AI로 달라진 클라우드 보안…사이버공방 ‘속도전’

AWS “익스플로잇 제작, 약 20시간으로 줄어”LG CNS, 시큐리티 에이전트로 보안점검 혁신“고성능 인공지능(AI)의 보안 위협은 이제 멀리 있다고 하기엔 너무 가까이 와 있다.”아마존웹서비스(AWS) 1일 서울 강남 AWS코리아 오피스에서 개최한 기자간담회에서 신은수 AWS코리아 보안전문 수석 솔루션즈아키텍트(SA)는 이같이 말했다. 생성형AI가 방어자뿐 아니라 공격자의 손에도 쥐어지면서 사이버보안이 사람의 속도가 아닌 기계의 속도(machine speed)로 재편되고 있다는 진단이다.이날 발표의 핵심은 시간의 붕괴였다. 신 수석에 따르면 취약점 발견에서 실제 공격 도구(익스플로잇) 제작까지 걸리는 평균 시간은 2018년 2.3년에서 2024년 5일로, 올해는 약 20시간까지 줄었다. 반면 기업이 취약점을 패치하는 데는 여전히 평균 32~38일이 걸린다. 공격은 하루 단위로 빨라지는데 방어는 한 달 넘게 걸리는 비대칭이 벌어지고 있는 셈이다.AI가 만든 위협이 과거와 다른 지점으로는 규모·속도·접근성 세 가지가 꼽혔다. AI는 코드베이스에서 취약점을 하나가 아니라 여러 개를 동시에 찾아내고(규모), 발견에서 공격까지의 간격을 수 주에서 수 시간으로 좁히며(속도), 고난도 공격의 진입장벽을 크게 낮춘다(접근성).앞서 크라우드스트라이크도 지난해 AI기반 공격 활동이 전년 대비 89% 늘었으며, 평균 침입 시간이 29분으로 단축됐고 가장 빠른 공격은 27초에 불과했다고 분석했다. 또 체크포인트도 기업이 지난해 주당 평균 약 2000건의 공격을 받아 2023년 이후 70% 증가했다고 보고한 바 있다.문제는 방어 체계가 이 속도를 따라가지 못한다는 점이다. 포티넷이 연초에 낸 클라우드 보안 보고서에 따르면, 사람 개입 없이 위협을 차단하는 완전 자동화 체계를 갖춘 기업은 11%에 그쳤다. 공격자는 AI로 기계 속도를 내는데 방어는 여전히 수동 작업에 기대는 구조적 격차다.신 수석은 이 때문에 기존 규정 준수 프레임워크와 위험 관리 모델이 더 이상 유효하지 않을 수 있다고 지적했다. 도구를 새로 갖추는 것을 넘어 보안태세 자체를 현대화할 기회로 삼아야 한다는 것이다.AWS는 대응 전략으로 수학적으로 증명하는 보안(Automated Reasoning)과 인터넷 규모의 능동 방어를 제시했다. 확률에 의존하는 대형언어모델(LLM)과 달리 결정론적 검증으로 환각(할루시네이션)을 배제한다는 것이다. 회사는 하루 400조 건의 네트워크 흐름을 분석하고, 위협 유인 시스템 매드팟(MadPot), 그래프 신경망 미쓰라(Mithra), 자동 차단 도구 소나리스(Sonaris)로 자사 고객이 아닌 조직까지 보호한다고 소개했다.특히 주목받은 것은 사람 대신 AI가 모의해킹을 수행하는 ‘AWS 시큐리티 에이전트’다. 이를 실제 도입한 LG CNS의 이진욱 레드팀장은 “대형 보안사고와 AI전환(AX) 프로젝트 확산으로 점검 수요가 2024년 대비 30% 이상 늘어난 상황에서 한정된 전문가 인력만으로는 감당이 어려웠다”며 그 배경을 설명했다.LG CNS에 따르면 시큐리티 에이전트를 적용하자 통상 5일 걸리던 점검이 5시간 만에 끝났다. 계정 정보만 넣었을 때 60% 수준이던 정탐률(신뢰도)은 권한·설계서 등 맥락을 함께 제공하자 90% 이상으로 올랐다. 전문가 검증을 포함해도 점검 기간은 40%, 비용은 30% 줄었고, 에이전트 단독 수행 시 절감 폭은 시간 80%·비용 70%로 더 컸다.다만, AI 도구가 만능은 아니라고 선을 그었다. 복잡한 비즈니스 로직 분석과 오탐·미탐 검증에는 여전히 전문가의 손길이 필요하며, 이런 도구를 보안팀만이 아니라 개발 조직 전반이 활용하는 ‘문화의 변화’가 뒤따라야 한다는 것이다.이 팀장은 “2024년까지는 얼마나 역량 높은 사람이 많이 모여 있느냐가 팀의 수준을 갈랐지만, 이젠 AI를 활용한 해킹 테스트 도구가 쏟아지면서 그 기준이 바뀌고 있다”며 “이런 도구를 얼마나 적극적으로 잘 활용하느냐가 관건인 시대가 왔다”고 말했다.신은수(왼쪽) AWS코리아 보안 전문 수석 SA와 이진욱 LG CNS 레드팀장이 1일 서울 강남 AWS코리아 오피스에서 열린 ‘AWS 시큐리티 101’ 간담회에서 기자들의 질문에 답하고 있다. 팽동현 기자
원문 보기 ↗