[취재수첩] 미토스가 바꾼 '해킹 수비' 방법론 작성일 05-14 16 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="XrwKKhTsCQ"> <figure class="figure_frm origin_fig" contents-hash="a4159429caa61f54e015183e09d1db9d99ebf844aa4197008b0addebb790059a" dmcf-pid="Zmr99lyOTP" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/14/552796-pzfp7fF/20260514142506892shdk.jpg" data-org-width="640" dmcf-mid="HWBmm4Q9Cx" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/14/552796-pzfp7fF/20260514142506892shdk.jpg" width="658"></p> </figure> <p contents-hash="4d8d0378eaea40a8f2e95de5cbf91dc672d422e0f7702c10d5e22e74cb85d950" dmcf-pid="5sm22SWIW6" dmcf-ptype="general">[디지털데일리 김보민기자] <strong>'해킹을 당한지 모르는 자는 있어도, 해킹을 당하지 않은 자는 없다.'</strong></p> <p contents-hash="41d071506a1e87bb94918f1ba8e8c1967c43b6424e2efb3207de235bfe0e9cca" dmcf-pid="1OsVVvYCl8" dmcf-ptype="general">보안업계에 전래동화처럼 내려오는 문장이다. 한때 이 말은 기업과 기관에 '사고를 100% 막아야 한다'는 경고처럼 여겨졌다. 하지만 앤트로픽이 공개한 인공지능(AI) 모델 미토스는 이 해석을 뒤집고 있다. 이제는 완벽한 예방은 불가능하다는 현실을 인정하고 얼마나 빠르게 대응이 가능한지가 중요해진 시대가 왔다. 공격자가 긴 시간을 들여 취약점을 연구하지 않아도 된다면, 어디에서 무엇이 뚫릴지 예측 불가능해질 수 있기 때문이다.</p> <p contents-hash="bfc349b19fc74c2c9b11dcc205881d3d9360825356274e6ae951562cb57bc5c0" dmcf-pid="tIOffTGhv4" dmcf-ptype="general">정부 보안 정책은 예방 중심 사고로 진화하고 있다. 9월부터 중대하거나 반복적으로 보안 사고를 낸 기업에게 매출 최대 10%를 과징금으로 부과하는 제도가 시행되고 보안 투자를 잘 한 기업에게는 인센티브가 주어진다. 해킹은 물론 침해 사고, 내부 위협까지 사전에 대응 체계를 잘 구축한 기업을 칭찬하겠다는 의지를 엿볼 수 있는 대목이다.</p> <p contents-hash="18147aad896616165ba4d18a7f0e4ffe7b3f5ad03222bfbd36b1c444692eca6b" dmcf-pid="FCI44yHlyf" dmcf-ptype="general">역설적이게도 올해 정책 방향은 이러한 변화와 괴리가 커지고 있다. 보안 현장에서는 얼마나 빠르게 탐지하고 피해 확산을 차단해 서비스를 복구할 수 있을지가 경쟁력이 될 것으로 보고 있다. 똑똑한 해커가 AI를 무기로 뚫고 들어온다면 보안에 억대 돈뭉치를 푸는 것이 최대 과제가 아니라는 의미다. 예방 중심에 무게를 싣는 것이 과연 무조건적인 '해킹 수비' 방법론일지 물음표가 남는 이유다.</p> <p contents-hash="3a405f19e22480f7a48e1ec00f33673438baca7fdeb6e65fcb78f56a9d1e5e13" dmcf-pid="3hC88WXSyV" dmcf-ptype="general">물론 사후약방문에만 의지하는 기업을 칭찬할 수는 없다. 다만 AI 시대에는 사전 예방만큼 '뚫린 뒤 얼마나 빠르게 복구했는가' 역시 중요한 평가 기준이 돼야 한다. 지금의 제도와 여론은 사고 발생에만 책임을 묻는 데 익숙하다. 정작 피해 확산 차단에 성공한 기업에 대한 평가는 좀처럼 찾아보기 어렵다. 공격을 당해도 무너지지 않는 기업을 제대로 평가하는 시선 역시 이제는 함께 따라와야 한다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 '역대급 빌런' 나솔31기, 하다하다 조작설까지...옥순 미동 없는 모습에 논란 확산 05-14 다음 "뭐가 살쪄!" 닉쿤, 태국 왕자로 돌아왔다..하루 만에 '후덕 논란' 종결[핫피플] 05-14 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
