아톤이 제시한 AI 시대의 보안 우선순위 4가지
아톤(ATON)이 인공지능(AI) 시대 기업 보안의 우선순위로 ▲제로트러스트 ▲공격 표면 관리 ▲공급망 관리 ▲외부 협력 체계를 제시했다.
정현석 아톤 시큐리티센터장은 13일 서울 여의도 FKI타워 그랜드볼룸에서 열린 ‘아톤 시큐리티 서밋 2026(ATON Security Summit 2026)’에서 ‘AI 시대 보안 우선순위 ABC&D’를 주제로 발표했다.
정 센터장은 “기업이 인공지능 전환(AX)을 추진하는 데 있어 보안은 가장 중요한 역량이라고 해도 과언이 아니다”라며 “AI 환경에서 보안 범위가 넓어지고 복잡해지는 만큼, 무엇부터 해야 할지 우선순위를 정해야 한다”고 강조했다.
경계 사라진 AI·클라우드, 첫 단추는 제로 트러스트
정 센터장이 첫 번째로 꼽은 AI 시대의 보안 과제는 ‘제로 트러스트’다. 제로 트러스트는 내부망에 들어왔다는 이유만으로 사용자를 믿지 않고, 접속할 때마다 신원과 권한, 접속 환경을 확인하는 보안 원칙이다.
AI와 클라우드 환경에서 이 원칙은 더 중요해진다. 서비스형 소프트웨어(SaaS)는 전용망 없이 인터넷을 통해 쓰는 경우가 많고, AI 에이전트는 사람 대신 데이터와 애플리케이션에 접근할 수 있다. 이때 사람, 기기, 위치, 네트워크, AI, 클라우드, 애플리케이션, 데이터의 신원과 권한을 확인하지 못하면 접근 통제에 빈틈이 생긴다.
정 센터장은 “퍼블릭 AI와 클라우드를 사용하는 기업에 제로 트러스트가 적용되지 않으면 보안에 구멍이 뚫려 있다고 봐도 틀린 말이 아니다”라고 설명했다.
특히 그는 제로트러스트를 구현하려면 단순히 로그인 절차만 강화해서는 안 된다고 봤다. 단말을 관리하는 모바일기기관리(MDM), 악성 행위를 탐지하는 엔드포인트 탐지·대응(EDR), 통합 인증(SSO), 네트워크와 웹 접속 관리, 민감정보 통제, 허용된 AI 사용 정책이 함께 작동해야 한다는 설명이다.
또한 정 센터장은 “AI 에이전트와 모델 콘텍스트 프로토콜(MCP) 서버도 통제 대상에 포함해야 한다”고 강조했다. MCP는 AI가 외부 도구나 데이터에 연결할 때 쓰는 연결 방식이다. 그는 “AI 대규모언어모델(LLM) 에이전트와 MCP도 회사의 SSO에 연결돼 있어야 하고, 에이전트 하나하나가 누가 만들었는지, 어떤 권한을 갖는지, 어떤 MCP에 접속할 수 있는지 정의돼야 한다”고 말했다.
공격 표면, 모르는 자산에서 사고가 난다
아톤이 짚은 두 번째 과제는 ‘공격 표면 관리’다. 공격 표면은 공격자가 외부에서 접근할 수 있는 기업의 모든 접점을 뜻한다. 웹사이트, 서버, 클라우드 자산, 애플리케이션 프로그래밍 인터페이스(API), 테스트용 시스템, 협력사와 연결된 서비스가 모두 포함된다. AI 사용이 늘어나면 이런 서비스와 접점은 더 빠르게 늘어난다. 현업 부서가 AI 도구를 쓰기 위해 외부 서비스를 연결하거나, 개발 과정에서 임시 API와 테스트 서버를 열어두면 보안팀이 파악하지 못한 노출 지점이 생길 수 있다.
중요한 점은 사고가 보안팀이 잘 관리하는 핵심 서버에서만 나는 게 아니라는 점이다. 실제로는 담당자가 잊고 있던 웹 서버, 임시로 열어둔 서비스, 협력사가 쓰는 접속 경로처럼 ‘관리되지 않는 자산’이 공격자의 출발점이 되는 경우가 많다.
정 센터장은 “공격 표면 관리는 외부에서 침투할 수 있는 기업의 모든 자산을 식별하고, 해커의 시각에서 취약점을 찾아 지속적으로 관리하는 것”이라며 “대부분의 공격은 관리하고 있는 서버가 아니라 관리되지 않는 부분에서 발견된다”고 말했다.
그는 공격 표면 관리를 위해 외부에 노출된 웹 서비스와 네트워크 자산을 계속 찾아야 한다고 설명했다. 위협 인텔리전스(TI)를 활용해 노출된 위험을 분석하고, 모의해킹으로 실제 침투 가능성도 확인해야 한다. 여기에 협력사 보안 수준까지 함께 봐야 한다. 기업의 데이터와 시스템은 협력사, 외부 소프트웨어, 클라우드 서비스와 연결돼 있기 때문이다.
정 센터장은 미국에서 ‘보안 점수화(Security Scoring)’ 방식이 확산되는 흐름도 언급했다. 기업의 보안 상태를 점수로 관리하고, 이 점수를 보험 가격 산정이나 협력사 관리에 활용하는 방식이다. 그는 국내 기업도 자사뿐 아니라 협력사의 기본 보안 수준을 함께 끌어올리는 체계를 갖춰야 한다고 봤다.
공급망 보안, 코드부터 클라우드까지 증명해야
‘공급망 보안’도 중요하다. 공급망 보안은 회사가 직접 만든 코드만 보는 것이 아니라, 협력사의 제품과 서비스에 들어간 오픈소스, 패키지, 컨테이너 이미지, AI 모델, 클라우드 구성까지 함께 관리하는 일이다.
기업은 더 이상 모든 소프트웨어를 직접 만들지 않는다. 깃허브에서 내려받은 오픈소스, 외부 패키지, 상용 소프트웨어, AI 모델, 클라우드 서비스가 하나의 업무 시스템 안에 섞인다. 이 가운데 어느 한 부분에 취약점이 있으면 전체 서비스가 영향을 받을 수 있다.
정 센터장은 “우리 회사에서 개발하지 않은 소프트웨어, 오픈소스 모델, 오픈소스 안의 패키지 취약점을 관리할 방법이 필요하다”며 “앞으로 금융이나 공공에 소프트웨어를 납품하려면 공급망 보안 준비가 반드시 필요해질 것”이라고 말했다.
그는 공급망 보안을 ‘사이버 복원력’ 관점에서 봐야 한다고 설명했다. 사이버 복원력은 제품을 취약점이 없는 상태로 만들고, 업데이트와 패치 이후에도 안전성을 증명하며, 문제가 생기면 빠르게 되돌릴 수 있는 능력이다. 보안은 출시 전 점검 한 번으로 끝나는 것이 아니라, 제품의 생산·판매·업데이트·폐기 전 과정에서 관리돼야 한다는 의미다.
이를 위해서는 ‘소프트웨어 자재명세서(SBOM)’와 ‘AI 자재명세서(AI BOM)’ 같은 체계가 필요하다. SBOM은 소프트웨어 안에 어떤 구성요소가 들어 있는지 적어둔 목록이다. 식품 포장지의 원재료 표시처럼, 소프트웨어가 어떤 코드와 패키지로 구성됐는지 알아야 취약점이 발견됐을 때 영향을 빠르게 파악할 수 있다. AI 자재명세서도 같은 맥락으로 적용된다.
정 센터장은 “코드에서 패키지, 컨테이너, 클러스터, 클라우드 전체에 취약점이 없다는 것을 계속 증명해야 한다”며 “런타임에서 벌어지는 위협도 실시간으로 관리할 수 있어야 한다”고 말했다.
뭉쳐야 산다, 사내 보안팀만으로는 한계
마지막 과제는 ‘외부 협력 체계’다. 정 센터장은 AI와 클라우드 시대 보안이 한두 명의 보안 담당자에게 맡길 수 있는 수준을 넘어섰다고 봤다. 기업 환경에는 코드, 패키지, 컨테이너, 클러스터, 데이터, 클라우드, 인증, 네트워크, AI 보안까지 수많은 영역이 얽힌다. 여기에 제로 트러스트까지 구현하려면 평균적으로 수십 개의 보안 도구를 다뤄야 한다.
문제는 전문가가 턱없이 부족하다는 점이다. 보안에는 정책, 거버넌스, 컴플라이언스 같은 관리적 보안과 클라우드, AI, 애플리케이션, 네트워크 같은 기술적 보안이 함께 필요하다. 그러나 현장에는 특정 분야 전문가는 많아도 전체 구조를 함께 볼 수 있는 인력이 부족하다는 게 정 센터장의 진단이다.
그는 “우리나라는 단위 보안 전문가는 많지만 전체적인 보안 프레임을 볼 수 있는 전문가가 부족하다”며 “보안은 한 군데가 뚫려도 전체가 뚫리는 영역인데 관리적 보안과 기술적 보안이 사일로로 운영되는 경우가 많다”고 말했다.
정 센터장은 공격자들이 이미 분업화된 조직처럼 움직인다고 설명했다. 반면 기업은 한두 명의 보안 담당자가 여러 영역을 동시에 맡는 경우가 많다. 이런 구조에서는 내부 인력만으로 모든 보안 역량을 내재화하기 어렵다.
그는 “앞으로는 모든 보안이 외부 협력 체계를 가져야 한다”며 “보안을 구축할 때 외부 협력 체계를 분명히 가져가야 하고, 협력사와 함께 보안을 설계해 나가는 것이 더욱 중요해질 것”이라고 말했다.
글. 바이라인네트워크
<곽중희 기자>god8889@byline.network
