AWS "AI가 공격 속도 앞당겨"…"보안도 에이전트로 자동화해야"

  • 고성능 AI로 취약점 악용 시간 단축…AWS, 자동 추론·보안 에이전트 전략 제시

  • 공격은 시간 단위로 빨라졌지만 패치는 한 달…"지속 검증 체계 필요"

  • LG CNS, AI 모의해킹 검토 사례 공개…점검 시간·비용 절감 가능성 확인

신은수 AWS 코리아 보안 전문 수석 솔루션즈 아키텍트가 1일 서울 강남구 AWS 코리아 오피스에서 열린 ‘AWS 시큐리티Security 101’ 기자간담회회 발표하고 있다 사진안신혜 기자
신은수 AWS 코리아 보안 전문 수석 솔루션즈 아키텍트가 1일 서울 강남구 AWS 코리아 오피스에서 열린 ‘AWS 시큐리티(Security) 101’ 기자간담회회 발표하고 있다 [사진=안신혜 기자]


생성형 인공지능(AI)과 클라우드 확산으로 보안 위협의 속도가 빨라지면서 기업 보안 체계도 자동화·에이전트 중심으로 재편되고 있다. 

아마존웹서비스(AWS)는 1일 서울 강남구 AWS 코리아 오피스에서 ‘AWS 시큐리티(Security) 101’ 기자간담회를 열고 고성능 인공지능(AI) 시대의 보안 환경 변화와 대응 전략을 공유했다.

신은수 AWS 코리아 보안 전문 수석 솔루션즈 아키텍트는“고성능 AI가 사이버 공격의 속도와 규모를 바꾸고 있다”고 진단했다. 

AWS에 따르면 프론티어 AI 모델은 제로데이 취약점 탐지뿐 아니라 기능적 익스플로잇(보안 구멍을 실제 공격에 이용하는 행위) 생성, 근본 원인 수정 제안까지 수행할 수 있는 단계로 발전하고 있다. 최근 벤치마크에서는 익스플로잇 성공률이 최대 87%에 달했고, 보안 전문가의 리뷰 시간도 수 주에서 수 시간으로 줄었다.


신 수석은 “AI가 공격의 시간표를 앞당기면서 기업의 취약점 대응 체계가 이를 따라가지 못하는 상황”이라고 말했다. AWS에 따르면 취약점이 실제 공격에 악용되기까지 걸리는 평균 시간은 2018년 2.3년에서 2024년 5일, 2026년 약 20시간 수준으로 단축된 반면 기업이 취약점을 확인하고 패치를 적용하는 데에는 여전히 평균 32~38일이 소요된다.

공격은 시간 단위로 빨라졌지만 방어는 여전히 수동 점검과 사후 조치에 의존하고 있어 AI 시대에는 대응 공백이 더 커질 수 있다는 지적이다.

신 수석은 “이 같은 대응 공백을 줄이기 위해 보안 운영의 자동화 수준을 높여야 한다”고 강조했다. 보안 정책과 네트워크 구성을 수학적으로 검증하는 자동 추론, 대규모 위협 인텔리전스, 보안 에이전트 등을 활용해 탐지 이후 검증과 수정까지 이어지는 과정을 단축할 필요가 있다는 설명이다. 이를 통해 주기적 점검을 넘어 지속적 검증 체계로 전환해야 한다고 봤다.

국내 기업 사례로는 LG CNS의 AI 기반 보안 점검 검토 사례가 소개됐다. 이진욱 LG CNS RED팀 팀장은 AWS 시큐리티 에이전트를 활용한 모의해킹 자동화 사례를 발표했다. 그는 대형 보안사고 증가와 AI 전환(AX) 프로젝트 확산으로 보안 점검 수요가 늘고 있는 반면 화이트 해커 인력은 제한적이고, 기존 자동화 스캔 도구는 오탐 검증 부담이 커 실무 적용에 한계가 있었다고 점검했다.

이 팀장에 따르면 LG CNS는 AWS 시큐리티 에이전트를 보안 리뷰 과정에 활용하는 방안을 검토하고, 일부 점검 과정에서 실무 적용 가능성을 확인했다. AWS 시큐리티 에이전트는 취약점 탐색 결과뿐 아니라 판단 근거와 추론 과정을 함께 제시해 결과 검증의 부담을 낮춘다. 계정 권한 정보 등 추가 컨텍스트를 입력할 경우 점검 신뢰도가 60%에서 90% 수준으로 높아졌다.

효율성 측면에서도 일정한 개선 효과가 나타났다. LG CNS에 따르면 전문가 검증을 병행한 경우 평균 점검 비용은 30% 줄었고, 점검 기간은 5일에서 3일로 단축됐다. 에이전트만 활용한 점검에서는 비용이 70% 감소했으며 소요 기간도 5일에서 1일로 줄었다. 다만 복잡한 비즈니스 로직을 검토하거나 실제 위험도를 판단해야 하는 영역에서는 전문가의 확인이 여전히 필요하다는 설명이다.

이진욱 팀장은 “AI 에이전트 도입이 보안 전문가의 역할 축소로 이어지지는 않을 것”이라며 “반복적인 점검은 AI가 맡고, 전문가는 복잡한 비즈니스 로직 검증과 결과 해석, 개발 조직과의 소통에 집중하는 방식으로 화이트 해커의 역할이 고도화될 것”이라고 말했다.


©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

컴패션_PC
댓글0
0 / 300

댓글을 삭제 하시겠습니까?

닫기

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기