에 이르는 전 과정에서 첨단 AI 모델을 활용해 공격 속도와 효율성을 높이고 있다. 이러한 변화는 고도화된 공격을 수행하는 데 필요한 시간과 비용, 전문성을 크게 낮추며, 기업을 상시적인 비즈니스 중단 위험에 노출시키고 있다. 에이전트형 공격에 대응하기 위해서는 대규모 환경 전반에서 자율적이고 유기적으로 작동하는 새로운 보안 체계가 필요해지고 있다.
IBM 컨설팅은 에이전트 기반 위협에 대한 기업의 대비 수준을 평가할 수 있는 새로운 사이버보안 평가 서비스를 제공한다. 이 평가는 보안 공백과 정책상의 취약점, AI 환경에서 발생할 수 있는 특화된 노출 요소, 잠재적인 공격 경로에 대한 가시성을 제공한다. 즉각적인 소프트웨어 수정이 어려운 경우에는 임시 보호 조치를 포함한 우선순위 기반 대응 방안도 함께 제시한다.
또한 기업이 AI가 생성하는 공격의 속도와 정교함에 직접 대응해야 하는 상황을 반영해, IBM은 다중 에이전트 기반 보안 서비스인 'IBM 오토노머스 시큐리티'를 공개했다. 이 서비스는 기계적 속도로 의사결정과 대응, 정보 분석을 수행할 수 있도록 설계됐다. 이 서비스는 협력적으로 작동하는 AI 에이전트를 활용해 소프트웨어 노출 요소와 실행 환경을 분석하고, 공격 경로를 식별하며, 보안 기본 상태를 개선한다.
IBM 오토노머스 시큐리티는 보안 범위를 신원 관리와 위험 관리, 거버넌스 영역까지 확장하고, 정보기술과 운영기술, 비즈니스 프로세스 전반의 AI 시스템과 연계함으로써 탐지에서 복구에 이르는 전 과정을 가속한다.
마크 휴즈 IBM 컨설팅 사이버보안 서비스 대표는 “첨단 AI 모델은 빠르게 움직이고, 전사적인 영향력을 가지며, 점점 더 자율적으로 진화하는 새로운 유형의 기업 위협을 만들어내고 있다”며 “이에 대응하기 위해서는 개별 도구가 아닌 시스템 차원의 방어가 필요하다”고 말했다.
강성전 기자 castlekang@etnews.com
