AI가 무너뜨린 보안 경제학…“이제 ‘진짜 방어 AI’ 투입할 때” 작성일 05-13 36 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">아톤 시큐리티 서밋 2026</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="bveQZwOcC5"> <figure class="figure_frm origin_fig" contents-hash="7d0968e207862cea5cb113aa4613702bfb11409642b10d18b01e921602665969" dmcf-pid="KTdx5rIkWZ" dmcf-ptype="figure"> <p class="link_figure"><img alt="우길수 아톤 대표가 13일 서울 여의도 FKI타워에서 열린 ‘아톤 시큐리티 서밋 2026’에서 환영사를 하고 있다." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/13/dt/20260513162940401uvxx.png" data-org-width="640" dmcf-mid="BRGTiB2uC1" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/13/dt/20260513162940401uvxx.png" width="658"></p> <figcaption class="txt_caption default_figure"> 우길수 아톤 대표가 13일 서울 여의도 FKI타워에서 열린 ‘아톤 시큐리티 서밋 2026’에서 환영사를 하고 있다. </figcaption> </figure> <p contents-hash="8de990b9314ff4f9ef5b9636a3d5b2fe6a10938881b746d0a575c5eb97b1c0c1" dmcf-pid="9IPfWADgvX" dmcf-ptype="general"><br> 홍콩 지사 재무팀 직원이 본사 최고재무책임자(CFO)의 화상회의 요청을 받았다. 영상회의에 들어가니 CFO와 함께 익숙한 동료 여러 명이 앉아 있었다. 얼굴과 목소리, 말투 모두 분명 진짜였다. 직원은 지시에 따라 400억원을 송금했지만, 본사에 확인했을 때 그 회의는 처음부터 존재하지 않았다.</p> <p contents-hash="6244fad1342f1eef455ac91b86f3222ceaddea26557f097088c3bbf7be2a1308" dmcf-pid="2CQ4YcwaWH" dmcf-ptype="general">13일 서울 여의도 FKI타워에서 열린 ‘아톤 시큐리티 서밋 2026’에서 박세준 티오리 대표는 이 같은 ‘딥페이크’ 사례를 공개하며 “인공지능(AI)이 공격의 경제학을 바꿔놨다”고 진단했다.</p> <p contents-hash="5884f5fb5c44cafa8ffa50ef504c9856031cd6cc4e30620eb4c5f115e4e9989b" dmcf-pid="Vhx8GkrNvG" dmcf-ptype="general">과거 톱클래스 해커가 분기당 1~2개를 간신히 발굴하던 제로데이 취약점이 이제는 AI에 의해 몇 분, 몇 시간 만에 나온다. 어설펐던 피싱 메일은 수신자의 이름, 직책, 진행 중인 프로젝트, 동료 말투까지 정교하게 흉내 내는 수준으로 진화했다.</p> <p contents-hash="761cd3fe001e7915aff32b6e6c81dde147e4eb5fec3866a7b541510d8f6d7691" dmcf-pid="flM6HEmjTY" dmcf-ptype="general">박 대표는 현실화된 AI 위협으로 딥페이크 사칭, 계정 탈취, AI 도입 과정의 정보 유출 등을 꼽으며 “공격자가 AI를 쓰느냐 마느냐를 묻는 단계는 지났다”고 단언했다. 그러면서 “진짜 질문은 ‘누가 먼저 AI를 방어 운영에 투입할 것인가’이다”라며 “방어에 AI를 적극 투입한 기업들은 피해 비용을 평균 20% 절감했고, 대응 시간은 80일가량 단축했다”고 강조했다.</p> <p contents-hash="7905c29037aa6f0dddc2057de1f1aa9765f113cea3c2af4662e31dc51cb95526" dmcf-pid="4SRPXDsASW" dmcf-ptype="general">다만 이날 행사 참석자들은 AI 위협이 이미 현실화된 상황에서 우리나라의 대응 체력이 부족하다고 진단했다. 그동안 평가 인증과 보안 내재화를 형식적으로만 운영해오며 발생한 숙제를 ‘미토스 시대’에 한꺼번에 하고 있다는 것이다.</p> <p contents-hash="c806a48a3625ee693f1017ea7d2b0a3d399164c6de8d6fb1b8606ce0aa3a09a4" dmcf-pid="8veQZwOcly" dmcf-ptype="general">김승주 고려대 정보보호대학원 교수는 “국가망보안체계(N2SF) 전환이 어려운 이유는 정부 가이드라인이 부실해서가 아니라 우리 기업의 데이터 분류와 위협 모델링 기초 체력이 부족하기 때문”이라며 “외국에는 다 있는 데이터 분류 시장 자체가 우리나라엔 없다”고 지적했다.</p> <p contents-hash="3c7831df950fc24fc4fb498bb370395571a31bd9c8403a0f5f97e900a8a0d770" dmcf-pid="6Tdx5rIkyT" dmcf-ptype="general">김홍선 김앤장 고문은 ‘회복 탄력성’을 강조했다. 취약점 발견 후 실제 공격까지 걸리는 시간이 2018년 2.3년에서 올해 1.6일까지 줄었고, 현장에서는 10시간이 무너질 것으로 보고 있다고 설명했다.</p> <p contents-hash="619f9f3c9c0577a573954640c5f4219c9bd5a2baebdc38bc812f2f6dafc95576" dmcf-pid="PyJM1mCEvv" dmcf-ptype="general">그는 “랜섬웨어 공격자들이 가장 먼저 노리는 표적이 바로 백업 체계”라며 “백업이 그대로 덮어 쓰이면 악성코드까지 복원되는 만큼 회복 탄력성 관점에서 처음부터 재설계해야 한다”고 말했다. 이어 “사고가 났다는 가정 아래 탐지 시간과 복구 시간을 핵심 지표로 가져가야 한다”고 덧붙였다.</p> <p contents-hash="5804d8acd72250d13bb3c3e7dfe9eb5523ac0bfa2e98c02df2cb574ba7b74973" dmcf-pid="QWiRtshDhS" dmcf-ptype="general">아톤 측은 ‘AI 시대 보안 ABCD’로 제로트러스트, 공격 표면 관리, 공급망 보안, 외부 협력 체계를 제시했다.</p> <p contents-hash="63ed685c69b7abfd2aeb37b0f54d144c627d3dcac09c36bddbed931088edaaa0" dmcf-pid="xYneFOlwhl" dmcf-ptype="general">정현석 아톤 시큐리티센터장은 “AI와 클라우드는 전용망이 없어 사용자, 디바이스, 네트워크, 데이터의 신원을 모두 검증하지 않으면 구멍이 뚫린다”며 “오픈소스 패키지 하나에서 시작된 사고가 전 세계 소프트웨어를 마비시킬 수 있는 시대인 만큼 공급망 관리도 필수”라고 말했다.</p> <p contents-hash="f908ef047b8fbe385bb793dee89115fbd0454cbf87b6104115df2346667137be" dmcf-pid="yR5Gg28Byh" dmcf-ptype="general">그는 국내 보안 공시 기업 773곳 중 30%는 보안 담당자가 1명 미만이고, 163곳은 담당자가 아예 없다는 현실을 짚으며 “보안은 우리 회사만 잘한다고 되는 게 아니라 우리 시스템에 접근하고 데이터를 다루는 협력사까지 함께 해결해야 하는 문제”라고 강조했다.</p> <p contents-hash="7c5c9a76b6809d803500c55ab508db797f30b1c0ab6ea8f50469a820db4e033b" dmcf-pid="We1HaV6bvC" dmcf-ptype="general">김남석 기자 kns@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 [AI써봄] 크롬 업데이트로 추가된 'Gemini에게 물어보기'는 쓸만할까? 05-13 다음 中 의존 희토류 공급망 ‘자립화’ 시동…분리·정제·재활용으로 ‘승부수’ 05-13 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
