“많은 사고 조사 현장에서 봐온 결과, AI 보안의 핵심은 ‘실행 권한 통제’와 ‘API 관리’에 있었습니다.” 박찬암 스틸리언 대표는 26일 서울 서초구 aT센터에서 열린 ‘미토스 AI 시대, 개인정보보호 규제 컴플라이언스’ 세미나에서 ‘미토스 AI 시대의 정보보안 위기와 대응’을 주제로 발표하며, 인공지능(AI) 에이전트가 가진 실행 권한과 애플리케이션 프로그래밍 인터페이스(API)를 함께 통제해야 한다고 강조했다.
공공기관의 개인정보 유출 신고가 늘면서 개인정보보호위원회(이하 개인정보위)가 2026년 공공기관 개인정보 보호수준 평가를 사전 예방 중심으로 바꾼다. 유출사고 감점은 최대 20점으로 높이고, 내부자 보안과 모의해킹 실적을 집중 평가한다. 황지은 개인정보위 자율보호정책과장은 26일 서울 서초구 aT센터에서 열린 ‘미토스 AI 시대, 개인정보보호 규제 컴플라이언스’ 세미나에서 이같이 밝혔다.
“오픈AI, 앤트로픽 같은 선도적인 AI 모델 회사는 포뮬러원 스포츠카를 만듭니다. 일반인에게 포뮬러원이 필요한 건 아닙니다. 그런 차를 유지하려면 정확한 지식을 갖춘 전문가 그룹이 필요하고, 매일 운전하기에 불편하니까요. 젠스파크는 일반적인 지식 근로자를 위한 현대차, 토요타 같은 경제적인 자동차를 만듭니다. 지금은 모델의 성능을 주로 이야기 하지만, 일반인은 머지 않아 그런 것에 관심을 갖지 않고 완벽한 호환성을 더 따지게 될 겁니다. 중요한 건 사람의 기억과 맥락을 바탕으로 모든 것을 구축하고 생성해 줄 수 있는 AI 서비스입니다.” -에릭 징 젠스파크 CEO
AI로 정교해진 문서 속 악성코드와 공급망 위협이 늘어나는 가운데, 악성 여부를 판단하지 않고 문서 내부의 액티브 콘텐츠를 전수 제거·재조립하는 CDR(Content Disarm and Reconstruction)이 주목받고 있다.
<바이라인네트워크>가 지난 18일 서울 송파구 잠실 롯데호텔 3층 크리스탈볼룸에서 개최한 ‘사이버보안 기술 전략 컨퍼런스’에서 이상준 지란지교시큐리티 CTO는 CDR을 “콘텐츠 차원의 제로트러스트”라고 정의하며, 보안의 출발점을 감염 이후가 아니라 공격 분석과 유입 단계로 앞당기는 ‘시프트 레프트(Shift Left)’ 전략으로 기능할 수 있다고 밝혔다.
“협업 툴 비즈니스는 이제 더 이상 유효하지 않을 것 같습니다.”
25일 서울 페어몬트 앰배서더 호텔에서 열린 ‘AX 페스타 2026’ 무대에서 이학준 마드라스체크 대표가 꺼낸 말이었다. 창업 11년, 국내 협업 툴 1위를 자처해 온 기업의 대표가 약 1000명의 청중 앞에서 스스로 자사 비즈니스 효용성의 종언을 선언한 셈이었다.
앤드류 보이드(Andrew Boyd) 데이터이쿠 아시아태평양 및 일본(APJ) 총괄 수석 부사장은 “현재 기업의 88% 이상이 인공지능(AI)을 활용하고 있지만, 단 6%의 기업만이 투자대비수익(ROI) 측면에서 유의미한 가치를 경험하고 있다”며 “대부분 AI가 운영환경으로 배포되지 않고 파일럿 적용에 그치고 있고, 지출은 빠르게 증가하고 있지만 ROI도 안나오고, AI 결과물에 대한 신뢰가 제한적인 경우가 많다”고 지적했다. 보이드 수석 부사장은 이를 두고 ‘AI 성공의 격차(AI Gap to Success)’라고 표현하면서, 이 격차를 극복하기 위한 방안을 제시했다.
정부 창업 지원 플랫폼 ‘모두의창업’에서 발생한 정보 유출 사고는 데이터베이스 침입이 아닌 ‘백엔드 애플리케이션 프로그래밍 인터페이스(API)’에 비정상적으로 접근하는 과정에서 발생한 것으로 파악됐다. 이번 사고와 관련해 API 보안을 전문으로 다루는 보안기업들은 공개된 정황만으로 공격 방식을 확정하기는 어렵다고 분석했다. 다만 화면에서 숨긴 정보가 API 응답에도 포함됐는지, 서버가 요청자의 접근 권한을 확인했는지, 반복적인 정보 조회를 탐지했는지를 중심으로 사고 구조를 살펴볼 수 있다고 설명했다.
“인공지능(AI) 해커의 공격은 순식간에 이뤄집니다. 취약점 탐지부터 빈틈 파고들기(익스플로잇)까지 걸리는 시간이 일 단위에서 분 단위로 단축됐습니다. 해법은 사후 패치가 아니라 공격을 당하기 전에 안전한 보안 구조를 이미 만드는 것입니다.”
“공격자가 최종 목표를 달성하는 데까지는 약 1시간 정도면 충분합니다. 반면 보안팀이 이를 탐지하고 조치하는 데는 약 11일이 걸립니다.” 가 지난 18일 서울 송파구 잠실 롯데호텔 3층 크리스탈볼룸에서 개최한 ‘사이버보안 기술 전략 컨퍼런스’에서 이건용 안랩 팀장은 이같이 밝혔다.
권혁인 멘로시큐리티 상무는 지난 18일 서울 잠실 롯데호텔에서 열린 ‘사이버보안 기술 전략 컨퍼런스 2026’에 참석해 이처럼 말했다.
이날 권 상무는 AI 에이전트 시대에 대비해야 하는 세 가지 보안 위협 지점을 제시하고, 멘로 에이전트 런타임 시큐리티(MARS)를 통한 해결책을 소개했다. 보안 위협 지점으로는 ▲과도한 접근 권한 ▲악의적인 데이터 판별 불가 ▲내부 데이터 유출이 분석됐다.
황범석 이글루코퍼레이션 기술위원은 지난 18일 서울 잠실 롯데호텔에서 열린 ‘바이라인네트워크 사이버보안 기술 전략 컨퍼런스 2026’에 참석해 이처럼 말했다. 이날 황 위원은 최신 SOC 운영 현황을 점검하고, 자율형 SOC 구축의 필요성을 강조했다.
자율형 SOC의 필요성은 날이 갈수록 강해지고 있다. 미토스 사태가 최근 SOC 운영 현황에 가장 영향을 끼친 것으로 풀이된다. 황 위원은 최근 LLM을 통한 공격이 가능해지면서 취약점 발견부터 무기화까지 걸리는 시간이 약 1000배 단축됐다고 밝혔다. 제로데이(알려지지 않거나 알려졌으나 패치되지 않은 보안 취약점) 및 원데이(취약점이 발견되고 이에 대한 패치가 발표됐지만 아직 적용되지 않은 상태일 때)를 노린 공격이 가속하고 있다. 이에 따라 공격자는 즉시 공격하지만 방어는 복잡한 보고 체계를 거쳐야 하는 대응 시간의 비대칭성도 확대됐다.
보안 관제 센터(SOC)에서 사람이 직접 경보를 수집하고 분석하던 방식이 생성형 AI 기반 자율 운영 체계로 전환되고 있다. 박정수 센티넬원 전무는 지난 18일 바이라인네트워크가 주최한 ‘사이버보안 기술 전략 컨퍼런스 2026’에서 “최근 보안 벤더의 핵심 메시지는 오토노머스(자율화)”라며 “분석과 판단을 AI가 해주는 자율 SOC로 바뀌어야 한다”고 말했다.
기업의 애플리케이션과 인공지능(AI) 시스템이 여러 클라우드와 데이터센터에 흩어지면서 이를 같은 정책으로 관리할 필요성이 커지고 있다. F5는 23일 서울 강남구 웨스틴 서울 파르나스에서 기자간담회를 열고, 하이브리드 멀티클라우드 전반의 애플리케이션 전송과 보안을 통합하는 ‘F5 애플리케이션 전송·보안 플랫폼(F5 Application Delivery and Security Platform, ADSP)’의 통제 범위를 AI 모델과 에이전트까지 확대한다고 밝혔다.
“매트릭스에서 모피어스가 네오를 설득할 때, “지금 내가 보고 있는 게 진짜인지 아닌지, 진짜 그걸 믿을 수 있겠느냐”고 말하는데, 네트워크와도 연관이 있다고 봅니다.”
End of content
End of content