나루씨큐리티 “AI 시대 보안, 침해 검증에서 출발해야”

나루씨큐리티(대표 김혁준)는 지난 23일 서울 서초구 엘타워에서 플레인비트(대표 김진국)와 ‘디펜더 서밋(Defender Summit)’을 열고, 최근 2년간 국내 기업을 대상으로 수행한 침해평가(Compromise Assessment) 결과를 공개했다고 27일 밝혔다.

침해평가는 기업 내부에 이미 침투한 공격자의 흔적이 있는지 확인하는 보안 점검 방식이다. 공격 가능성만 따지는 데서 나아가 실제 침해 여부를 검증하는 데 초점을 둔다.

이날 발표를 맡은 이재광 나루씨큐리티 위협대응센터장은 “기업은 여전히 ‘뚫릴 가능성’에만 집중하고 있는가, 아니면 ‘이미 침해됐는지’를 검증하고 있는가를 자문해야 한다”며 “많은 기업이 보안 체계를 잘 갖췄다고 자신하지만 실제 침해평가를 진행해보면 내부에 침투한 공격자의 흔적이 발견되는 경우가 적지 않다”고 말했다.

나루씨큐리티는 최근 2년간 국내 다양한 업종의 기업을 대상으로 침해평가를 수행했다. 평가 대상은 대기업 70%, 중소기업 30%로 구성됐다. 그 결과 전체 평가 기업의 25%에 해당하는 4곳 중 1곳에서 침해 흔적이 확인됐다.

나루씨큐리티는 평가 기업에서 공통적으로 확인한 문제를 세 가지로 정리했다. 보안 솔루션을 고도화했음에도 탐지되지 않는 사각지대가 있었고, 침해 가능성을 우려하면서도 이를 검증할 방법론이 부족했다. 보안 담당자가 실제 공격 경로와 과정을 충분히 이해하지 못하는 경우도 있었다.

이 센터장은 보안 솔루션에 대한 과도한 신뢰도 문제로 지목했다. 여러 보안 제품을 도입한 환경에서도 침해 사실이 장기간 탐지되지 않는 사례가 있었기 때문이다. 그는 “‘보안이 잘 돼 있다’는 인식과 실제 보안 수준 사이에 차이가 크다”고 설명했다.

그는 “대부분의 보안 체계가 ‘경계’ 중심으로 설계돼 있지만, AI를 활용한 공격 환경에서 모든 경계를 완벽히 방어하는 것은 현실적으로 불가능하다”며 “이제는 단순 예방에서 벗어나 내부에 존재하는 사각지대를 명확히 정의하고, 공격자가 이미 들어와 있다는 전제하에 그들을 찾아내는 능동적 침해 검증 역량을 갖춰야 한다”고 말했다.

나루씨큐리티는 대응 방안으로 구독형 침해평가 서비스를 제시했다. 이 서비스는 기업 내부에 침투한 위협의 흔적과 정황을 추적해 실제 침해 여부를 확인한다. 초기 이상 징후 식별부터 정밀 분석, 후속 대응까지 사이버 위협 대응 과정을 포괄한다.

김혁준 나루씨큐리티 대표는 “보안 서비스의 본질은 현장 담당자가 현재의 상황을 완전히 통제할 수 있다는 효능감을 갖게 만드는 데 있다”며 “단순히 기술을 제공하는 데 그치지 않고, 고객이 스스로 보안 공백을 식별하고 능동적으로 대응할 수 있도록 침해평가 서비스를 지속적으로 고도화해 나갈 것”이라고 밝혔다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network