인공지능(AI) 시대 사이버 보안의 축이 '탐지'에서 '대응 속도'로 옮겨가고 있다. 공격자가 AI로 취약점을 찾고 공격 코드를 만드는 시간이 짧아지면서, 기업은 취약점을 패치하고 피해를 복구하는 자동화 역량 내재화가 시급해졌다.
한창규 안랩 연구소장은 16일 서울 중구 한국프레스센터에서 열린 IT리더스포럼을 통해 “AI는 공격자와 방어자 모두 활용할 수 있는 기술”이라며 “보안 조직은 AI 기반 자동화를 확대하고 복원력(Resilience)을 높이는 전략을 세워야 한다”고 밝혔다.
이어 “현재 앤트로픽 '클로드 미토스'는 사용이 제한되지만, 비슷한 성능의 모델은 계속 나올 것”이라며 “취약점 탐지와 익스플로잇 생성, 취약점 심각도 평가까지 수행하는 AI가 확산되면 고도화된 AI 공격이 일반화·상시화될 수 있다”고 말했다.
한 소장은 2022년 챗GPT 출시 이후 공격 목적의 AI도 확산하고 있다고 소개했다. 웜GPT, 프로드GPT 등 유료 공격용 AI는 피싱 메일 작성, 사기 문서 생성, 악성코드 제작 등을 자동화하면서 과거 일부 고급 해커그룹만 가능했던 공격 기법을 손쉽게 구사할 수 있도록 지원하고 있다는 설명이다.
이는 사이버 침해 사고도 확대의 배경이다. 한국인터넷진흥원(KISA) 집계에 따르면 지난해 침해사고 신고건수는 2383건으로 전년 대비 26.3% 늘었다.
한 소장은 기업들이 이러한 AI 기반 공격에 대응하려면 사이버 보안 체계를 자동화해야 한다고 거듭 강조했다. 심각한 취약점을 패치하는데 소요되는 기간이 평균 55~160일이 소요되는 만큼 AI 기술 기반의 사이버 보안 솔루션을 적극 도입해야 한다는 조언이다.
AI 기반 보안 체계의 네 가지 축으로는 △보안 제품 사용을 돕는 'AI 보안 어시스턴트' △딥페이크와 악성코드·피싱 메일을 탐지하고 대응하는 'AI 탐지·대응' △위협 인텔리전스를 예측·설명하는 'AI 선제 탐지' △사고 대응과 보안 운영 업무를 자동화하는 'AI 보안운영센터(SOC)'를 제시했다.
한 소장은 “AI로 인해 그동안 보안 투자가 부족했던 것이 비즈니스 리스크로 바로 나타나게 됐다”며 “AI 시대에서는 취약점을 얼마나 빨리, 많이 찾느냐가 아니라 빠르게 패치하고, 복원하느냐가 핵심”이라고 말했다.
박진형 기자 jin@etnews.com
