▲ 신윤수 AWS코리아 수석 보안전문 솔루션즈 아키텍트가 1일 서울 강남구 AWS코리아 사무소에서 열린 ‘AWS 시큐리티 101’ 기자간담회에서 발언하고 있다. <비즈니스포스트>
AWS코리아는 1일 서울 강남구 AWS코리아 사무소에서 ‘AWS 시큐리티 101’ 기자간담회를 열고 고성능 AI 시대의 보안 전략과 AI 기반 보안 서비스 적용 사례를 소개했다.
신윤수 AWS코리아 수석 보안전문 솔루션즈 아키텍트는 고성능 AI의 등장으로 보안 대응의 속도와 방식이 근본적으로 바뀌고 있다고 설명했다.
신 아키텍트는 "과거에는 어떤 취약점을 찾는 것조차도 어려웠고, 취약점을 찾았다 하더라도 실제 타깃 시스템에 그걸 써먹을 수 있는 익스플로잇을 만드는 게 되게 어려웠다"며 "지금은 취약점을 찾는 것도 너무 쉬워졌고, 그 취약점을 기반으로 해서 사이버 공격을 실행할 수 있는 프로그램을 만드는 것도 너무 쉽고 빨라졌다"고 말했다.
익스플로잇은 소프트웨어나 시스템의 취약점을 실제로 악용하는 코드나 프로그램, 또는 공격 기법을 말한다. 평균 익스플로잇 소요 시간은 2018년 2.3년에서 2024년 5일, 2026년 약 20시간으로 빨라지고 있으나, 이에 대응한 패치는 평균 32~38일 걸리면서 격차가 커지고 있다.
그는 AI 시대 보안 위협의 변화로 공격 규모 확대, 공격 속도 증가, 공격 도구 접근성 향상을 꼽았다.
이에 따라 기업은 취약점 대응 업무 과부하와 보안 인력 번아웃, 기존 컴플라이언스와 리스크 관리 체계의 한계에 직면하고 있다고 진단했다.
이날 AWS코리아는 AWS에서 운영하는 다층 방어 체계로 수학적으로 증명 가능한 보안 기술인 ‘자동 추론’, 보안을 머신 스피드로 처리하는 ‘컨티뉴엄’, ‘시큐리티 에이전트’ 등 AI 기반 보안 서비스를 소개했다.
특히 시큐리티 에이전트는 위협 모델링, 설계 리뷰, 코드 리뷰, AI 기반 침투 테스트 기능을 제공해 개발 단계부터 보안을 적용하는 ‘시프트 레프트’ 전략을 지원한다고 설명했다.
신 아키텍트는 "결국 엄청나게 많은 취약점과 엄청나게 빠른 익스플로잇 이런 것들에 대해 적절하게 대응하기 위해서는 패치가 발생할 수 있는 여지를 사전에 차단하는 게 좋다"며 "그래서 시프트 레프트가 필요하고, 이 과정에서는 시큐리티 에이전트나 컨티뉴엄과 같은 서비스가 활용이 될 수 있다"고 말했다.
▲ 이준욱 LGCNS 레드팀장이 1일 서울 강남구 AWS코리아 사무소에서 열린 ‘AWS 시큐리티 101’ 기자간담회에서 발언하고 있다. <비즈니스포스트>
이 팀장은 “기존에는 화이트해커가 직접 수행하는 침투 테스트에 평균 4~5일이 걸렸지만, AI 기반 침투 테스트를 적용한 결과 약 14시간 만에 점검을 완료했다”며 “비용도 기존 대비 80% 이상 절감 가능한 수준으로 확인했다”고 말했다.
그는 AI 에이전트가 취약점을 탐지한 뒤 자체 검증을 통해 오탐을 줄이고, 사람이 최종 검증하는 방식으로 업무를 운영하고 있다고 설명했다.
반복 점검 업무는 향후 AI 중심으로 전환할 계획이며 현재 그룹사까지 적용 범위를 확대하고 있다고 그는 덧붙였다.
AI가 향후 보안 인력을 대체할 것인가라는 기자 질문에 신 아키텍트는 “보안팀이 사라지지는 않을 것”이라며 “다만 보안팀이 모든 것을 담당하는 방식에서 개발자를 포함한 조직 전체가 보안을 수행하도록 문화와 역할이 바뀌어야 한다”고 말했다.
그는 “AI 기반 보안 도구는 보안팀보다 개발자가 직접 활용할 때 효과가 극대화된다”며 “보안은 특정 조직의 업무가 아니라 조직 문화가 돼야 한다”고 했다. 조승리 기자