AI가 만든 위협, AI로 막는다: AX 시대 보안의 새로운 기준

Assets

인사이트

AI가 만든 위협, AI로 막는다: AX 시대 보안의 새로운 기준

# 보안

# 공통

뉴스레터 ·

편집장의 Comments 👀

지난 9월, 유럽 주요 공항의 자동 체크인 시스템이 멈추면서 수많은 항공편이 지연되거나 취소된 사건이 발생했습니다.¹⁾ 공항 시스템을 담당하는 외부 협력사가 사이버 공격을 받으며 자동화 절차가 마비된 것이 원인이었습니다. 당시 각 항공사는 긴급히 수동 체크인으로 전환해 피해 확산을 막으려 했지만, 이틀이 지나도 완전 복구되지 않아 유럽 전역 공항 운영에 차질이 이어졌습니다.

같은 시기, 주류와 음료를 주력으로 생산하는 일본의 아사히 그룹도 유사한 공격을 받아 공장 가동이 일시 중단되는 사태가 벌어졌습니다.²⁾ 주문과 출하 시스템이 동시에 마비되어 주요 제품 공급이 지연됐고, 며칠 만에 생산이 재개되었지만 전산 회복과 물류 정상화에는 더 많은 시간이 필요했습니다.

사이버 공격은 더 이상 온라인 공간에서만 일어나지 않습니다. 디지털과 물리 세계가 긴밀히 연결된 지금, 한 번의 공격이 현실의 움직임까지 멈추게 할 수 있습니다. 최근에는 인공지능(Artificial Intelligence, AI), 클라우드, 자동화 기술의 발전으로 시스템 간 연결성이 높아지며 공격 범위가 넓어지고, 방식이 더욱 정교해지고 있습니다.

특히 AI의 확산은 공격의 성격 자체를 바꾸고 있습니다. 공격자는 AI를 활용해 취약점을 자동으로 탐지하거나, 방어 체계를 우회하는 패턴을 스스로 학습시킬 수 있게 되었으며, 동시에 AI 시스템 내부를 교란하는 새로운 형태의 공격도 등장하고 있습니다.

이번 에브릿띵에서는 사이버 공격의 과거와 현재를 짚고, AI 기술이 불러온 새로운 위협과 보안 패러다임의 변화를 알아보겠습니다.

오늘의 에브릿띵 정리

2000년대 단순한 웹 취약점 공격에서 시작된 사이버 위협은 디지털 전환과 AI 확산을 거치며 자동화되고 정교해졌습니다.
공격자는 AI를 이용해 빠르게 취약점을 찾고 침투하며, 기업은 이에 맞서 데이터 거버넌스와 조직 운영 원칙을 정렬한 AI 기반 방어 체계를 구축해야 합니다.
AI가 공격 도구로 활용되기 시작하면서, 보안의 중심은 기술 대응에서 데이터 관리 및 조직 운영 원칙을 통합한 AI 거버넌스 체계로 이동하고 있습니다.

해킹도 발전한다? 사이버 공격의 과거와 현재

사이버 공격은 언제나 기술의 발전에 따라 진화해 왔습니다. 처음에는 단순한 웹 취약점을 노리는 공격에서 시작했으나, 오늘날에는 AI를 결합한 정교한 공격으로 발전했습니다. 이제 2000년대부터 현재까지 변화를 차례로 짚어보겠습니다.

인터넷이 급속히 보급되던 2000년대 초반, 사이버 보안 위협은 비교적 단순했습니다. 웹 애플리케이션의 보안 취약점을 이용해 악의적인 SQL(Structured Query Language)을 주입해 데이터베이스를 조작하는 SQL 인젝션이나, 웹 페이지에 악성 스크립트를 삽입해 해당 페이지 방문 시 브라우저에 해당 스크립트가 실행되도록 하는 XSS(Cross-Site Scripting)가 대표적이었습니다. 이러한 공격은 대부분 방화벽과 백신 업데이트 같은 기본 조치로 예방할 수 있었습니다. 당시 보안 대응의 핵심은 취약점을 목록화하고 알려진 위험을 빠짐없이 제거하는 것이었습니다.

2010년대로 접어들며 디지털 전환이 가속화되자, 기업들은 복잡한 IT 인프라를 외부 서비스에 의존하게 되었습니다. 외부 시스템 간 연결이 확장되면서 공격 표면이 넓어졌고, 영향을 미치는 범위 또한 개별 서버에서 운영 전반으로 확대되었습니다.

대표적으로 상업화된 사이버 공격인 랜섬웨어는 데이터를 암호화하고 금전을 요구하여 병원·공항·기업 서비스를 멈추게 했으며, 핵심 서비스 공급자를 겨냥한 공급망 공격은 피해 범위를 여러 고객사로 확산시켰습니다. 동시에 클라우드와 API(Application Programming Interface) 환경에서 접근 권한이 과도하게 늘어나면서 인증 우회, 세션 탈취, 무단 접근 등 다양한 보안 사고가 발생했고, 대규모 트래픽으로 시스템을 마비시키는 DDoS(Distributed Denial of Service) 공격도 등장하면서, 2020년까지 사이버 공격의 양상은 더욱 복잡해졌습니다.

기업들은 단순히 보안 솔루션을 추가하는 방식만으로는 사이버 공격을 막을 수 없다는 것을 깨닫고, 보안관제(Security Operations Center, SOC)와 침입탐지·방지(Intrusion Detection System, IDS/Intrusion Prevention System, IPS), 다계층 방어 등 운영 체계와 조직 역량 전반을 강화하는 방향으로 대응 체계를 고도화하기 시작했습니다.

특히 코로나19 팬데믹은 사이버 공격의 흐름을 가속했습니다. 많은 기업이 단기간에 원격근무·클라우드·서비스형 소프트웨어(SaaS)로 전환하면서, 가상 사설망(VPN) 사용, 원격 데스크톱 노출, 협업 툴과 파일 공유 링크 과다 사용 등 보안 통제의 공백이 생겼습니다. 공격자는 이를 파고들어 피싱과 자격 증명 탈취를 집중적으로 시도했으며, 기업은 원격 접속과 계정·권한 관리, 모니터링을 강화해 방어를 보강했습니다.

최근에는 생성형 AI의 보편화로 보안 환경이 다시 한번 재편되고 있습니다. 클라우드 기반 모델과 API의 서비스화로 AI가 손쉽게 자동화·개인화 도구로 사용되자, 공격자들은 이 특성을 악용해 새로운 방식으로 침투하고 있습니다. 코로나19 시기에는 원격 근무와 클라우드 전환으로 네트워크에 연결되는 최종 장치인 엔드포인트와 계정 중심의 취약성이 부각되었지만, 지금은 AI 자체가 공격의 매개체이자 표적이 되고 있습니다.

예를 들어, 공격자가 대규모 언어 모델(Large Language Model, LLM)을 이용해 공개 데이터를 수집하고 학습하면 대량의 피싱 메시지를 생성할 수 있습니다. ‘어제 방문한 병원에서 보낸 검사 결과’라는 자연스러운 메시지를 대량 생성해 클릭을 유도하는 등 사용자의 실수를 유발하여 개인정보와 액세스 권한을 탈취하는 표준화된 소셜 엔지니어링이 점점 더 정교해지고 있습니다. 또한 고객 문의용 챗봇의 맥락을 교묘히 조작해 인증 토큰이나 개인 정보를 유출시키는 프롬프트 기반 공격, 실시간 음성 합성으로 내부 의사결정 권한을 위조해 금전 이체를 유도하는 스푸핑(Spoofing), 모델 학습 단계에 악의적인 데이터를 주입해 동작을 변형시키는 모델 중독 등이 발생하고 있습니다.

기술 중심에서 체계로, 사이버 공격을 방어하는 새로운 기준

AI가 공격의 도구로 확산되면서, 보안의 초점도 AI 기반 방어 체계로 이동하고 있습니다. 공격자가 AI를 활용해 수많은 취약점을 빠르게 탐색하고 자동화된 공격을 감행하듯, 방어 측에서도 동일한 속도와 정밀도로 대응할 수 있는 AI 기반 방어 전략이 필요해졌습니다. 단순히 이상 징후를 찾아내는 수준을 넘어, AI가 로그와 행위 데이터를 분석해 실시간으로 공격 징후를 감지하고 즉각적인 차단과 복구를 수행하는 체계가 중요해지고 있습니다. 이러한 변화는 보안 운영이 AI 중심으로 전환되고 있으며, 인간의 판단을 넘어 더 빠르게 대응할 수 있는 단계로 나아가고 있음을 의미합니다.

AI가 다루는 데이터는 출처와 이동 경로, 접근 권한이 복잡하게 얽혀 있습니다. 특히 로그 수집 방식과 권한 기준이 시스템마다 다르면 데이터를 일관된 형태로 관리하기 어렵습니다. 따라서 AI가 보안 환경에서 신뢰성 있게 작동하려면, 데이터가 생성되는 순간부터 활용되는 전 과정이 동일한 기준과 절차 아래에서 관리되어야 합니다. 결국 AI 보안은 데이터의 생성·이동·활용 전 과정에 일관된 기준을 세우고, 이를 조직의 운영 원칙과 정렬하는 체계의 문제입니다.

기업이 AI 보안 대응 체계를 구체화하려면, 먼저 보안 평가·정책·절차·조직으로 구성된 거버넌스를 확립해야 합니다. 전사 정책과 책임 구조를 명확히 하고, 로그 기록·권한 관리·감사 추적을 표준화해 네트워크 트래픽, API 호출 등에서 발생한 탐지 신호가 분석과 대응으로 이어지게 해야 합니다. 나아가 비인가된 AI 사용(Shadow AI)까지 관리 범위를 확장하고, 강화되는 개인정보 보호와 AI 윤리 기준에 대응하기 위해 모든 AI 응답과 활동을 일관된 방식으로 기록 및 모니터링하여 투명성과 책임성을 확보해야 합니다. 이렇게 확립된 거버넌스는 보안 통제를 이끄는 기준점이 됩니다.

하지만 체계가 마련되었다고 해서 운영이 저절로 이루어지는 것은 아닙니다. 거버넌스가 제 역할을 하려면 구성원의 보안 인식이 함께 뒷받침되어야 합니다. 민감 정보 입력 금지, 의심 행위 발견 시 보고 절차 준수 등 기본 원칙을 습관화하고 정기적인 점검과 캠페인을 통해 보안 문화를 기업 문화로 정착시킨다면 기술 중심의 대응을 넘어 조직 전체가 스스로 위험을 감지하고 대응하는 자율적 보안 체계로 발전할 수 있습니다.

더불어 기술적 통제와 운영 절차를 함께 연결할 수 있는 실행 체계가 필요합니다. 특히 AI 거버넌스가 수립된 이후에는 이를 일관된 방식으로 운영하고 검증할 수 있는 전문 솔루션의 역할이 중요해집니다. AI 보안은 방대한 로그와 데이터를 다루며, 권한·접근·감사 체계를 실시간으로 정합성 있게 관리해야 하는 복잡한 과제를 안고 있기 때문입니다. LG CNS는 이러한 요구에 대응해, 탐지·차단·모니터링이 끊김 없이 이어지는 통합 보안 환경을 구현할 수 있도록 SecuXper AI 서비스를 제공하고 있습니다.

이처럼 거버넌스 아래에서 로그 기록을 체계화하고, 권한 부여와 사용 내역을 점검하는 감리 절차와 보안 활동의 이력을 추적·검증하는 감사 체계를 표준화한다면 운영 구조의 일관성을 확보할 수 있습니다. 이를 통해 정책 탐지와 대응이 하나의 흐름으로 작동하는 통합 방어 체계를 구축할 수 있습니다. 나아가 기업은 잠재적 위협에 선제적으로 대응하고, 보안 사고 발생 시 신속하고 정확하게 원인을 추적할 수 있는 실행 기반을 마련할 수 있습니다.

기업 운영 전반에 AI가 빠르게 도입되면서, 사이버 공격의 양상도 그만큼 빠르게 진화하고 있습니다. 이제 단순한 차단이나 사후 대응만으로는 복잡해지는 위협을 막기 어렵습니다. 앞으로는 AI 기반 보안 체계의 중요성이 더 커질 것입니다. AI는 위협이 될 수도 있지만, 올바르게 활용한다면 그 자체로 가장 현실적이고 강력한 방어 수단이 될 수 있습니다. 양날의 검과 같은 AI를 어떻게 활용하느냐가 기업의 보안 경쟁력을 좌우하게 될 것입니다.

오늘 에브릿띵은 어떠셨나요?

이번 에브릿띵에서는 AI의 발전이 새로운 보안 위협을 만들어내는 동시에, 해결 방안 또한 AI에서 찾을 수 있다는 점을 알 수 있었던 시간이었습니다. 앞으로도 에브릿띵은 AI가 만들어갈 미래 환경 속에서, 기술이 나아가야 할 방향과 기업이 준비해야 할 다음 단계를 함께 고민하겠습니다.

1) Reuters, <European airports snarled by cyberattack, disruption to stretch into Sunday>

2) 중앙일보, <사이버 공격에 생산 중단한 日아사히 맥주…기린·삿포로도 위험>

오늘의 요약 Q&A