【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]"AI 해커에겐 일주일도 길다"…인간만 뒤처진 '보안 전쟁' 현주소

온카뱅크관리자

2026-03-26 16:37:32

<div id="layerTranslateNotice" style="display:none;"></div> 보안 전문가들, 美 RSAC서 수동방어·책임공백 경고 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="t20pp06byC">
 <figure class="figure_frm origin_fig" contents-hash="ed3726f98f7b141406c09acae18d245583a174628f4f3751728584061a2773fb" dmcf-pid="FVpUUpPKSI" dmcf-ptype="figure">
 <img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/26/552796-pzfp7fF/20260326163153402jfyk.jpg" data-org-width="640" dmcf-mid="5N3tt1V7Tl" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/26/552796-pzfp7fF/20260326163153402jfyk.jpg" width="658">
 </figure>
 [디지털데일리 김보민기자] 글로벌 최대 사이버보안 행사 'RSA콘퍼런스(RSAC) 2026'가 미국 샌프란시스코에서 23일(현지시간) 개막했다. 정부, 산업, 학계를 막론하고 전 세계 보안 전문가들이 모이는 이번 행사는 인공지능(AI) 전환에 맞설 보안 전략을 논의하기 위한 장이 됐다.
 기조연설 무대에 오른 전문가들은 AI 기술이 발전하는 것과 달리 인간의 대응 속도가 빠르지 않다고 경고했다. 해커들이 에이전틱 AI와 생성형 AI를 악용하는 것만큼 탐지 속도가 빠르지 않고, 데이터 노출에 대한 기술 혁신 이해도가 낮다는 취지였다. 대형 사고가 나더라도 '책임소재'를 묻는 데만 급급할 뿐, 보안 인식에 대한 개선책 또한 병행돼야 한다는 목소리도 제기됐다.
 ◆ "몇 분만에 시스템 뚫는 해커, 수동 방어 통하지 않는다"
 나디르 이즈라엘 아미스 공동창업자 겸 최고기술책임자(CTO)는 25일(현지시간) 기조연설에서 "최근 발생하는 사이버 공격을 보면 AI를 사용한 위협이 크게 증가하고 있다"며 "(북한과 같은) 국가 배후 공격뿐만 아니라 범죄 조직도 AI를 사용하고 있다"고 말했다.
 다만 인간의 대응 속도는 이를 따라가지 못하는 실정이다. 이즈라엘 CTO는 "대부분 방어는 여전히 '반응형'에 그치고 있다"며 "대부분 기업은 공격이 들어왔다는 경고가 발생하면 담당 직원을 투입시키고 문제를 해결하는 방식으로 대응 중"이라고 말했다. 그러면서 이를 "결국 인간의 속도로 대응하고 있는 것"이라고 평가했다.
 AI 기술이 고도화되면서 보안 지형은 달라지는 추세다. 오픈소스 AI 플랫폼 '오픈클로(OpenClaw)'가 대표적이다. 이즈라엘 CTO는 "많은 기업은 오픈클로를 통해 하드웨어와 소프트웨어에 즉각 실행할 수 있는 자체 에이전트 봇을 만들지만, 오픈소스 저장소에 거대 취약점이 있다는 점은 자각하지 못한다"며 "네트워크뿐만 아니라 인터넷 전체와 연결된 거대한 접점이 있다는 점을 망각한다면 이는 악몽이 될 것"이라고 경고했다. 생성형 AI를 활용한 바이브코딩 또한 마찬가지라고 덧붙였다.
 개인정보 등 데이터뿐만 아니라 AI 에이전트 자체를 해킹할 가능성도 배제할 수 없다고 강조했다. 이즈라엘 CTO는 "이제는 보안을 강화하기 위한 에이전트조차 공격 대상이 될 수 있다"며 "인간이 개입하지 않는 에이전트 기반 워크플로우를 뚫는 방식으로 공격 표면이 넓어지고 있다"고 말했다.
 AI 패러다임에 맞는 새 보안 정책이 필요해진 이유다. 이즈라엘 CTO는 "공격자는 AI를 사용해 취약점(익스플로잇) 코드를 매우 빠르게 작성하고 있다"며 "몇 년 전만 해도 취약점이 공개된 뒤 익스플로잇이 만들어지기 까지 7~12일이 걸렸지만, 지금은 몇 분이면 가능하다"고 진단했다. 특히 챗GPT, 클로드 등 상용 생성형 AI를 악용하는 것은 일상이 됐다. 보안기업 크라우드스트라이크에 따르면 지난해 AI 해킹 공격은 89% 급증했고 평균 침입 시간은 29분으로 단축됐다.
 <div contents-hash="d2b630ee1723118fe7772c10ab0b0a79a736088ee6f00b117f43d3e9d22bf7a9" dmcf-pid="BR9229nQCc" dmcf-ptype="general">
 이즈라엘 CTO는 "정적인 규칙 기반 보안에서 벗어나 머신 속도로 자율 대응하는 조치가 필요하다"고 제언했다. 그 일환으로 "조직 내 환경에 어떤 자산이 있고, 무엇이 중요한지 파악한 뒤 어떻게 보안할 수 있는지 질문하는 것이 시작"이라며 "인간 대 인간을 넘어 'AI 대 AI'로 대응하는 것이 중요하다"고 말했다.
 </div>
 <figure class="figure_frm origin_fig" contents-hash="e9fc6025c0258f19f0b5dc38945c5f4fa8cafc6eaba4d8d4f0c870bd5274681e" dmcf-pid="be2VV2LxlA" dmcf-ptype="figure">
 <img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/26/552796-pzfp7fF/20260326163154674kmjw.jpg" data-org-width="640" dmcf-mid="1pzqqzRfTh" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/26/552796-pzfp7fF/20260326163154674kmjw.jpg" width="658">
 </figure>
 ◆ "AI 시대 넘치는 보안사고, 기술보다 책임지는 자세 중요"
 이러한 분위기 속 대다수 기업은 '가시성'을 최대 과제로 보안운영센터(SOC) 기술력을 높이는 데 주력하기 시작했다. 국내외 보안기업도 보안정보및이벤트관리(SIEM)와 위협인텔리전스(TI) 등 주력 영역에서 '가시성을 확보할 수 있다'는 명분 하에 마케팅 및 영업 전략을 고도화하는 중이다.
 그러나 보안 사고가 발생하는 기업과 기관이 '책임지는 자세'를 갖추지 않으면 모두 무용지물이라는 의견이 제기됐다. 스티브 빈츠 테너블 공동 최고경영자(CEO)는 "많은 기업들은 보안 사고에 대한 책임이 누구에게 있는지를 묻곤 한다"며 "문제가 된 앱을 쓴 사용자인지, 이를 프로비저닝한 정보기술(IT)팀인지, 아니면 정보보호최고책임자(CISO)를 비롯한 보안 담당자인지, CEO인지 특정하기 어렵다"고 말했다.
 책임 소재를 묻기 어려운 보안 사고는 연이어 발생하고 있다. 빈츠 CEO는 "최근 한 대형 금융기관의 경우 오픈AI로 구동되는 내부 AI 어시스턴트를 도입했는데 전략 문서부터 내부 기밀 정보까지 접근할 수 있는 사실을 뒤늦게 알았다"며 "이러한 문제는 해킹이 아니라 단순 설정 오류 때문에 발생한 것으로 나타났다"고 말했다.
 국내에서는 보안 사고가 발생하면 CISO를 경질하는 사례가 늘고 있다. 이와 관련해 정부는 CEO 책임을 강화하고 CISO 위치를 격상하는 내용으로 개인정보보호법을 개정하고 있다. 빈츠 CEO는 "누군가는 '모두에게 책임이 있다'고 말할 테고, 또 다른 누군가는 '어쩌면 모두에게 책임이 있다'고 답할 것"이라며 "누구든지 이를 책임지는 자세를 가지고 격차를 메울 필요성이 커진 이유"이라고 강조했다.
 특히 AI 에이전트가 인간의 역할을 대신하는 시대가 다가오면서 책임소재에 대한 의미가 크지 않을 수 있다는 관측도 제시했다. 빈츠 CEO는 "인간과 달리 AI 에이전트는 도덕적 나침반이 없고 이들 행위가 적절한지 상관없이 작동한다"며 "스스로 공격 표면을 확대하고 위기를 자초할 가능성이 있다는 의미"라고 부연했다.
 사전 예방적 투자가 시작점이 될 수 있다고도 시사했다. 빈츠 CEO는 "오늘날 사이버보안 지출 90% 이상은 탐지와 대응에 있고, 예방과 사전적 위험을 감소하려는 데에는 적은 비율이 사용되고 있다"며 "불이 나 연기가 피어오를 때까지 기다리는 것이 아니라, 사전에 위험을 줄일 방법을 찾는 것이 시작"이라고 강조했다.
 </section> 
 </div> 
 Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

놀이터홍보 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기