AI로 정교해진 문서 속 악성코드와 공급망 위협이 늘어나는 가운데, 악성 여부를 판단하지 않고 문서 내부의 액티브 콘텐츠를 전수 제거·재조립하는 CDR(Content Disarm and Reconstruction)이 주목받고 있다.
<바이라인네트워크>가 지난 18일 서울 송파구 잠실 롯데호텔 3층 크리스탈볼룸에서 개최한 ‘사이버보안 기술 전략 컨퍼런스’에서 이상준 지란지교시큐리티 CTO는 CDR을 “콘텐츠 차원의 제로트러스트”라고 정의하며, 보안의 출발점을 감염 이후가 아니라 공격 분석과 유입 단계로 앞당기는 ‘시프트 레프트(Shift Left)’ 전략으로 기능할 수 있다고 밝혔다.
보안 관제 센터(SOC)에서 사람이 직접 경보를 수집하고 분석하던 방식이 생성형 AI 기반 자율 운영 체계로 전환되고 있다. 박정수 센티넬원 전무는 지난 18일 바이라인네트워크가 주최한 ‘사이버보안 기술 전략 컨퍼런스 2026’에서 “최근 보안 벤더의 핵심 메시지는 오토노머스(자율화)”라며 “분석과 판단을 AI가 해주는 자율 SOC로 바뀌어야 한다”고 말했다.
“매트릭스에서 모피어스가 네오를 설득할 때, “지금 내가 보고 있는 게 진짜인지 아닌지, 진짜 그걸 믿을 수 있겠느냐”고 말하는데, 네트워크와도 연관이 있다고 봅니다.”
“미토스 같은 AI 모델이 공격 기술을 대중화하면서 기업 규모와 관계없이 위협에 노출되는 환경으로 바뀌고 있습니다. 확률적 방어의 시대는 끝났습니다. 공격자의 의도와 자원은 통제할 수 없지만, 공격이 이뤄지는 환경은 통제할 수 있습니다.” 김혁준 나루씨큐리티 대표는 지난 18일 서울 잠실 롯데호텔월드 3층 크리스탈볼룸에서 <바이라인네트워크> 주최로 열린 ‘사이버보안 기술 전략 컨퍼런스 2026’에서 이같이 강조했다.
“AI 시대에는 데이터가 외부로 나가기 전 마지막으로 통제할 수 있는 지점이 엔드포인트입니다.” 장준영 지란지교소프트 그룹장은 18일 서울 잠실 롯데호텔월드 3층 크리스탈볼룸에서 열린 바이라인네트워크 ‘2026 사이버보안 기술 전략 컨퍼런스’에서 엔드포인트 중심의 데이터 보안 체계를 구축해야 한다며 이같이 말했다.
“AI를 활용한 공격 속도가 인간의 대응 한계를 넘어섰습니다. 공격표면관리(ASM)는 자산 목록을 만들고 취약점을 보여주는 것을 넘어 스스로 문제를 해결하는 ‘자율 대응 시스템’으로 진화해야 합니다.” 강병탁 AI스페라 대표는 18일 가 주최한 ‘사이버보안 기술 전략 컨퍼런스 2026’에서 ‘AI 에이전트 기반 공격표면관리’를 주제로 발표하며 이같이 말했다.
“이제는 내부가 ‘뚫린다’는 전제가 없이는 방어할 수 없는 상태가 됐습니다. 제로 트러스트 원칙 하에 보안 통제 항목을 다시 검토하고, 마이크로세그멘테이션 방식으로 내부 통제와 시스템 통제를 같이 고민해야 합니다.” 최영철 SGA솔루션즈 대표는 18일 서울 잠실 롯데호텔 3층 크리스탈볼룸에서 <바이라인네트워크>가개최한 ‘사이버보안 기술 전략 컨퍼런스 2026’에서 이렇게 강조했다. 이날 최 대표는 ‘미토스 시대, 보안은 다시 내부로 향한다: 서버 보안과 마이크로세그멘테이션의 필연’을 주제로 발표했다.
“제로 트러스트는 이제 도입 검토를 지나 시행을 고려해야 하는 시기로 나아가고 있습니다.” 박진홍 모니터랩 전임연구원은 18일 서울 잠실 롯데호텔월드 3층 크리스탈볼룸에서 열린 바이라인네트워크 ‘2026 사이버보안 기술 전략 컨퍼런스’에서 제로 트러스트에 대해서 이렇게 짚었다. 이날 모니터랩은 이날 내부 애플리케이션 접근부터 서비스형 소프트웨어(SaaS), 생성형 인공지능(AI), AI 에이전트까지 단계별로 통제하는 제로 트러스트 구축 전략을 제시했다.
“AI 좋습니다. AI 좋은데, AI 얘기 나오면 바로 뒤따라오는 얘기가 뭐죠? 데이터입니다. 그런데 상태 정보만 가지고 보안관제센터(SOC)를 자율화시켜서 사람이 해야하는 또다른 작업을 만들 것이냐, 맥락 데이터를 가지고 AI 시스템이 직접 판단하게 만들 것이냐, 이걸 생각해야 합니다.”
End of content
End of content