[조성준 기자]
대한민국의 사이버 안보, 이대로는 안된다. 지난해 국내 기업을 중심으로 다양한 유형의 해킹 이슈가 발생했다. SK텔레콤 고객 정보 유출을 시작으로 KT, 롯데카드, 예스24, 쿠팡 이용자 정보 유출 등이 이어졌고, 이 여파는 현재까지도 진행중이다. 해킹은 새로운 기술과 혁신 속에서 더욱 정교하게 발전하고 있다. 이를 막기 위해서든 그보다 더 앞선 방식으로 대비해야 한다. 인력난과 비용 문제를 해결하고 제로트러스트와 AI를 통해 미래를 대비해야 한다. 국내 보안 산업의 당면한 과제를 해결하고 사이버 보안 강국으로서의 위상을 높일 수 있는 방안을 살펴본다. <편집자주>
지난해 국내 보안 트렌드가 AI와 제로트러스트 모델을 중심으로 한 혁신적인 방어체계 구축에 초점이 맞춰졌다면, 올해에는 이를 바탕으로 모든 검증을 강화하는 방식으로 진화하고 있다. AI 에이전트의 발전으로 인해 대규모 정보 유출 가능성이 여전히 남아있는 상황에서 국내 AI와 제로트러스트 모델의 확산은 사이버 보안의 핵심 기술로 부상하고 있다.
AI 에이전트의 발전과 정보 유출 가능성
14일 보안업계에 따르면 올해 보안 시장은 AI 에이전트의 확산으로 인해 딥페이크, 개인 사칭, 에이전트 해킹 등 기존에는 없던 새로운 형태의 사이버 위협이 증가할 것으로 전망된다. 대규모 공공 에이전트 AI 보안 생태계를 위협할 가능성이 높아지며 AI 방화벽과 거버넌스에 대한 요구도 높아지고 있는 상황이다.
대한민국의 사이버 안보, 이대로는 안된다. 지난해 국내 기업을 중심으로 다양한 유형의 해킹 이슈가 발생했다. SK텔레콤 고객 정보 유출을 시작으로 KT, 롯데카드, 예스24, 쿠팡 이용자 정보 유출 등이 이어졌고, 이 여파는 현재까지도 진행중이다. 해킹은 새로운 기술과 혁신 속에서 더욱 정교하게 발전하고 있다. 이를 막기 위해서든 그보다 더 앞선 방식으로 대비해야 한다. 인력난과 비용 문제를 해결하고 제로트러스트와 AI를 통해 미래를 대비해야 한다. 국내 보안 산업의 당면한 과제를 해결하고 사이버 보안 강국으로서의 위상을 높일 수 있는 방안을 살펴본다. <편집자주>
 |
지난해 국내 보안 트렌드가 AI와 제로트러스트 모델을 중심으로 한 혁신적인 방어체계 구축에 초점이 맞춰졌다면, 올해에는 이를 바탕으로 모든 검증을 강화하는 방식으로 진화하고 있다. AI 에이전트의 발전으로 인해 대규모 정보 유출 가능성이 여전히 남아있는 상황에서 국내 AI와 제로트러스트 모델의 확산은 사이버 보안의 핵심 기술로 부상하고 있다.
AI 에이전트의 발전과 정보 유출 가능성
14일 보안업계에 따르면 올해 보안 시장은 AI 에이전트의 확산으로 인해 딥페이크, 개인 사칭, 에이전트 해킹 등 기존에는 없던 새로운 형태의 사이버 위협이 증가할 것으로 전망된다. 대규모 공공 에이전트 AI 보안 생태계를 위협할 가능성이 높아지며 AI 방화벽과 거버넌스에 대한 요구도 높아지고 있는 상황이다.
AI 에이전트 보안 시스템은 인간의 개입 없이도 코드를 실행하고 데이터베이스를 수정해 API를 호출하는 등 기업들이 원하는 인프라에 부합하는 방식으로 작동한다. 이를 공격하는 해커들은 AI 에이전트를 속여 악의적인 작업을 실행하도록 유도할 수 있다는 뜻이다. 이같은 위협은 공격 대상을 기하급수적으로 넓히고, 코드뿐만 아니라 인간을 대신하는 주체의 예측할 수 없는 의사결정까지 이끌어내 큰 피해를 입힐 수 있다.
이같은 AI와 공격자의 결합은 AI 에이전트의 학습 시간을 단축시키고 자동화된 사이버공격을 쉽게 구현할 수 있도록 한다. 이는 기존 기업들이 보유하고 있는 방어 체계가 대응하기 어려운 새로운 보안 위협을 만들어낼수 있다는 우려다.
기업 보안의 핵심 전략 '제로 트러스트'
지난해 발생한 다양한 해킹 사태 이후 국내 주요 IT 기업들은 새로운 보안시스템 점검에 나섰다. 모의 훈련을 강화하고 취약점 점검을 통해 보안대책 마련에 총력을 기울이고 있는 것. 기업들은 저마다 보안과 관련한 정보보호 예산을 인상하며 예측 가능하고 효율적인 보호 시스템 구축 마련에 힘쓰고 있는 형태다.
특히 제로트러스트 모델의 필요성에 대한 목소리도 높아지고 있다. 제로트러스트 모델은 '아무도 믿지 말라'는 것을 기본 전제로, 모든 사용자 환경을 분석해 능동적으로 인증 수준을 조절하는 AI로 진화했다.
올해 이같은 인식이 자리매김 하면서 2026년에는 브라우저가 기업의 진정한 운영체제로 자리 잡을 것으로 전망되고 있다. 브라우저가 공격의 주요 표적이 되면서 제로트러스트 보안 모델이 필수적인 전략으로 부상하고 있다는 것. 산업 및 OT 환경에서는 에이전트리스 제로트러스트 모델이 새로운 보안 표준으로 자리 잡을 것으로 전망된다.
제로트러스트와 AI 결합...안전한 대한민국 구축
전문가들은 올해 AI가 사이버 보안의 기초이자 가장 강력한 도구로 자리매김할 것이라고 입을 모은다. 하지만 반대로 AI는 해킹 공격자들에게도 가장 강력한 무기로 작용하는 '양날의 검'이 된다. 사이버 보안은 기술을 선점하는 것 뿐만 아니라 제로트러스트의 고도화, 그리고 이로 인한 결과를 결합하는 것에 달려있다고 분석한다.
보안업계 한 관계자는 "AI 기반 시스템은 대응 속도를 높이고 정보 유출 위험을 낮추는 반면, 공격자들 역시 AI를 활용해 악성코드를 개발하고 정교한 피싱 캠페인을 전개하고 있다"며 "AI와 제로 트러스트를 결합한 혁신적인 방어 체계 구축을 통해 안전한 대한민국을 만들어가는 것이 중요하다"고 강조했다.
조성준 기자 csj0306@techm.kr
<저작권자 Copyright ⓒ 테크M 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
