3분 만에 대규모 해킹 가능…"AI 예방조치 없인 안전지대도 없다"

[디지털데일리 김보민기자] 인공지능(AI) 기술을 악용한 사이버 공격에 'AI 보안'으로 대응해야 한다는 의견이 나왔다. 대규모 보안 사고가 이어지고 있는 기업의 경우 사이버리스크노출관리(CREM)와 통합 보안을 통해 취약점 관리를 고도화할 필요성이 제기됐다.

김진광 트렌드마이크로 한국지사장은 17일 서울 강남구 사무실에서 취재진을 만나 "사람이 하면 몇 날 며칠이 걸리던 해킹 공격이, AI 등장으로 3분 만에 끝나는 시대가 왔다"며 "AI 기반 예방적 조치를 하지 않으면 사이버보안 안전지대는 없을 것"이라고 밝혔다.

이날 트렌드마이크로는 '2026 보안 전망 보고서'를 발표하며, 단순 자동화를 넘어선 자율적 위협이 다가오고 있다고 경고했다. 최영삼 트렌드마이크로 기술총괄 상무는 "AI로 더 빨리 자동화되고 대규모로 공격이 이뤄지기 시작했다"며 "이제 기업과 조직 보안 담당자들은 빠르고 정확하게 대응할 수 있는 대응력을 갖춰야 한다"고 제언했다.

트렌드마이크로 보고서는 내년 중 새로운 내부 위협이 등장할 것으로 예측했다. 특히 에이전트형 AI 확산에 주목했다. 스스로 의사결정을 내리고 작업을 수행하는 AI 에이전트가 기업 시스템에 통합되고 있는데, 이들이 해킹될 경우 공격자에게 내부 운영 권한을 통째로 넘겨주는 결과를 초래할 수 있다는 취지다.

최 상무는 이러한 AI 에이전트를 '기계 내부자(Machine Insider)'라고 칭했다. 그러면서 "우리는 쿠팡 사태에서 내부자 공격이 발생하면 (피해를) 막기 어렵다는 점을 확인했고, 이제는 일반 직원을 넘어 기계적 내부자인 에이전틱 AI도 살펴봐야 한다"며 "에이전틱 AI가 침해되면 큰 파급효과를 낳을 수 있다"고 설명했다.

'바이브 코딩'이 불러올 소프트웨어 공급망 침해도 늘어날 것으로 예측했다. 바이브 코딩은 개발자가 AI 도구가 대화하듯 코딩하는 방식으로, 검증되지 않은 코드를 양산하는 부작용을 낳고 있다. 최 상무는 "바이브 코딩은 근본적으로 '시큐어 코딩'을 하지 않는다"며 "취약점이 포함된 애플리케이션이 걷잡을 수 없이 퍼질 수 있다는 의미"라고 부연했다.

국가 배후 공격 조직의 경우 AI 악용뿐만 아니라 조직 간 협업을 늘려가고 있다. 최 상무는 "북한 안다리엘은 국방과 방위산업 탈취, 라자루스는 금전과 가상자산 탈취, 김수키는 정보 수집과 첩보가 목적이었지만 이제 이러한 구분이 사라지고 있다"며 "최근 악성코드에 감염된 사용자 가상지갑에 코인이 유출된 사례를 조사해 보니, 겉으로 보기엔 라자루스 수법 같아 보이지만 김수키와 유사한 악성코드가 발견되기도 했다"고 전했다.

이 외에도 트렌드마이크로는 완전 자동화와 AI 협상봇이 등장하면서 랜섬웨어가 진화하고, 클라우드 보안 복잡성과 그래픽처리장치(GPU) 자원을 탈취하는 사고도 늘어날 것으로 내다봤다. 최 상무는 "공격자는 GPU 자원을 탈취해 암호화폐 채굴이나 AI 모델 학습에 무단으로 이를 활용하고, 메모리에 남은 민감 데이터를 유출하는 공격을 감행할 것으로 보인다"고 말했다.

트렌드마이크로는 기업 보안 전략도 AI 기반으로 진화해야 한다고 보고 있다. 특히 CREM을 통해 전체 공격표면을 모니터링하고 관리하는 체계를 강화해야 한다고 강조한다. 개별 솔루션이 아닌 통합 보안 체계를 구축해 탐지부터 대응까지 자동화하는 체계도 중요해질 것으로 자신한다.

트렌드마이크로는 통합 보안 플랫폼 '트렌드 비전 원(Trend Vision One)'을 제공하고 있다. 트렌드 비전 원은 트렌드마이크로 자체 보안 특화 AI 기술이 적용된 플랫폼으로 엔드포인트, 서버, 클라우드, 이메일, 네트워크 등 인프라에서 수집된 보안 텔레메트리와 활동을 분석해 엔드투엔드 보안을 구현한다. 기업은 이를 통해 CREM과 에이전틱 보안정보및이벤트관리(SIEM), 확장탐지및대응(XDR), 보안운영및위협대응자동화(SOAR)를 단일 콘솔에서 수행할 수 있다.

가시성 확보에도 특화돼 있다. 기업은 하이브리드 클라우드와 AI 인프라 등 IT 환경 전체를 아우르는 통합 가시성을 확보할 수 있다. AI 기능을 통해 자산을 식별하고 취약점을 분석해 공격이 발생하기 전 위험을 완화하는 것도 가능하다. 에이전틱 보안운영(SecOps)으로 사람 개입 없이 위험을 분석하는 환경도 구현할 수 있다.

김 지사장은 "트렌드 비전 원 플랫폼을 통해 국내 기업들이 보안 우려 없이 AI 혁신을 가속화하고 사이버 위험을 관리할 수 있도록 전사적인 역량을 집중하겠다"고 밝혔다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -