김휘강 고려대학교 정보보호대학원 교수(출처=AI스페라)
|

김휘강 고려대 교수 “모의해킹 의무화, ASM 상시 진단으로 대응해야”

개인정보보호 관련 규제가 사후 대응에서 사전 예방 중심으로 바뀌면서, 공공기관도 체크리스트 기반의 형식적인 취약점 점검을 넘어 상시 자산 식별과 모의해킹 체계를 갖춰야 한다는 진단이 나왔다.

개인정보보호위원회 비상임위원인 김휘강 고려대학교 정보보호대학원 교수는 14일 서울 그랜드 인터컨티넨탈 파르나스에서 열린 ‘크리미널아이피 컨퍼런스 2026(CIPC 2026)’에서 “공공기관도 공격표면관리(ASM)를 기반으로 상시 자산 식별과 모의해킹 체계를 갖춰야 한다”고 강조했다. 이날 김 교수는 개인정보보호 정책 변화와 대규모 유출 사고의 원인을 짚으며, ‘공공기관이 왜 ASM 기반 모의해킹 체계로 전환해야 하는지’를 구체적으로 설명했다.

대형 유출 사고, 새로운 공격보다 ‘방치된 자산’ 때문

김 교수는 최근 대규모 개인정보 유출 사고의 원인을 새로운 해킹 기술만으로 보기 어렵다고 짚었다. 그는 “최신 해킹 기술에 준비가 안 돼 뚫렸다기보다, 보유 자산이 많고 섀도우 IT가 많으며 방치된 자산의 기본 취약점도 패치되지 않아 해커가 그 지점으로 들어왔다”고 진단했다.

대형 조직일수록 자산 식별 자체가 어렵다는 점도 문제로 꼽혔다. 김 교수는 “대기업의 경우 사고 이후에도 자산 목록을 정리하고 이행 계획을 끝내는 데 긴 시간이 걸린다”고 설명했다. 서버, 소프트웨어, 클라우드, 외부 노출 서비스가 많아지면 보안팀이 보호해야 할 범위도 빠르게 늘어난다는 것이다.

개인정보위는 2027년부터 주요 공공시스템에 대한 취약점 점검과 외부 전문가를 활용한 침투테스트를 의무화할 방침이다. 대상은 개인정보위가 지정한 58개 기관 387개 ‘집중관리시스템’이다. 침투테스트는 실제 해킹과 비슷한 시나리오로 시스템에 침입을 시도해 보안 취약점을 확인하는 모의해킹이다. 점검에서 확인한 취약점은 지체 없이 보완해야 한다.

김 교수는 공공기관의 모의해킹 의무화가 형식적인 점검으로 끝나서는 안 된다고 강조했다. 기존 취약점 점검은 체크리스트를 확인하는 방식에 머무는 경우가 많다. 하지만 공격자는 내부 사정이나 운영 편의를 고려하지 않고 가장 약한 지점으로 들어온다. 그는 “제3자의 관점, 외부인의 관점이 중요하다”며 “해커의 입장에서 보다 현실적인 시나리오로 침투를 해보자는 흐름이 생겼다”고 분석했다.

모의해킹도 AI 속도에 맞춰야

김 교수는 기존 모의해킹의 한계도 지적했다. 모의해킹 결과는 투입 인력, 기간, 예산, 시나리오 수에 따라 크게 달라진다. 프로젝트 기간이 짧으면 자산 식별과 기본 스캔에 상당한 시간을 쓰고, 실제 침투 시나리오를 깊게 검증하기 전에 보고서 작성 단계로 넘어갈 수 있다.

김 교수는 “결국 대응할 수 있는 것은 AI 에이전트를 이용해 자동화하고, 사람이 최종적으로 고급 시나리오를 점검하는 방식”이라고 말했다.

김 교수는 앤트로픽의 ‘미토스(Mythos)’ 발표 이후 보안 환경이 속도전과 물량전으로 바뀌었다고 진단했다. 미토스는 취약점 탐색과 공격 자동화 능력이 매우 뛰어난 것으로 알려진 앤트로픽의 대규모언어모델(LLM)로, 발표 이후 보안 정책과 운영 방식 전환 논의를 촉발했다.

그는 “공격자가 고성능 거대모델뿐 아니라 공개된 AI 기반 해킹 도구도 함께 쓸 수 있다”고 설명했다. 이를 군사용어인 ‘하이-로우 믹스(High-Low Mix)’에 비유했다. 하이-로우 믹스는 고성능 무기와 저비용 무기를 함께 운용하는 전략이다. 사이버 공격으로 보면 고성능 AI 모델은 정밀타격 수단이고, 공개 도구와 자동화 에이전트는 대량 공격 수단에 가깝다. 김 교수는 “공격자는 정밀타격을 할 수 있는 고가의 F-22 랩터는 물론, 물량전과 속도전이 가능한 저가 드론도 획득한 것”이라고 비유했다.

방어자도 같은 구조가 필요하다는 게 김 교수의 설명이다. 연 1회 정밀한 시나리오 기반 모의해킹이 ‘하이’라면, ASM 기반 상시 자산 식별과 취약점 점검은 ‘로우’에 해당한다. 정기 모의해킹만으로는 빠르게 변하는 자산과 취약점을 따라가기 어렵기 때문에 상시 진단 체계를 함께 둬야 한다는 뜻이다.

ASM과 모의해킹 결합이 새 대응 모델

김 교수는 ‘지속적 위협 노출 관리(CTEM)’를 방어 전략의 핵심 틀로 제시했다. CTEM은 조직이 외부에 드러낸 자산과 취약점을 지속적으로 찾아내고, 위험도를 매기고, 조치하고, 다시 확인하는 관리 방식이다.

그는 1단계로 ASM 기반 상시 진단을 수행하고 연 1회 모의해킹을 결합해야 한다고 봤다. 2단계로는 ASM과 자동화된 모의해킹 서비스를 결합해야 한다고 설명했다. 이때 모델 콘텍스트 프로토콜(MCP), 응용프로그램인터페이스(API), AI 모델을 활용할 수 있다.

3단계는 도메인 지식과 개인정보보호 특화 시나리오를 결합하는 방식이다. 예를 들어 공공기관은 민간 기업보다 국민 개인정보를 대규모로 보유하는 경우가 많다. 따라서 단순 취약점 점검이 아니라 개인정보 유출 가능성을 전제로 한 침투 시나리오가 필요하다는 설명이다.

김 교수는 ASM 절차를 발견, 분류, 시정, 모니터링으로 설명했다. 먼저 인터넷에 노출된 자산을 찾고, 자산 중요도와 위험도를 나눈다. 이후 취약점 패치나 포트 차단 같은 조치를 수행하고, 새 자산이나 설정 변경을 지속적으로 추적한다. 그는 “LLM과 보안 에이전트를 결합하면 내부 부서가 보안 현황을 자연어로 묻고 이해할 수 있다”며 “이런 구조가 내부 고객이 보안을 이해하는 커뮤니케이션 역할을 할 수 있다”고 덧붙였다.

상시 점검이 ‘새로운 성실함’의 기준 될 것

김 교수는 AI 기반 공격이 확산하면서 보안 사고 이후 책임을 판단하는 기준도 달라질 수 있다고 봤다. 과거에는 연 1회 취약점 점검이나 모의해킹을 수행했다는 사실이 보안 노력의 근거가 될 수 있었다. 하지만 공격자가 AI로 취약점 탐색과 침투를 자동화하는 상황에서는 일회성 점검만으로 충분한 예방 노력을 했다고 보기 어려워질 수 있다는 설명이다.

여기서 김 교수는 ‘새로운 성실함’이라는 개념을 언급했다. 새로운 성실함은  조직이 사고를 막기 위해 어떤 예방 활동을 지속했는지를 뜻하는 말이다. ASM로 외부 노출 자산을 계속 찾고, 취약점을 상시 진단하며, 실제 공격 시나리오에 가까운 모의해킹으로 검증하는 체계가 성실한 보안 노력의 기준이 될 수 있다는 의미다.

김 교수는 이를 “정밀 건강검진을 매일 받는 효과”라고 표현했다. 상시 진단 체계를 갖추면 보안팀이 개별 취약점 하나를 뒤쫓는 데 그치지 않고, 조직 전체의 위험을 계속 확인할 수 있다는 뜻이다. 그는 “전투가 아닌 전쟁에, 전술이 아닌 전략에 집중해야 한다”고 강조했다.

또한 김 교수는 이 같은 ‘성실한 보안 노력’을 입증하려면 점검 범위도 현실적인 사고 시나리오와 맞닿아야 한다고 봤다. 특히 개인정보보호 규제 변화와 연결되는 공공기관의 경우, 단순 시스템 취약점 점검을 넘어 개인정보 유출 가능성을 직접 확인하는 모의해킹이 필요하다는 설명이다. 그는 “사이버 위협 인텔리전스(CTI)와 오픈소스 인텔리전스(OSINT)를 활용해 다크웹과 공개 인터넷에 노출된 개인정보를 찾아내고, 챗봇이나 AI 기반 고객센터에 내재된 취약점도 점검해야 한다”고 말했다.

아울러 AI 서비스가 개인정보 처리 과정에 들어오는 만큼, 프롬프트 인젝션과 탈옥 공격도 점검 대상에 포함해야 한다고도 짚었다. 이런 방식으로 고객 상담 내역이나 내부 지식 저장소에 접근할 수 있는지 확인하는 테스트가 필요하다는 것이다.

끝으로 김 교수는 취약점을 발견한 뒤 이를 어떻게 신고하고 조치했는지도 중요한 판단 근거가 될 수 있다고 봤다. 보안 취약점 신고·조치·공개 제도는 조직이 취약점을 숨기지 않고 지속적으로 개선하고 있다는 점을 보여주는 장치이기 때문이다.

김휘강 교수는 고려대학교 정보보호대학원에서 사이버보안과 개인정보보호 분야를 연구하고 있다. 개인정보위 비상임위원으로도 활동하고 있으며, AI스페라의 공동창업자이기도 하다. CIPC 행사를 주최한 AI스페라는 위협 인텔리전스 기반 보안 기업으로, 인터넷 노출 자산과 악성 인프라를 탐지하는 크리미널아이피(Criminal IP)를 운영하고 있다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network

일간 바이라인 구독하기

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.