로그프레소 “24시간 공격 대응, AI가 해결해야 할 과제”
“우리는 9to6로 일을 하지만 공격자는 24시간 들어오기 때문에 사람을 투입해 교대로 막는 방식에는 한계가 있습니다. 이는 인공지능(AI)이 해결해야 하는 일이라고 봅니다.”
구동언 로그프레소 전무는 지난 18일 <바이라인네트워크>가 서울 잠실 롯데호텔 3층 크리스탈볼룸에서 개최한 ‘사이버보안 기술 전략 컨퍼런스’에서 이같이 말했다.
구 전무는 “AI가 단순 업무 처리를 넘어 24시간 탐지·조사와 1차 대응을 수행하게 될 것”이라고 설명했다. 이어 “사람은 AI 에이전트를 감독·검증하고 예외 상황을 판단하는 역할을 맡고, 경영자는 정책과 권한을 결정하며 대외적 책임을 지게 될 것”이라고 부연했다.
현재 정부는 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 제도의 전면 개편을 추진하고 있다. 개편은 크게 세 가지 방향으로 이뤄진다. 우선 일회성 상태를 증명하는 방식에서 상시 운영 체계를 입증하는 방식으로 전환된다.
또한 서면 중심 심사에서 실제 기술 운영 현장을 검증하는 방식으로 바뀐다. 기존의 기술·간편·표준 등급 체계에는 강화 등급이 새로 추가된다. 정부가 인증을 형식적인 절차가 아닌 상시 운영 역량을 증명하는 체계로 개편하는 데 초점을 맞춰졌다.
그는 “이 같은 개편의 배경에는 최근 3년간 ISMS·ISMS-P 인증을 획득한 기업 가운데 약 14%에서 침해사고가 발생한 점이 있다”고 밝혔다.
이어 그는 이번 개편으로 정보자산 식별 범위가 크게 확대될 것으로 전망했다. 과거에는 자산 관리 문서를 작성하는 수준에 그쳤지만, 앞으로는 외부 인터넷 접점에 노출된 숨은 자산과 이른바 ‘섀도 IT(Shadow IT)’까지 식별·관리해야 한다는 설명이다.
최근 클라우드 환경에서 정보 유출 사고가 잇따르고 있으며, 기업 내부에서 관리되지 않던 자산을 통해 정보가 유출되는 사례도 적지 않은 만큼 이러한 자산까지 자동화된 방식으로 지속 관리해야 한다고 강조했다.
구 전무는 “암호화나 패치 같은 경우도 예비 심사 항목이 된다”며 “회사 내에서 암호화가 안 돼 있다든지 패치가 제대로 안 돼 있는 장비가 있다고 하면 애초에 심사에 들어갈 수 없는 상황으로 바뀌는 것”이라고 말했다. 이어 “취약점 같은 경우에도 점검하고 조치하는 것들이 연 1회가 아니라 심사원이 심사할 때 직접 점검하고 모의 침투 같은 것들을 하는 형태로 바뀐다”고 설명했다. 그는 “로그 보관 같은 경우에도 상시 보존이 인증 유지 조건으로 바뀐다”며 “다만 이 같은 부담이 모든 기업에 동일하게 적용되지는 않는다”고 밝혔다.
또 흩어진 보안 도구를 하나로 통합해 활용하기 위해서는 담당자의 역량에만 의존하기보다 AI의 도움을 받는 관점이 필요하다고 강조했다.
특히 ISMS-P 인증 제도의 요구사항이 지속적으로 변화하는 상황에서 AI 활용은 단순 분석 수준에 머물러서는 안 된다고 지적했다. 예비 심사와 기술 심사, 상시 점검 등 인증 개편에 따라 기업의 업무 부담이 늘어날 수밖에 없는 만큼, 이러한 업무를 AI가 수행할 수 있도록 해야 한다고 설명했다.
구 전무는 “보안을 어떻게 하면 잘할지 고민할 때 (보안) 제품을 굳이 열심히 이해하려고 할 필요는 없다”며 “이는 AI 어시스턴트의 도움을 받으면 된다”고 말했다. 이어 “많은 사람들이 AI가 사람을 대체한다고 이야기하지만 서로 다른 역할을 맡는 관계”라고 밝혔다.
<이수민 기자>Lsm@byline.network



