“생성형 인공지능(AI), 서비스형 소프트웨어(SaaS)에 연결돼 있는 것은 잠재적인 제로데이 공격 경로가 된다고 생각한다. 저희가 추구하는 방향은 이를 차단해서 막는 것도 아니고 아무 제한 없이 열어주자는 것도 아니다. 안전하게 통제된 상태로 사용하도록 하자는 의미다.” 김동훈 소프트캠프 부장은 18일 서울 잠실 롯데호텔 3층 크리스탈볼룸에서 <바이라인네트워크>가 개최한 ‘사이버보안 기술 전략 컨퍼런스 2026’에서 이같이 말했다. 김 부장은 이날 ‘AI 시대 차단에서 통제된 연결로’를 주제로 발표했다. 그는 기존 망분리 체계의 한계를 지적하며, 격리된 환경을 기반으로 한 보안 체계의 필요성을 역설했다.
중소벤처기업부(이하 중기부)는 ‘모두의창업’ 플랫폼의 백엔드 애플리케이션 프로그래밍 인터페이스(API)를 통해 권한 없는 이용자가 1차 합격자 정보에 접근한 정황을 확인했다고 22일 밝혔다. 국가정보원 조사에서는 9개 IP가 비정상적으로 API를 호출한 것으로 파악됐다.
“미토스 같은 AI 모델이 공격 기술을 대중화하면서 기업 규모와 관계없이 위협에 노출되는 환경으로 바뀌고 있습니다. 확률적 방어의 시대는 끝났습니다. 공격자의 의도와 자원은 통제할 수 없지만, 공격이 이뤄지는 환경은 통제할 수 있습니다.” 김혁준 나루씨큐리티 대표는 지난 18일 서울 잠실 롯데호텔월드 3층 크리스탈볼룸에서 <바이라인네트워크> 주최로 열린 ‘사이버보안 기술 전략 컨퍼런스 2026’에서 이같이 강조했다.
“AI 시대에는 데이터가 외부로 나가기 전 마지막으로 통제할 수 있는 지점이 엔드포인트입니다.” 장준영 지란지교소프트 그룹장은 18일 서울 잠실 롯데호텔월드 3층 크리스탈볼룸에서 열린 바이라인네트워크 ‘2026 사이버보안 기술 전략 컨퍼런스’에서 엔드포인트 중심의 데이터 보안 체계를 구축해야 한다며 이같이 말했다.
“AI가 기업 환경을 대대적으로 변화시키는 가운데 더 이상 폐쇄적이거나 독점적인 인프라 스택 위에선 주권을 실현할 수 없다. 이런 환경에서 기업은 회복 탄력성을 구축하는 게 매우 중요한데, 경직되거나 고정된 방식으로 이 회복 탄력성을 갖출 수 없다. 변화를 견디거나 적응하면서 앞으로 나갈 수 있도록 유연하고 많은 선택권을 가져야 한다.” -임란 칸 수세 고객성공책임자(CCO)
“AI를 활용한 공격 속도가 인간의 대응 한계를 넘어섰습니다. 공격표면관리(ASM)는 자산 목록을 만들고 취약점을 보여주는 것을 넘어 스스로 문제를 해결하는 ‘자율 대응 시스템’으로 진화해야 합니다.” 강병탁 AI스페라 대표는 18일 가 주최한 ‘사이버보안 기술 전략 컨퍼런스 2026’에서 ‘AI 에이전트 기반 공격표면관리’를 주제로 발표하며 이같이 말했다.
구동언 로그프레소 전무는 지난 18일 서울 잠실 롯데호텔에서 열린 <바이라인네트워크> 주최 ‘사이버보안 기술 전략 컨퍼런스’에서 사람은 정해진 근무시간에 일하지만 공격자는 24시간 활동하기 때문에 인력을 교대 투입하는 방식만으로는 대응에 한계가 있다며, 이러한 상시 대응 체계는 인공지능(AI)이 해결해야 할 영역이라고 말했다.
“이제는 내부가 ‘뚫린다’는 전제가 없이는 방어할 수 없는 상태가 됐습니다. 제로 트러스트 원칙 하에 보안 통제 항목을 다시 검토하고, 마이크로세그멘테이션 방식으로 내부 통제와 시스템 통제를 같이 고민해야 합니다.” 최영철 SGA솔루션즈 대표는 18일 서울 잠실 롯데호텔 3층 크리스탈볼룸에서 <바이라인네트워크>가개최한 ‘사이버보안 기술 전략 컨퍼런스 2026’에서 이렇게 강조했다. 이날 최 대표는 ‘미토스 시대, 보안은 다시 내부로 향한다: 서버 보안과 마이크로세그멘테이션의 필연’을 주제로 발표했다.
“제로 트러스트는 이제 도입 검토를 지나 시행을 고려해야 하는 시기로 나아가고 있습니다.” 박진홍 모니터랩 전임연구원은 18일 서울 잠실 롯데호텔월드 3층 크리스탈볼룸에서 열린 바이라인네트워크 ‘2026 사이버보안 기술 전략 컨퍼런스’에서 제로 트러스트에 대해서 이렇게 짚었다. 이날 모니터랩은 이날 내부 애플리케이션 접근부터 서비스형 소프트웨어(SaaS), 생성형 인공지능(AI), AI 에이전트까지 단계별로 통제하는 제로 트러스트 구축 전략을 제시했다.
구자만 팔로알토 네트웍스 전무는 18일 <바이라인네트워크>가 서울 잠실 롯데호텔 3층 크리스탈볼룸에서 개최한 ‘사이버보안 기술 전략 컨퍼런스’에서 이같이 말했다. 그는 AI 기반 새로운 사이버 공격은 전통적인 방법으로 대처할 수 없고, 이를 대비할 시간이 충분하지 않다고 설명했다. 그러면서 인간의 속도에 맞춘 방어 체계는 기계가 주도하는 공격 주기를 따라잡을 수 없다고 강조했다.
“공격자는 이미 AI를 갖고 있습니다. 상대방이 핵무기를 만들면 여러분도 탱크만 갖고 싸울 수 없잖아요. AI를 이용한 방어는 더 이상 선택이 아니라 필수입니다.”
바이라인네트워크가 지난 18일 서울 잠실 롯데호텔에서 개최한 <사이버보안 기술전략 컨퍼런스 2026>에서 박상준 한국마이크로소프트 시큐리티 GTM 리드가 청중에게 던진 화두다.
사이버보안 기술이 대격변을 겪는 가운데, AI 시대의 사이버보안 패러다임의 근본적 전환이 요구되고 있다. AI도구를 손에 넣은 사이버공격은 기하급수적으로 늘어나고 있으며, 앤트로픽의 클로드 미토스 모델은 너무 뛰어난 보안 엔지니어링 역량 때문에 개발사조차 배포를 고민하게 만들었다. 방어자는 절대적으로 불리해진 사이버보안 태세를 역전시킬 대책을 마련해야 한다. 이런 가운데 새로운 시대의 사이버보안 기술 전략을 논의하는 자리가 열렸다.
“앤트로픽 미토스와 프로젝트 글래스윙으로 촉발된 AI 보안이 아주 심각한 위기로 다가오고 있다. 해킹하는 AI의 대중화는 갈수록 기업과 조직에게 매우 큰 부담이다. 가장 치명적인 건 시간의 비대칭성이다. AI로 해킹 하면 너무 빠르기에 AI로 대응을 할 수밖에 없는데, 방어자는 절대적으로 불리하다. 우리나라 보안 거버넌스의 구조적 특이성 때문이다. 민간뿐 아니라 정부나 금융은 훨씬 더 취약하다. 이제 데이터 중요도를 중심으로 거버넌스 체계를 바꿀 때다.” -김승주 고려대학교 정보보호대학원 교수
앤트로픽은 지난 17일 서울 여의도 콘래드 호텔에서 기자간담회를 열어 서울 오피스 공식 개소를 선언하고, 한국 사업 전략을 발표했다. 앤트로픽은 국내 주요 기업부터 스타트업, AI 연구기관을 아우르는 한국 AI 생태계 전반으로 협력을 확대해 나갈 계획이라고 밝혔다.
마이크로소프트가 생산성 도구를 위한 비즈니스 업무 AI 에이전트인 ‘마이크로소프트365 코파일럿 코워크’를 정식 출시했다. 마이크로소프트는 클로드 코워크보다 30~40% 더 저렴한 비용으로 업무용 AI 에이전트를 이용할 수 있다고 강조했다.
End of content
End of content