나루씨큐리티 “AI가 바꾼 공격 환경, 결정론적 통제로 대응해야”
“미토스 같은 AI 모델이 공격 기술을 대중화하면서 기업 규모와 관계없이 위협에 노출되고 있습니다. 우리 회사가 공격 받지 않을 거라는 확률적 방어의 시대는 끝났습니다. 결정론적 통제로 방식을 바꿔야 합니다. 공격자의 의도와 자원은 통제할 수 없지만, 공격이 이뤄지는 환경은 통제할 수 있습니다.”
김혁준 나루씨큐리티 대표는 지난 18일 서울 잠실 롯데호텔월드 3층 크리스탈볼룸에서 <바이라인네트워크> 주최로 열린 ‘2026 사이버보안 기술 전략 컨퍼런스’에서 이같이 강조했다.
과거에는 공격자가 보유한 시간과 인력, 기술에 한계가 있었다. 공격자는 금전적 가치가 크거나 전략적으로 중요한 조직을 우선 표적으로 삼았다. 상대적으로 규모가 작은 기업은 공격자가 우리까지 노리지는 않을 것이라는 확률에 기대기도 했다.
김 대표는 앤드로픽의 미토스 같은 고성능 프론티어 AI 모델이 이러한 전제를 무너뜨리고 있다고 진단했다. AI가 취약점 분석과 공격 도구 제작을 돕고 반복 업무를 자동화하면, 공격자가 조직 하나를 공격하는 데 들이는 비용이 낮아진다. 공격 기술이 부족했던 사람도 AI의 도움을 받아 공격을 실행할 가능성이 커진다. 그는 이를 ‘위협의 평탄화’라고 표현했다. 공격자의 역량 차이가 줄어들면서 대기업과 중소기업, 공공기관을 가리지 않고 더 많은 조직이 공격 대상에 포함된다는 것이다.
공격자를 막기보다 선택지를 줄여라
이런 환경에서 김 대표가 제시한 대응 방향은 ‘결정론적 통제’다. 공격자가 찾아오지 않기를 기대하는 대신 공격자가 내부망에서 선택할 수 있는 경로를 줄이고, 반드시 지나가야 하는 지점을 관찰하는 방법이다. 김 대표는 “공격자가 결정할 수 있는 선택지를 줄여야, 사이버 위험의 수치를 줄일 수 있다”고 설명했다.
김 대표는 사이버 위험을 자산과 위협의 결합으로 설명했다. 위협은 공격자의 의도와 공격 역량, 공격이 이뤄지는 환경으로 나뉜다.
기업이 공격자의 의도를 다 알아차리기는 어렵다. 공격자가 보유한 기술과 자원도 직접 통제할 수 없다. 그러나 기업 내부의 네트워크와 자산, 계정, 서비스 연결 구조는 관리할 수 있다. 방어자가 바꿀 수 있는 변수는 결국 ‘환경’이라는 설명이다. 그는 “방어자는 공격자의 선택권이 최소화되는 지점에서 방어 효과를 얻을 수 있다”며 “공격자가 방어자보다 더 많은 선택권을 가지면 아무리 효과적인 보안 기술도 우회할 수 있다”고 말했다.
결정론적 통제는 모든 공격을 입구에서 차단하는 게 아니다. 침해가 발생한 뒤 공격자가 내부 시스템을 탐색하고 권한을 높이며 다른 서버로 이동하는 과정을 좁히는 데 초점을 맞춘다. 공격자가 다음 단계로 넘어가기 위해 반드시 거쳐야 하는 통신과 시스템을 찾으면 방어자는 관찰과 차단 지점을 정할 수 있다.
지켜야 할 대상은 모든 시스템이 아닌 ‘비즈니스’
김 대표는 제로 트러스트가 침해 가능성을 전제로 출발한다고 설명했다. 모든 시스템을 완벽하게 지키려 하기보다, 일부 시스템이 침해되더라도 공격이 핵심 업무 중단이나 정보 유출로 이어지지 않도록 해야 한다는 것이다.
공격자가 시스템에 처음 침투한 시점과 기업에 실제 피해가 발생하는 시점 사이에는 간격이 있다. 공격자는 이 시간 동안 내부망 구조와 계정 권한, 서버 사이의 연결 관계를 파악한다. 이후 권한을 높이고 다른 시스템으로 이동하면서 핵심 데이터와 업무 시스템에 접근한다.
김 대표는 “결국 우리가 지키고자 하는 것은 비즈니스”라며 “시스템 침해 자체보다 침해가 비즈니스 피해로 번지는 과정을 막아야 한다”고 말했다.
따라서 방어자는 공격자가 핵심 업무에 도달하기 전에 이동 경로를 찾아야 한다. 평소 연결되지 않던 시스템 사이에 통신이 생겼는지, 특정 시간마다 외부 서버에 접속하는지, 정상 계정이 기존과 다른 방식으로 내부 자산을 탐색하는지를 살펴야 한다. 개별 행위는 정상처럼 보여도 관계와 시간, 행위를 함께 보면 공격이 어느 업무 영역으로 향하는지 파악할 수 있다는 설명이다.
나루씨큐리티는 이를 위해 다이아몬드 모델(Diamond Model)과 사이버 킬체인(Cyber Kill Chain), 마이터 어택(MITRE ATT&CK)을 결합한다. 다이아몬드 모델은 공격자와 공격 기반시설, 피해 자산의 관계를 연결한다. 사이버 킬체인은 최초 침투부터 내부 이동과 정보 유출까지 공격이 어느 단계에 이르렀는지 보여준다. 마이터 어택은 공격자가 사용한 전술과 기술을 표준화된 기준으로 분류한다.
세 가지 분석 틀을 결합하는 목적은 경보를 더 많이 만드는 데 있지 않다. 공격자가 어떤 경로를 거쳐 핵심 업무와 데이터에 접근하고 있는지 재구성하고, 비즈니스 피해가 발생하기 전에 차단할 지점을 정하는 데 있다.
허용된 통신 속 변화로 공격 경로 찾는다
공격 경로를 재구성하려면 보안 장비가 차단한 통신뿐 아니라 정상적으로 허용한 통신도 살펴야 한다. 공격자는 악성코드가 공격 서버와 직접 통신하는 방식을 피하고, 사물인터넷(IoT) 장비와 프록시 서버, 중계 기반시설을 여러 단계로 거쳐 출발지를 숨기기 때문이다.
공격에 사용한 IP를 빠르게 바꾸면 위협정보가 공유되고 차단되기 전에 다른 경로로 이동할 수 있다. 개별 주소를 확인하는 방식만으로는 공격자가 구축한 기반시설과 이동 경로 전체를 파악하기 어렵다.
이에 나루씨큐리티는 반복해서 사용되는 중계 서버와 공격 거점, 국내 접점을 관계망으로 묶어 추적한다. 개별 IP보다 공격자가 반복해서 사용하는 연결 구조를 분석해 관찰 대상과 차단 우선순위를 정하는 방식이다.
내부망에서도 각각의 통신이 허용됐다는 사실만으로 정상이라고 판단하지 않는다. 평소 연결되지 않던 시스템 사이에 통신이 생겼는지, 특정 시간마다 외부 서버에 접속하는지, 한 시스템이 여러 내부 서버를 연속해서 탐색하는지를 함께 살핀다. 각각의 통신은 정상처럼 보여도 관계와 시간, 행위의 변화를 연결하면 공격자의 이동 경로가 드러날 수 있다는 설명이다.
나루씨큐리티는 올해 상반기 272억2000만건이 넘는 방화벽과 네트워크 로그를 분석했다고 밝혔다. 회사는 로그를 단순히 분류하는 데 그치지 않고 고객별 정상 업무 흐름과 비교해 공격자가 만든 변화를 찾고 있다.
‘결정론적 통제’ 자동화하는 AI…결론은 재현 가능해야
나루씨큐리티는 이 같은 결정론적 통제를 대규모 보안 분석에 적용하기 위해 인공지능(AI)을 활용하고 있다. 수백억건의 로그에서 공격 기반시설의 관계와 내부 이동, 시간에 따른 행위 변화를 사람이 계속 추적하는 데는 한계가 있다.
나루씨큐리티는 다이아몬드 모델과 사이버 킬체인, 마이터 어택을 활용한 분석 절차를 자동화하기 위해 에이전틱 AI를 결합했다. 에이전틱 AI는 주어진 목표에 따라 조사 계획을 세우고, 로그와 관계망을 분석한 뒤 결과를 토대로 다음 조사 범위를 정하는 AI다. 사람이 일일이 분석 조건을 지정하지 않아도 AI가 공격 가능성에 대한 가설을 세우고 이를 반복해서 검증한다.
그러나 확률적으로 답을 생성하는 AI를 시스템 격리와 통신 차단 같은 보안 조치에 그대로 활용하기는 어렵다. 대규모언어모델(LLM)은 같은 질문에도 다른 답을 내놓을 수 있기 때문이다. 결과가 매번 달라지면 공격 판단의 근거를 설명하기 어렵고, 동일한 사고를 다시 분석했을 때 같은 결론이 나온다는 보장도 없다. 김 대표는 “분석 과정에서는 충분한 자유도를 보장하고, 결론에서는 같은 문제에 항상 같은 값이 나오도록 해야 한다”고 말했다.
AI가 여러 공격 가설을 세우고 조사 범위를 넓히도록 하되, 최종 판단은 정해진 지식 체계와 검증 절차를 따르게 해야 한다는 의미다. 분석 범위를 지나치게 제한하면 새로운 공격 경로를 놓칠 수 있다. 반대로 결론까지 AI의 확률적 판단에 맡기면 결정론적 통제에 필요한 재현성과 감사 가능성을 확보하기 어렵다.
나루씨큐리티는 AI의 판단 범위를 고정하기 위해 온톨로지(Ontology)를 활용한다. 온톨로지는 AI가 데이터를 일정한 기준으로 해석하도록 개념과 관계를 정리한 지식 구조다.
다이아몬드 모델은 공격자와 기반시설, 피해 자산 사이의 관계를 정의한다. 사이버 킬체인은 공격 단계의 순서를 정하고, 마이터 어택은 공격 행위를 표준화된 전술과 기술로 분류한다. AI가 세 가지 분석 틀을 벗어나 임의로 결론을 내리지 않도록 판단의 기준을 제공하는 방식이다.
AI 분석 결과에는 이중 안전장치도 적용한다. 분석 결과가 보안 정책과 업무 규칙을 통과하지 못하면 실제 시스템 격리나 통신 차단 권한을 주지 않는다. AI의 판단이 정해진 기준과 일치하는지도 반복해서 평가한다.
김 대표는 “AI가 사람을 대신해 자율적으로 분석하더라도 최종 결과는 사람이 검증할 수 있어야 한다”고 강조했다. 이어 “결정론적 통제의 목적은 AI에 모든 판단을 맡기는 것이 아니라, 대규모 로그에서 공격 경로를 찾는 과정을 자동화하고 같은 증거에 같은 결론을 내리는 체계를 만드는 데 있다”고 덧붙였다.
‘제로티카’에 로컬 에이전틱 AI 결합
나루씨큐리티는 이러한 분석 방식을 자사 솔루션인 ‘제로티카(ZeroTiCA)’에 적용하고 있다. 제로티카는 내부망의 상태를 지속해서 측정하고 침해 가능성을 평가하는 구독형 침해평가 서비스다.
나루씨큐리티는 여기에 프로젝트 나루 AI(Project Naru AI)로 개발한 자율형 침해 분석 체계를 결합했다. 기업의 방화벽 로그와 내부 식별 정보를 외부 AI 서비스로 보내지 않고 고객 내부의 로컬 AI에서 처리하는 구조다.
AI는 원본 로그를 불러와 형식을 정리하고 고객별 정상 기준선을 만든다. 이후 공격 가능성에 대한 가설을 세우고, 관계 그래프와 시간축을 분석한다. 결과를 관찰한 뒤 조사 범위를 다시 정하며 공격 경로를 좁힌다.
최종 결과는 최초 접근과 내부 이동, 권한 상승, 정보 유출 가능성을 시간순으로 정리한 공격 경로로 제시한다. 보안 담당자는 AI가 제시한 증거와 대응 우선순위를 확인한 뒤 격리와 차단 여부를 결정할 수 있다.
김 대표는 “공격자는 공격 시점을 선택할 수 있지만 방어자는 대응 시점을 선택할 수 없다”며 “에이전틱 AI는 사람이 24시간 반복하던 관찰과 분석을 대신할 수 있다는 점에서 공격자보다 방어자에게 더 큰 기회”라고 말했다.
나루씨큐리티는 추후 제로티카의 분석 결과를 지능형 마이크로세그멘테이션과 연결할 계획이다. 마이크로세그멘테이션은 내부망을 작은 구역으로 나눠 침해된 시스템이 다른 영역으로 이동하지 못하도록 막는 기술이다. 전체 네트워크를 멈추지 않고 이상 행위가 발생한 구간만 격리해 업무를 유지하는 것이 목표다.
나루씨큐리티는 네트워크 통신 분석을 기반으로 침해사고 분석과 공격 기반시설 추적, 침해평가 서비스를 제공하는 보안 기업이다. 회사는 다이아몬드 모델과 사이버 킬체인, 마이터 어택을 결합해 내부망에서 발생하는 관계와 시간, 행위 변화를 분석하고 있다.
글. 바이라인네트워크
<곽중희 기자>god8889@byline.network
