한국, AI 업무 활용 1위…"보이지 않는 공격표면 주의해야" 작성일 07-09 10 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">트렌드AI, '스파크서울'서 AI 보안 전략 제시</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="VK4g40e4hB"> <figure class="figure_frm origin_fig" contents-hash="c2a6c011bb7b240361c3d910ace6d48771480ba72556b89881c74fd2d025daed" dmcf-pid="f98a8pd8Cq" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/09/552796-pzfp7fF/20260709151256432byuh.jpg" data-org-width="640" dmcf-mid="9KjSjQmjlK" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/09/552796-pzfp7fF/20260709151256432byuh.jpg" width="658"></p> </figure> <p contents-hash="6902b314312e7d2be913fbb17be75e05a87280f5da09226368cd9b90802af9ad" dmcf-pid="4VPjPuiPCz" dmcf-ptype="general">[디지털데일리 김보민기자] 한국이 업무에 인공지능(AI)을 활용하는 빈도가 전 세계 최고 수준을 기록한 가운데, 통제를 벗어난 개별 직원의 무분별한 사용이 '보이지 않는 공격 표면'이 될 수 있다는 의견이 제기됐다.</p> <p contents-hash="59c442ed7688eee585f890b9279db523c3d7f7494a7ac6efe067d8e16c1c0788" dmcf-pid="8fQAQ7nQW7" dmcf-ptype="general">글로벌 사이버보안 기업 트렌드마이크로의 엔터프라이즈 사이버보안 부문 트렌드AI는 그랜드 인터컨티넨탈 서울 파르나스에서 연례 행사 '스파크 서울 2026'을 개최해 이같이 밝혔다. 김진광 트렌드AI 한국지사장은 "한국의 경우 다른 나라와 비교했을 때 일반 AI 사용 비율은 낮지만 업무에 활용하는 비율은 가장 높은 것으로 나타났다"며 "이는 통제가 어려운 '보이지 않는 공격 표면'이 될 수 있다"고 지적했다.</p> <p contents-hash="7b59ed9d0d08bf0e867dce9be0d0987b7cf2a489dc35531d48e20daa7f62655f" dmcf-pid="64xcxzLxvu" dmcf-ptype="general">트렌드AI에 따르면 한국은 하드웨어 및 전력 인프라를 바탕으로 전체 기업 절반 이상이 AI를 업무에 활용하고 있다. 의료용 소형언어모델(sLLM)처럼 산업 특화 AI 활용도 활발해지고 있고, 인구수 대비 AI 특허 보유량은 전 세계 3위에 달한다. 업무에 AI를 사용하는 직장인 수는 미국 대비 2배 많고 주당 평균 사용 빈도는 3배 높다.</p> <p contents-hash="981b452bc065a307e0ae6ed1a2807a19366d43d516aa5f528e657a37d3382d5c" dmcf-pid="P8MkMqoMhU" dmcf-ptype="general">미국 기업은 보안과 윤리를 중시해 사전에 규정을 정비하고 회사가 계약을 맺은 AI 서비스만 제한적으로 직원에게 허가한다. 반면 한국은 실무자 개인이 업무 속도와 효율성을 높이기 위해 자발적으로 AI를 선제 도입하고 회사에 건의하는 경향이 강하다. 실제 기업 현장에서는 직원이 외부 API를 활용해 임의로 사내 업무용 도구를 구축하는 사례가 늘고 있다. 초기에는 팀 내에서 유용한 도구로 평가받지만, 점차 기능과 에이전트 접근 권한이 무분별하게 확장되며 주인이 불분명한 시스템으로 전락한다.</p> <p contents-hash="ab3740c41cbadd49169fa47b768a82b5e163d5a32dd6eaf38654d6b84da71f1f" dmcf-pid="Q6RERBgRTp" dmcf-ptype="general">이는 곧 승인되지 않은 고객 데이터 유출이나 잘못된 정보의 외부 공유 사고로 직결된다. 단야 타카 트렌드AI 수석부사장은 "아무리 안전을 강조해도 모든 조직은 궁극적으로 속도를 기반으로 결정을 내린다"며 "보이지 않는 것은 결코 통제할 수 없으므로 사내에서 어떤 AI가 실행되고 어떤 데이터에 접근하는지 파악하는 가시성 확보가 가장 중요하다"고 진단했다.</p> <p contents-hash="9abf48f15d3b9cd3eb295a22229ac701b07b72d05be5497b9da585e6628db2a9" dmcf-pid="xPeDebael0" dmcf-ptype="general">내부 보안 체계가 부재한 사이 해커가 AI를 무기화하는 속도도 빨라지고 있다. 과거 고도로 숙련된 해커만 가능했던 지능형 사이버 공격은 이제 자율형 AI 에이전트를 통해 초급자도 수행할 수 있다. 해커는 수동 탐색 대신 AI로 취약점 스캔을 자동화하고 단 몇 분 만에 악성코드를 제작한다. 시스템 최초 침투부터 완전 장악까지 소요되는 시간(브레이크 아웃 타임)은 AI 도입 이전 대비 70배 단축됐다.</p> <p contents-hash="4a48d19848920ca7799155eeb03f225c6cce7416a2df1a2c9c582994eb679076" dmcf-pid="yvGqGr3Gv3" dmcf-ptype="general">특히 김수키, 스카크루프트, 라자루스 등 북한 사이버 위협 그룹은 딥페이크 기술로 정부 공무원 신분증을 위조하거나 생성형 AI로 정교한 스피어 피싱 메일을 작성해 국내 주요 기관과 기업을 전방위로 타격하고 있다. 김 지사장은 "AI 무기화로 인해 해킹 공격 성공률이 3배 이상 상승했다"며 "사이버 범죄 조직에게 AI가 강력한 무기가 되고 있다"고 경고했다.</p> <p contents-hash="a82d9f7dad44e28fbbf08dbee5957a8091a0f414b407504a7274ab432496caaf" dmcf-pid="WTHBHm0HyF" dmcf-ptype="general">트렌드AI는 공격 속도전에 대응하기 위해서는 사후 대응 중심 보안 체계를 사전 예방 방식으로 전환해야 한다고 제언했다. 매일 수천 개씩 쏟아지는 AI 모델 취약점 중 자사에 치명적인 영향을 미치는 위험을 먼저 식별하는 노출 관리(Exposure Management)가 선행돼야 한다는 취지다. 김 지사장은 "미사일이 어디서 날아올지 미리 예측해야 방어할 수 있듯 사이버 보안에도 선제적 방어 태세가 필요하다"며 "취약점 발견 후 정식 패치 적용까지 소요되는 공백기를 즉각 방어할 수 있도록 가상패치 기술을 도입해야 한다"고 설명했다.</p> <div contents-hash="dfb93b29c9a03402fd7b503b50ad3e84a32e93d1b646931762463060d1dae043" dmcf-pid="YG121C71Ct" dmcf-ptype="general"> AI 도입 속도를 늦추지 않으면서도 보안을 담보할 수 있는 플랫폼 기반 거버넌스를 구축해야 한다는 의견도 제기됐다. 타카 수석부사장은 "거버넌스는 자동차 브레이크와 같아서 속도를 늦추는 것이 아니라 더 안전하고 빨리 달릴 수 있도록 돕는다"며 "사내 AI 자산에 대한 가시성, 관찰 가능성, 조치라는 원칙을 확립해야 한다"고 제언했다. 아울러 "치명적인 데이터베이스 접근이나 중요 의사결정 단계에는 사람 개입을 거치도록 통제하고, 자산에 대한 가시성을 제공하는 플랫폼화된 보안운영센터(SOC) 체계를 갖춰야 한다"고 말했다. </div> <figure class="figure_frm origin_fig" contents-hash="b84761fb62618572e4e85fbf3038f546b60b0d6d4fad50194795adeb5f81b25d" dmcf-pid="GHtVthztl1" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/09/552796-pzfp7fF/20260709151257959lsdm.jpg" data-org-width="640" dmcf-mid="2OzMzGfzCb" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/09/552796-pzfp7fF/20260709151257959lsdm.jpg" width="658"></p> </figure> <p contents-hash="90f3bbb776ce7b0a9ad3a30c25fee216df9c43245ee4b948c87694d20569a0ac" dmcf-pid="HXFfFlqFC5" dmcf-ptype="general">한편 이날 현장에는 트렌드AI 주요 임원진이 참석해 사업 전략을 소개했다. 잭 후 트렌드AI AI 보안 플랫폼 관리 수석 매니저는 'AI가 공격 표면이 될 때', 빌랄 베이그 트렌드AI AMEA 솔루션 엔지니어링 총괄 부사장은 'AI 시대 진화하는 보안'을 주제로 발표했다.</p> <p contents-hash="0dffe4fb556a84e2408ee7e9e8ac58845df632fb89632dd1d01a4a6651ca417d" dmcf-pid="XZ343SB3hZ" dmcf-ptype="general">이들은 보안 담당자들의 고민을 해결할 대안으로 '트렌드AI 비전 원' 플랫폼을 제시했다. 트렌드AI 비전 원은 통합 엔터프라이즈 보안 플랫폼으로 랜섬웨어, 제로데이 취약점, AI 기반 고도화 공격을 관리하고 AI 기반 자동화로 보안 운영을 강화하는 데 특화돼 있다. 사이버리스크노출관리(CREM), 에이전틱 보안운영(SecOps), 보안 도메인 및 서버 보안 등 3대 축을 중심으로 구성돼 있다.</p> <p contents-hash="905d3e5721f1125e5e4bdd7bf84120c44fc43f6a87f1f6e86f98299c660cd159" dmcf-pid="Z5080vb0CX" dmcf-ptype="general">여기에 사이버보안 데이터로만 훈련된 보안 특화 엔진 '트렌드AI 사이버트론'도 탑재됐다. 사이버트론은 사이버보안 대형언어모델(LLM), 머신러닝, 자연어처리, 생성형 AI, 에이전틱 AI를 결합해 위협 인텔리전스와 센서 데이터를 기반으로 공격 경로를 예측하고 대응할 수 있다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 AI 더빙 K-FAST 채널 20개 구축…22개국 1억명 시청 07-09 다음 EDB, 포레스터 '멀티모델 데이터 플랫폼' 리더 선정 07-09 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.