"AI發 보안체계 전환 … 인공지능이 짠 코드, 인공지능이 검증해야" 작성일 07-12 11 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">AI 사이버 보안 기업 박세준 티오리 대표<br>공격자·방어자 모두 AI 사용<br>해커 관점에서 보안연구 필요<br>AI 활용해 보안업무 효율 제고<br>AI 사용과정 정보·기밀 관리도<br>사람은 전체 시스템 이해하고<br>AI에 아이디어 주는 역할해야</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="8YWeuF5TSL"> <figure class="figure_frm origin_fig" contents-hash="47c133d99bf834fa580249e657f9fa7bfa564b1d101498d7631f8d3aab3bafee" dmcf-pid="6GYd731yWn" dmcf-ptype="figure"> <p class="link_figure"><img alt="박세준 티오리 대표가 최근 유튜브 채널 지식전파사에 출연한 모습. 김호영 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202607/12/mk/20260712162414349tcdv.jpg" data-org-width="1000" dmcf-mid="4I3jfbztyo" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202607/12/mk/20260712162414349tcdv.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 박세준 티오리 대표가 최근 유튜브 채널 지식전파사에 출연한 모습. 김호영 기자 </figcaption> </figure> <p contents-hash="94439603cef4d8a75ca047bbcbfe40f61988aedf6c666019e7f9231e84eed406" dmcf-pid="PfVhnRQ9yi" dmcf-ptype="general">"이제는 사람이 만든 코드를 사람이 검증하는 시대가 아닙니다. 만드는 쪽에서 인공지능(AI)을 쓴다면 검증하는 쪽에서도 AI를 써야 합니다."</p> <p contents-hash="e184e0cce43ed3adb5377ca7399f4cb8278acaf746388a6d4a813e3a8ae3348e" dmcf-pid="Q4flLex2SJ" dmcf-ptype="general">박세준 티오리 대표는 최근 매일경제와 만나 AI가 소프트웨어 개발을 바꾸면서 보안도 새로운 전환점을 맞고 있다고 말했다. 공격자와 방어자 모두 AI를 활용하는 시대가 된 만큼 사람이 취약점을 찾던 기존 보안 체계도 달라져야 한다는 설명이다.</p> <p contents-hash="b95059be2f8c957e487bf23afefa0769490711a89716c57d8a8c72fe3c203daa" dmcf-pid="x84SodMVWd" dmcf-ptype="general">티오리는 공격자 관점에서 보안을 연구하는 회사다. 일반적으로 보안이라고 하면 막고 방어하는 일을 떠올리지만 티오리는 해커가 어떤 방식으로 침투하는지를 먼저 연구한다. 티오리를 두고 오펜시브 보안 기업이라고 소개하는 이유다. 박 대표는 "사용하는 기술은 나쁜 해커들과 똑같다"며 "다만 우리는 공격이 가능한 지점을 먼저 찾아 더 안전한 시스템을 만들도록 돕는 역할을 한다"고 말했다.</p> <p contents-hash="035ad9c18af374dfdb425384f4dee9daf5198291ee4051fbc81beeaee09a019b" dmcf-pid="ylh6tHWICe" dmcf-ptype="general">그가 최근 주목하는 변화도 이러한 지점과 맞닿아 있다. 바로 AI가 보안을 바꾸는 속도다. 특히 앤트로픽의 인공지능 모델 미토스가 27년 동안 발견되지 않았던 취약점을 찾아낸 일은 보안 업계에 충격을 줬다. 오래된 버그를 찾았다는 것보다 더 중요한 것은 해당 소프트웨어가 지금도 널리 쓰이는 핵심 소프트웨어였다는 점이다. 박 대표는 "보안 전문가라면 이번 일을 위협으로 느끼지 않은 사람이 없었을 것"이라며 "오랫동안 사용해서 안전하다고 믿었던 코드에서도 우리가 모르는 취약점이 나올 가능성을 보여줬기 때문"이라고 말했다.</p> <p contents-hash="c730fd8eae75c41e770d453e4f6addf8350ce9900b31e3f4c70304f536d1a551" dmcf-pid="WSlPFXYCTR" dmcf-ptype="general">문제는 공격자도 같은 도구를 쓰기 시작했다는 점이다. 과거 공격자는 시간과 비용을 따져 주요 기업을 골라 공격했다. 하지만 AI 에이전트가 공격을 자동화하면 이야기가 달라진다. 방법론 하나만 만들면 여러 곳을 동시에 공격할 수 있고, 추가 비용이 거의 들지 않기 때문이다.</p> <p contents-hash="d892df1dcfc32fdbd9fc4b41131fc5a9d7ff208f490c32712c42d1002a4787a2" dmcf-pid="YvSQ3ZGhlM" dmcf-ptype="general">그는 "예전에는 공격 우선순위가 낮던 작은 인프라스트럭처도 이제는 공격 대상이 될 수 있다"며 "방어자의 비용과 기술 부담이 훨씬 커져 AI를 써야 겨우 본전을 찾는 게임이 됐다"고 덧붙였다.</p> <p contents-hash="fb5f09a70904c1d2fc55a8dad21a65a8a9300300e86371fecea4d12f635aec7f" dmcf-pid="GTvx05Hlhx" dmcf-ptype="general">최근 티오리가 주목하는 분야는 두 가지다. 하나는 AI를 활용한 보안이다. 기존 보안 업무의 생산성과 효과를 AI로 높이는 일이다. 다른 하나는 AI 자체의 보안이다. 기업이 AI를 쓰는 과정에서 민감 정보와 기밀이 외부로 새어나가지 않도록 관리하는 일이다.</p> <p contents-hash="db352b0e6ae34eadb84db027ac002569209cbee19b773039a20f36ba479bd5da" dmcf-pid="HyTMp1XSCQ" dmcf-ptype="general">박 대표는 기업이 AI 사용을 무조건 막는 것은 답이 아니라고 했다. 직원들이 회사가 허용하지 않은 도구를 쓰는 것은 회사 도구보다 성능이 좋기 때문이다. 그는 "회사가 좋은 AI를 허용하고 통로를 열어줘야 누가 어떻게 쓰는지 보인다"며 "그 위에서 어떤 데이터는 넣어도 되고 어떤 데이터는 절대 넣으면 안 되는지를 분류해야 한다"고 말했다.</p> <p contents-hash="4c87b25e6e6ef02222b27e5d10eff30f9b42c11be88c1feef567646eed1ebea6" dmcf-pid="XWyRUtZvlP" dmcf-ptype="general">이어 보안의 출발점으로는 자산 식별을 꼽았다. 어떤 서버와 데이터가 어디 있는지 알아야 지킬 수 있기 때문이다. 방치된 자산이 무엇인지부터 파악해야 다음 전략을 세울 수 있다는 설명이다.</p> <p contents-hash="29bf2ea6733db283c9986d83ea1f5fb0f6449137f3ea17f4e571d49f4f30d132" dmcf-pid="ZYWeuF5Tl6" dmcf-ptype="general">보안 사고에 대비한 플레이북도 필요하다고 했다. 해킹 사고는 재난이기 때문에 지진이나 화재 훈련처럼 누가 무엇을 할지 미리 정해둬야 한다는 것이다. 개발 방식도 마찬가지다. 과거에는 시스템을 만든 뒤 마지막에 보안을 점검했지만 앞으로 설계 단계부터 보안을 넣어야 한다는 설명이다. 박 대표는 "보안은 비용이 아니라 보험이자 투자"라고 말했다.</p> <p contents-hash="e4c5f78ce30cc061946e0b63e00275664e96889342d8614abb9f266238e5bb77" dmcf-pid="5GYd731yS8" dmcf-ptype="general">박 대표는 AI가 발전해도 보안 업계에서 사람의 역할은 여전히 중요하다고 봤다. 오히려 사람이 해야 할 역할은 더 분명해질 것이라고 강조했다. 시스템을 이해하고 AI가 어디를 봐야 하는지 알려주는 역할이다. 그는 "AI가 똑똑하더라도 사람이 어느 부분을 봐야 하는지 쪼개주고 어떤 공격을 시도해볼지 아이디어를 주는 역할을 해야 한다"고 말했다.</p> <p contents-hash="c4403d8525ef73a1bcb4829b3156d29f5f69fafaeff7f824e982786453ccc580" dmcf-pid="1OsVXySrh4" dmcf-ptype="general">그는 AI를 두고 "내가 죽고 나서도 나를 남길 수 있는 DNA"라고 표현했다. 자신의 사고방식과 가치관을 AI에 담아 함께 일하는 존재로 보고 있다는 설명이다. 박 대표는 "AI 시대는 기술의 시대이기도 하지만 철학의 시대가 될 수 있다"며 "결국 중요한 것은 AI를 얼마나 잘 쓰느냐뿐 아니라 어떤 가치관을 담아 쓰느냐"라고 말했다.</p> <p contents-hash="680a34c636fb1d65f641a483ec8ed1510d391cd991b2d32af9e1a450ba792620" dmcf-pid="tIOfZWvmhf" dmcf-ptype="general">[박성배 기자]</p> </section> </div> <p class="" data-translation="true">Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지</p> 관련자료 이전 "AI에이전트가 연 JX … 코드 한 줄 못쓰는 저도 '일잘러' 됐죠" 07-12 다음 "亞 데이터센터 빠르게 성장…최소 3~5년 수요 이어질 것" 07-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.