AI, 전문해커 10시간 작업 순식간에…“새로운 보안위협에 신속 대응해야” 작성일 07-08 18 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">제15회 정보보호의 날 기념식<br>실제 공격까지 걸리는 시간 대폭 단축<br>기존 패치 대응 체계 근본적으로 바꿔야</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="pI29l9jJW1"> <figure class="figure_frm origin_fig" contents-hash="e8f1bf282c4cec980189b02f63856c8aec5a2d22e3e91f64682b8ac8bc3d9ae7" dmcf-pid="UmbBIBgRv5" dmcf-ptype="figure"> <p class="link_figure"><img alt="닉 앤더슨 미국 사이버보안·인프라보안국(CISA) 청장 대행이 8일 서울 신라호텔에서 열린 ‘제15회 정보보호의 날’ 기념식에서 영상으로 기조연설을 하고 있다. 이혜선 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/08/dt/20260708165909390ueie.png" data-org-width="640" dmcf-mid="3Y7uruiPWF" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/08/dt/20260708165909390ueie.png" width="658"></p> <figcaption class="txt_caption default_figure"> 닉 앤더슨 미국 사이버보안·인프라보안국(CISA) 청장 대행이 8일 서울 신라호텔에서 열린 ‘제15회 정보보호의 날’ 기념식에서 영상으로 기조연설을 하고 있다. 이혜선 기자 </figcaption> </figure> <p contents-hash="8b518b3828529b7f91b191be6c1185968401c631306e845d9cae617aa9a56e0e" dmcf-pid="usKbCbaehZ" dmcf-ptype="general"><br> 인공지능(AI)이 사이버 공격과 방어의 핵심 변수로 부상한 가운데, 각국 정부와 기업이 새로운 보안 패러다임을 모색해야 한다는 전문가들의 제언이 나왔다. 보안 취약점이 발견된 후 실제 공격까지 걸리는 시간이 불과 몇 시간으로 줄어들고, 전문 해커 없이도 AI 에이전트를 활용해 사이버 공격을 감행할 수 있는 시대가 현실로 다가왔다는 지적이다.</p> <p contents-hash="38474961f6003ad56d189b375010d1d848a5ad37beb7fc8056193f776d2cd5a8" dmcf-pid="7O9KhKNdWX" dmcf-ptype="general">닉 앤더슨 미국 사이버보안·인프라보안국(CISA) 청장 대행은 8일 서울 신라호텔에서 과학기술정보통신부·국가정보원·행정안전부·한국인터넷진흥원(KISA)·한국정보보호산업협회 등이 공동 개최한 ‘제15회 정보보호의 날 기념식’ 기조연설에서 “AI는 우리 삶을 편리하게 만드는 기술이지만, 적대 세력에게는 예측하지 못한 방식으로 피해를 입힐 새로운 도구가 될 수 있다”고 경고했다.</p> <p contents-hash="1d39b065bd7c2a2b04594a0f2ab9dde87a1d59885c9fdc410e49a5f51ba41fcf" dmcf-pid="zI29l9jJWH" dmcf-ptype="general">그는 도널드 트럼프 미국 대통령이 지난달 서명한 ‘첨단 인공지능 혁신 및 보안 촉진’ 행정명령을 언급했다. 그는 “이 행정명령은 CISA를 포함한 연방기관들이 AI 역량을 보안 강화, 복원력 제고, 혁신 촉진의 방향으로 개발·활용하도록 하고 있다”며 “정부·산업계·국제 사회와 협력해 AI가 방어 역량을 키우되 적대 세력의 도구가 되지 않도록 하는 것이 목표”라고 말했다.</p> <p contents-hash="ec64825f338036ecb56b0ce86e36b5e4e5b7ac1dc60b6725cdcd117ac8114b13" dmcf-pid="qCV2S2AivG" dmcf-ptype="general">아담 보몬트 영국 AI안전연구소 소장 대행은 “AI의 사이버 공격 역량이 숙련된 보안 전문가가 10시간에 걸쳐 수행할 수 있는 작업을 처리할 수 있는 수준까지 발전했다”며 “이 같은 수준에 도달하는 시간도 8개월에서 4개월로 단축됐다”고 설명했다.</p> <p contents-hash="001ebe3e51caa30fdd0522aa58b47d863bd3981570643ae4611e9a6e73833875" dmcf-pid="BhfVvVcnCY" dmcf-ptype="general">그는 실제 기업망과 유사한 환경에서 진행한 사이버 레인지 실험 결과를 소개하며 “최신 AI 모델이 초기 정찰부터 네트워크 전체 장악까지 30단계로 구성된 공격 시나리오를 상당 부분 완료했다”며 “예전에는 공격 초반부만 수행할 수 있었던 모델들도 이제는 실제 침입 시나리오를 거의 끝까지 완수할 수 있게 됐다”고 했다.</p> <p contents-hash="5491460aa8cce2bad29519f58d1168e15e13675f7688b5df874f21de50770180" dmcf-pid="bl4fTfkLlW" dmcf-ptype="general">셰인 헌틀리 구글 위협 인텔리전스 그룹(GTIG) 최고기술책임자(CTO)는 AI가 공격자에게 규모·속도·정교함을 동시에 높여주고 있다고 분석했다. 그는 중국 APT-31 그룹이 오픈소스 해킹 도구 150개를 AI 에이전트에 연결해 공격에 활용한 사례를 소개하며 “취약점이 알려진 후 실제 공격까지 걸리는 시간이 수 시간 이내로 줄었다”며 “취약점 악용 코드가 공개되면 불과 몇 시간 만에 전 세계를 겨냥한 공격으로 이어지는 만큼 기존 패치 대응 체계를 근본적으로 바꿔야 한다”고 강조했다.</p> <p contents-hash="4c77aebc275f696bbb26e73dc39a6aa8f9062714be894e28c01aa8cd716c53f4" dmcf-pid="KS84y4EoWy" dmcf-ptype="general">윤두식 이로운컴퍼니 대표는 “작년 한 해 국내에서만 7500만건의 개인정보가 유출됐고, AI를 이용한 자율 공격이 더욱 많아질 올해 하반기에는 피해가 더 늘어날 것”이라며 “AI 기술을 활용하는 기업이나 개인이라면 AI가 어떻게 동작하는지 파악하고 문제 행위를 차단할 수 있어야 하며, 모든 기록을 남겨 책임 있게 운영해야 한다”고 했다.</p> <p contents-hash="6ef148a49a702c3d7c4fdf3c2961cc3df7edf0dcc5ac32c3def2655b7f7399cb" dmcf-pid="9v68W8DghT" dmcf-ptype="general">이상근 고려대 정보보호대학원 교수는 “보안 취약점이 발견된 후 실제 공격이 시작되기까지 걸리는 시간이 2018년 2~3년에서 올해 4월 10시간, 5월 8시간, 6월 3시간으로 줄었다”며 “전날 확인한 수치에서는 취약점이 알려지기 전에 공격이 먼저 시작되는 ‘마이너스 2시간’이 나왔다. 2028년에는 분 단위로 해킹이 벌어지는 시대가 올 것”이라고 말했다.</p> <p contents-hash="8b4d9a2400dd74bb76cd124f20b49cdc3eec4501d89aeeaee8db3aa205d6a2e5" dmcf-pid="2TP6Y6walv" dmcf-ptype="general">이 교수는 “미토스나 GPT 같은 해외 프런티어 모델을 쓰면 편리하지만 소스 코드가 해외 서버로 넘어가고 비용에 종속될 수 있다”며 “2026년은 해외 빅테크에 종속되느냐, 독자 AI 기술로 디지털 주권을 지키느냐를 가르는 분기점이 될 것”이라고 강조했다.</p> <figure class="figure_frm origin_fig" contents-hash="39c20a76d7bc76b87f27a3a4053a86a308814be78e26fb2737e92878d2fbfa44" dmcf-pid="VyQPGPrNlS" dmcf-ptype="figure"> <p class="link_figure"><img alt="아담 보몬트 영국 AI안전연구소장 대행이 8일 서울 신라호텔에서 열린 ‘제15회 정보보호의 날’ 기념식에서 영상으로 기조연설을 하고 있다. 이혜선 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/08/dt/20260708165910695dfma.jpg" data-org-width="640" dmcf-mid="0AjNzNGhvt" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/08/dt/20260708165910695dfma.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 아담 보몬트 영국 AI안전연구소장 대행이 8일 서울 신라호텔에서 열린 ‘제15회 정보보호의 날’ 기념식에서 영상으로 기조연설을 하고 있다. 이혜선 기자 </figcaption> </figure> <p contents-hash="9930ad07cac62c2acd410f021155fbb4d7cb1ca750e335c8422b4631c771ac5a" dmcf-pid="fWxQHQmjhl" dmcf-ptype="general"><br> 이혜선 기자 hslee@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 "초심 생각하라고 보냈다" 정우주 2군행… 8일 NC전 '그라운드 사정' 취소 07-08 다음 [취재수첩] 돌파구 못찾는 'SW 과업변경'…그래도 두드려야 07-08 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.