[APAC CSW 2025] "지금은 다크AI 시대…IT·OT 융합전략으로 보안 강화"

[디지털데일리 김보민기자] 인공지능(AI) 기술을 악용한 사이버 범죄가 증가한 만큼, 조직이 새 사이버보안 전략을 갖춰야 한다는 의견이 나왔다. 특히 정보기술(IT)과 운영기술(OT) 자산과 인프라를 융합 관리해 가시성을 확보하고, 사고 대응 역량을 높이는 것이 중요하다는 점이 강조됐다.

◆ 챗GPT 악용 넘어선 공격자들…기존 보안전략으론 한계

아드리안 히아(Adrian Hia) 카스퍼스키 아시아태평양(APAC) 지역 총괄 사장은 5일(현지시간) 베트남 다낭에서 미디어 행사를 열고 "이제 위협 행위자는 AI를 활용해 바이러스를 정교하게, 빠르게, 교묘하게 만들고 있다"며 "다크AI 시대가 다가왔다"고 밝혔다.

다크AI는 사이버범죄에 악용되는 AI 기술과 기법을 뜻하는 말이다. 현재 위협 행위자들은 챗GPT와 같은 생성형 AI 서비스를 활용할 뿐만 아니라, 대형언어모델(LLM)을 학습시키거나 기존 서비스를 제일브레이킹(Jail Breaking) 하는 방식으로 공격 수준을 높이고 있다. 안티바이러스와 같은 보안 솔루션만으로 고도화된 공격에 대응할 수 없다는 우려가 커지는 이유다.

히아 사장은 "1994년만 하더라도 바이러스가 1분에 1개 생성되는 수준에 그쳤고, 이후 2011년쯤 1초에 1개가 생성되는 수준으로 규모가 커졌다"며 "그리고 오늘날에는 바이러스 46만7000여개가 매일 생성되고 있다"고 진단했다. 이어 "이것이 바로 AI의 힘"이라며 "머지않은 미래에는 합법적인 AI 도구에 숨어 인위적인 역량을 만드는 공격이 더 많아질 것"이라고 전망했다.

카스퍼스키는 기기·데이터·서버 등 조직의 주요 자산 및 인프라가 인터넷에 더 많이 연결되고 있다는 점을 주목했다. 인터넷과의 접점이 있는 곳이라면 어디에서든 다크AI 기반 공격이 가해질 수 있기 때문이다. 특히 IT와 OT 자산을 별도 관리하는 조직에서 이러한 위협이 치명적일 수 있다고 진단했다.

카스퍼스키 조사에 따르면 올 2분기 APAC 지역에서 바이러스 위협을 받은 산업으로는 에너지, 석유 및 가스, 제조 및 ICS 엔지니어링이 있었다. 특히 산업제어시스템(ICS)을 노리는 위협이 거세진 것으로 나타났다.

히아 사장은 사후 대응보다, 예방이 더욱 중요하다고 강조했다. 그는 "여전히 많은 최고경영자(CEO)와 최고재무책임자(CFO)는 보안 사고가 발생하면 최고정보책임자(CIO)와 같은 보안 담당자에게 의존하고 있다"며 "현시점에서는 모든 경영진이 사이버 사고에 대해 각자 무엇을 할 수 있을지 고민해야 한다"고 말했다.

◆ IT와 OT 융합으로 보안 고도화…SOC '진화 중'

카스퍼스키는 ▲OT 시스템에 대한 정기적인 보안 평가 ▲OT 네트워크 핵심 구성요소 업데이트 ▲신규 악성 기법에 대한 대응 역량 강화 ▲전용 보안 솔루션 활용 ▲IT와 산업 환경이 겹치는 지점에서는 통합 솔루션 도입 ▲IT와 OT 시스템 전반에 가시성을 확보한 SOC 구축 등이 해답이 될 수 있을 것으로 보고 있다.

특히 주요 자산과 인프라를 통합 관리할 수 있는 융합 보안 전략을 도입해야 한다고 강조한다. 그 일환으로 카스퍼스키는 '오픈 싱글 매니지먼트 플랫폼(Open Single Management Platform·이하 OSMP)'을 운영하며, 조직이 보유 자산과 운영 인프라에 대한 현황을 살펴보고 위협 대응법을 세우도록 돕고 있다.

OSMP는 카스퍼스키와 타사 애플리케이션을 단일 보안 시스템으로 통합하고, 상황별 애플리케이션 시나리오를 제공하는 기술 플랫폼이다. 조직은 보안 시스템 및 네트워크 보안에 대한 실시간 정보를 확인하고, 위협을 탐지 및 대응할 수 있다. 네트워크 자산에 대한 정책을 관리하거나, 네트워크 장치에 설치된 애플리케이션 작업을 관리할 수도 있다. 다국어 웹 인터페이스도 지원한다.

특히 IT와 OT 자산을 식별하는 데 한계가 있는 조직이 경우, 해당 플랫폼을 활용해 보안운영센터(SOC) 기능을 고도화할 수도 있다. 히아 사장은 "많은 기기가 인터넷에 연결되기 시작하면서, 대다수 많은 이들이 OT와 IT 자산을 구분하기 어려워졌다"며 "명확하게 환경을 구분하지 못한다면 자산이 해킹될 수 있다는 의미"라고 말했다. 그러면서 "카스퍼스키는 플랫폼은 물론 디지털 발자국(Digital Footprint) 역량을 기반으로 조직이 사이버 면역을 갖추도록 지원 중"이라고 강조했다.

히아 사장은 카스퍼스키가 다계층 사이버보안 프레임워크에 특화돼 있다고 이야기했다. 이 프레임워크는 예방, 보호와 같은 주요 계층으로 구성됐다. 조직은 예방 계층에서 위협인텔리전스(TI) 도구를 활용할 수 있고 보호 계층에서는 엔드포인트탐지및대응(EDR), 관리형탐지및대응(MDR),확장탐지및대응(XDR)과 같은 고급 보안 전략을 도입할 수 있다. 일부는 이미 IT와 OT 환경을 모두 지원하고 있고, 하이브리드 인프라 전반에 걸쳐 탐지·차단·대응에 능하도록 설계됐다.

히아 사장은 "사고가 발생한 후에는 대응이 핵심"이라고 밝혔다. 이어 "APAC 조직들은 사고 대응, 취약점 평가, 침투 테스트, 사이버 모의 훈련과 같은 전문가 서비스에 의존하고 있는데 IT와 OT를 보호하기 위해서는 모든 계층이 중앙 집중형 및 지능 기반 SOC와 통합돼야 한다"고 제언했다. 그러면서 "이러한 형태의 SOC는 보안정보및이벤트관리(SIEM)은 물론, 실시간 TI와 연동돼, 궁극적으로 보안팀이 IT와 OT 전반에 걸친 위협을 모니터링할 수 있도록 작동해야 한다"고 부연했다.

한편 카스퍼스키는 이날 베트남 다낭에서 'APAC 사이버시큐리티위켄드(Cybersecurity Weekend·이하 CSW) 2025'를 개최했다. 현장에는 APAC 지역 임직원과 언론사가 참여해 사이버보안 현황, 대응 전략, 인식 제고를 위한 방향성을 논의하고 있다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -