[CIO 보안 투자 노트] AI 공격자와 싸우는 이글루의 훈련장
![[CIO 보안 투자 노트] AI 공격자와 싸우는 이글루의 훈련장](https://imgnews.pstatic.net/image/293/2026/05/27/0000085382_001_20260527162908887.jpg?type=w800)
보안 전문가와의 인터뷰로 CIO·CISO의 보안 투자 선택을 돕습니다.사이버 공격은 이제 인간이 아닌 인공지능(AI)이 주도한다. 대규모언어모델(LLM) 기반 취약점 탐지 도구가 등장하면서 해커가 보안 허점을 찾고 실제 공격을 감행하기까지 걸리는 시간이 수일에서 수시간으로 줄었다. 이글루코퍼레이션(이글루)은 이 변화에 맞서 올해 3월 AI 기반 실전형 사이버 공방 훈련 플랫폼 '플롯 아레나(PLOT ARENA)'를 출시했다.최근 서울시 송파구에 위치한 이글루 사무실에서 김준태 인프라운영센터 인프라개발팀장을 만나 기업 최고정보관리책임자(CIO)나 최고정보보책임자(CISO)가 어떤 보안 전략을 짜야 할지에 대해 들었다. 김준태 이글루코퍼레이션 인프라개발팀장이 최근 서울 송파구에 위치한 사무실에서 진행된 '블로터'와의 인터뷰에서 질문에 답하고 있다. /사진 제공=이글루코퍼레이션방어 전략, 공격자 시각으로김 팀장은 '규제 준수를 넘어 공격자 관점의 보안 아키텍처가 중심이 돼야 한다'고 강조했다. 국가정보원 보안 실태 평가 같은 규제 대응이 기업 보안 투자의 주요 동인이 되고 있지만 규제를 통과했다고 실질적인 방어력이 확보됐다고 볼 수는 없기 때문이다. 그가 제시한 보안 아키텍처 원칙은 세 가지다. 첫째 '이미 침투를 당했다'는 가정에서 출발해야 한다. 외부에서 공격자가 내 시스템을 어떻게 보는지를 먼저 파악하고 외부에 노출된 자산을 선제적으로 식별해야 한다. 마치 건물 경비원이 외부인 시각으로 취약한 출입구를 먼저 점검하는 것과 같다.둘째 '오펜시브 시큐리티(Offensive Security)'를 조직 내에 내재화해야 한다. 오펜시브 시큐리티란 방어자가 공격자처럼 생각하고 행동해 취약점을 먼저 찾아내는 전략이다. 공격자의 의도와 경로를 미리 읽어 대비하는 것이다.셋째 기술 투자만큼 사람에 대한 투자가 뒷받침돼야 한다. 김 팀장은 "위협에 대응하는 주체는 결국 사람"이라고 강조했다. 보안 솔루션이 아무리 정교해도 이를 운용하는 조직의 실전 대응력이 받쳐주지 않으면 의미가 없다. 보안 투자의 실질적인 성과는 위협 가시성 확보와 실전 대응력 향상을 통한 조직 체질 개선이어야 한다는 설명이다./생성형 AI(구글 제미나이)의 도움을 받아 시각화하고 기자가 최종 검토·확인 과정을 거쳐 제작한 그래픽입니다. 그래픽에 포함된 데이터와 내용은 기자가 직접 취재한 결과물입니다.AI 공격자 상대로 훈련하는 가상 전장이글루의 플롯 아레나는 이러한 '오펜시브 시큐리티' 철학에서 출발한 사이버 공방 훈련 플랫폼이다. 클라우드 가상화 환경에서 공격팀과 방어팀이 실제 공방전을 벌이는 방식으로 운영된다. 핵심은 LLM 기반의 AI 공격 에이전트다. 이 에이전트는 공격 명령을 시작으로 전술 수립, 침투 시도, 결과 분석을 반복하며 매 라운드 새로운 공격 경로를 스스로 생성한다. 방어자가 한 경로를 막으면 다른 경로를 찾아드는 방식이다. 훈련자는 AI 공격자를 상대하며 실제 공격의 속도와 변칙성을 몸으로 익히게 된다.플랫폼의 설계 철학은 TTP(전술·기술·절차·Tactics, Techniques, and Procedures) 기반이다. TTP란 공격자가 어떤 순서로 어떤 방법을 써서 침투하는지를 정형화한 개념이다. 플롯 아레나는 단순히 개별 공격 기법을 방어하는 훈련이 아니라, 공격자의 전체 침투 시나리오를 파악하고 선제 대응하는 역량을 키우는 데 초점을 맞췄다.기업 인프라를 가상 환경에 그대로 재현하는 '디지털 트윈' 기술도 적용됐다. 디지털 트윈은 현실 시스템의 복제판을 디지털로 만드는 기술이다. 이를 통해 각 조직의 실제 자산과 네트워크 구조에 맞는 훈련 환경을 구성할 수 있다. 영남이공대 클라우드 사이버훈련장에 도입돼 실전형 보안 인재 양성에 활용 중이다.이글루코퍼레이션의 AI 기반 실전형 사이버 공방 훈련 플랫폼 '플롯 아레나(PLOT ARENA)' /사진 제공=이글루코퍼레이션이글루가 내다보는 방향은 '에이전틱 SOC(Agentic Security Operations Center·자율 보안운영센터)'다. 에이전틱 SOC는 다수의 AI 에이전트가 위협을 자율적으로 탐지하고 대응하는 차세대 보안 운영 체계다. 플롯 아레나에서 축적된 공방 데이터는 이 AI 에이전트를 고도화하는 학습 자원으로 활용된다. 올해 3월 미국 샌프란시스코에서 열린 글로벌 보안 전시회 'RSA 콘퍼런스'에서도 에이전틱 SOC가 글로벌 보안 업계의 핵심 화두로 부상했다.김 팀장은 "AI 위협 확산에 비관론으로 머물 것이 아니라 보안 조직의 리더십을 전환해야 한다"며 "플롯 아레나는 보안 담당자 개개인의 능력을 상향 평준화하고 자율적 보안 운영 체계를 확립하기 위한 플랫폼"이라고 말했다.
원문 보기 ↗