MS “AI가 해킹까지 대신하는 시대”…금융권 보안도 속도전 작성일 06-24 36 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">AI 에이전트 기반 소스코드 취약점 분석 체계 ‘MDASH’ 소개</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="qMT0NjIkCW"> <figure class="figure_frm origin_fig" contents-hash="bc20fc19baca5f8a11c323f6897eb62767c4aa6ae9e0ed09dfbc2a7253e30e86" dmcf-pid="BRypjACEWy" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/24/552796-pzfp7fF/20260624160944459eimc.jpg" data-org-width="640" dmcf-mid="74WUAchDSG" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/24/552796-pzfp7fF/20260624160944459eimc.jpg" width="658"></p> </figure> <p contents-hash="e102d7fdf746c9cf43d6ed94a2895df0cd447a6bbdd189f6594fff1d75f71933" dmcf-pid="beWUAchDlT" dmcf-ptype="general">[디지털데일리 이안나기자] 인공지능(AI)은 더 이상 공격을 보조하는 도구가 아니라 스스로 공격을 수행하는 자율 행위자로 진화했다. 제로데이 취약점이 발견된 지 평균 8시간 만에 실제 공격으로 이어지면서 사람 개입을 전제로 한 기존 망분리 기반 보안 체계만으로는 대응 속도를 맞추기 어려워졌다.</p> <p contents-hash="80b37e156acb050474c721b29260fa11ec4c05c968f34de90814385f55d8f3f9" dmcf-pid="KVsHdJkLTv" dmcf-ptype="general">장광운 한국마이크로소프트(MS) 수석 보안 고문은 24일 서울 광화문 본사에서 열린 ‘AI 시대 금융 보안전략 세미나’에서 AI 기반 사이버 위협 실체와 대응 전략을 발표하며 이같이 진단했다. 이번 세미나는 지난달 22일 금융당국이 발표한 보안 목적 AI·서비스형소프트웨어(SaaS) 활용을 위한 망분리 긴급 완화 조치를 배경으로 마련됐다.</p> <p contents-hash="eef4185a577dc7058430a5f1790f5d0214f790cefb4b0c541a2e2a5df7de977c" dmcf-pid="9fOXJiEohS" dmcf-ptype="general">앞서 4월 시행세칙 개정으로 단말기·업무망(전자금융감독규정 제15조제1항제3호)에서 SaaS 이용이 허용된 데 이어 이번 조치는 전산센터 내부 서버, 곧 정보처리시스템(제5호) 영역까지 외부 AI·클라우드 SaaS 활용을 열었다. 내부망 소스코드 취약점 분석도 외부 AI로 수행할 수 있게 된 것이 핵심이다.</p> <p contents-hash="5a04b9226b222f1eb0bdad0c3e191070f84bfb68ee8bc3f75c0c6d38f1a38051" dmcf-pid="24IZinDgWl" dmcf-ptype="general">장 고문은 AI 기반 위협의 특징을 세 가지로 정리했다. AI가 사람 대신 알아서 공격을 진행하고(자율성), 누구나 손쉽게 해킹에 나설 수 있게 됐으며(대중화) 공격 속도가 빨라지고 있다는 것이다. 대표 사례로는 앤트로픽이 지난해 11월 공개한 해킹 사건을 들었다. 중국 국가 지원 해킹 조직이 AI에 공격을 맡겨 전 세계 기업·정부 30곳을 노렸는데 정보를 캐내는 정찰 단계부터 데이터를 빼내는 단계까지 전체 공격 과정의 80~90%를 사람이 거의 손대지 않고 AI 혼자 처리했다.</p> <p contents-hash="4d46f51db73ca05b8705ed0a2cd44e9abff3c752a18b44a8e27ba318ee1e8eb1" dmcf-pid="V8C5nLwayh" dmcf-ptype="general">AI 공격 능력은 별도 평가에서도 확인됐다. 영국 AI안전연구소가 5월 공개한 시험에선 해킹 과정을 32단계로 나눠 최신 AI 모델에게 시켜본 결과 평균 23~25단계까지 수행했고 가장 잘했을 때는 32단계 전부를 끝냈다. 특히 이 모델들은 길게는 20시간 동안 작업 맥락을 잃지 않고 공격을 이어갔다.</p> <p contents-hash="645b4889c0573fdbc7823ae9ee17fb09942c4ce1f7e883c228877d9840b122fc" dmcf-pid="f6h1LorNvC" dmcf-ptype="general">취약점 자체도 급증했다. 보고 건수는 2023년 3만건에서 올해 7만 건 이상으로 늘었고 미국 사이버 보안 및 인프라보안국(CISA) 실제 악용 취약점 지표(KEV) 기준으로 제로데이가 공격에 쓰이기까지 걸리는 시간은 5년 전 10개월에서 올해 평균 8시간으로 단축됐다. 장 고문은 “패치 속도는 사실상 그대로인데 공격 속도와 양은 매우 빨라지고 있다”고 말했다.</p> <p contents-hash="01f2b6809dfb41b2b36459af0408a63c3d414a342d1621a40e24dd4806d487db" dmcf-pid="4PltogmjSI" dmcf-ptype="general">그는 미국이 취약점 정밀 분석 대상을 자국 기준 중심으로 축소하고 있다는 점을 들어 로컬 제품 비중이 큰 국내 금융권은 자사 제품 취약점을 빠르게 인지·조치할 역량을 더 면밀히 검토해야 한다고 조언했다.</p> <div contents-hash="a80c6243129d42617c340f3130eb58baa02184c98f04a68446e54a9eca5b9cb3" dmcf-pid="8QSFgasATO" dmcf-ptype="general"> 마이크로소프트가 제시한 대응 축은 ‘노출 기반 위험 관리’와 ‘AI 에이전트 기반 보안 운영’ 두 가지다. 모든 취약점을 똑같이 관리하려 들기보다 외부에 노출됐거나 이미 공격에 쓰였거나 자동화가 가능한 취약점부터 우선순위를 좁혀 대응하자는 접근이다. </div> <figure class="figure_frm origin_fig" contents-hash="f2ab242140fc91729a1e15e12ba52e06bfdd1e9b8d663bd1dff28fde28ded780" dmcf-pid="6xv3aNOcWs" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/24/552796-pzfp7fF/20260624160945852swig.jpg" data-org-width="640" dmcf-mid="zk0fChZvCY" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/24/552796-pzfp7fF/20260624160945852swig.jpg" width="658"></p> </figure> <p contents-hash="213e25b85a1ad769a360d8caa1eb84746d5275ffca4c7a248f03e4d2e9c13bfa" dmcf-pid="PMT0NjIkhm" dmcf-ptype="general">장 고문은 “모든 취약점을 관리하는 것은 현실적으로 불가능하기 때문에 어떤 것이 우선순위인지 가려내는 일이 매우 중요하다”고 말했다. 그는 미국 사이버보안·인프라보안국(CISA)이 최근 노출 여부, 실제 악용 여부, 자동화 가능성, 실질적 피해 등 네 가지 기준으로 패치 우선순위를 정하고 가장 위험한 경우 사흘 안에 조치하도록 한 지침을 소개했다. 그러면서 “각 기업에선 자체 골든타임을 며칠로 설정할 것인가에 대한 고민과 전략 수립이 필요하다”고 강조했다.</p> <p contents-hash="8b5934ad9aaa4a8c64323b24bd03314440277739df85cb688e47fba68092aa36" dmcf-pid="QRypjACEhr" dmcf-ptype="general">이 맥락에서 소개된 도구가 MS 소스코드 취약점 분석 시스템 ‘엠대시(MDASH)’다. 하나의 거대 AI 모델에 코드를 통째로 맡기는 방식이 아니라 애저 파운드리에서 운영되는 여러 상용 AI 모델과 100여 개의 에이전트가 역할을 나눠 소스코드를 분석한다. </p> <p contents-hash="c5b19cbf4d702f31eb470e4863c85f49c9ee98dfbc27096f30c7c1d7926db145" dmcf-pid="xRypjACEyw" dmcf-ptype="general">한 모델이 “이건 취약점”이라고 판단하면 다른 모델이 “아니다”라며 반박하게 해 판단 신뢰도를 높인다. 이후 그 취약점이 실제 공격으로 이어질 수 있는지를 가상 환경에서 직접 시험해본 뒤 어떻게 코드를 고치면 되는지와 우선순위까지 함께 제시한다.</p> <p contents-hash="5a3fe9747e95cc8e45166f151d9b1b57f8a8cbc31bbbb9cedce128e8de12315b" dmcf-pid="yYxjpUfzSD" dmcf-ptype="general">기존 분석 도구가 이미 알려진 취약점을 정해진 패턴으로 찾아내는 데 그쳤다면 MDASH는 아직 알려지지 않은 취약점(제로데이)이나 여러 기능이 맞물려 생기는 까다로운 취약점까지 잡아낸다는 게 회사 측 설명이다. 특정 모델 하나에 매이지 않는 만큼 성능과 비용을 함께 따져 그때그때 적절한 모델을 골라 쓸 수 있다는 점도 장점으로 들었다.</p> <p contents-hash="020079fa14a3bf967ba8b3167e426e648e65b256c662666f643f6660dbfb805f" dmcf-pid="WGMAUu4qWE" dmcf-ptype="general">MDASH 개발은 미국 국방고등연구계획국(DARPA)이 주최한 AI 사이버 챌린지(AIxCC)에서 우승한 ‘팀 애틀랜타’ 출신 인력이 합류한 MS 자율코드보안(ACS)팀이 맡았다. 팀을 이끄는 김태수 MS 에이전틱 보안 담당 부사장은 조지아공대 교수로, AI를 활용한 취약점 분석 분야의 핵심 연구자다.</p> <p contents-hash="1075a5e39fe06cf081686291634a5dc1112cf9e655b0a5fda52e9e29e17cc024" dmcf-pid="YHRcu78BSk" dmcf-ptype="general">장 고문은 “이 방법론을 조금만 바꾸면 그대로 해킹 도구가 된다”며 취약점을 찾아 고치는 기술이 거꾸로 공격에 쓰일 수 있을 만큼 빠르게 발전하고 있다고 설명했다. 실제로 1년 전만 해도 최신 AI 모델이 1500여개 시험 사례 중 20%도 찾지 못했지만 MDASH는 사이버짐(CyberGym) 벤치마크에서 5월 88.45%, 6월 96.55%까지 성능을 끌어올렸다.</p> <p contents-hash="28d36701aa7b5c3b07279fdfd63c2b60a6e498ad8199f8bdf8d008348852d282" dmcf-pid="GXek7z6bvc" dmcf-ptype="general">MDASH는 별도 제품으로 판매되기보다 MS 디펜더에 통합되는 형태로 윈도·애저·아이덴티티 영역에 적용된다. 현재 일부 고객과 함께 시험하는 프라이빗 프리뷰 단계이며 연내 정식 상용화가 예상된다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 "정부 전용 데이터센터 리전"…네이버클라우드, 소버린AI 풀스택 전략 06-24 다음 美 AI 통제에 'K-글래스윙' 부상…보안 업계 2파전, 정부는 신중 06-24 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.