생산성 늘려주는 AI의 역습…보안 위협도 커진다
2026.03.07 13:00
AI 에이전트가 스스로 공격 수행하는 패턴도 본격화
보안 기업도 AI 중심 전환 고삐…“AI로 해킹 막는다”
7일 정보기술(IT) 업계에 따르면 네이버는 전날 발간한 ‘2025 네이버 보안백서’에서 지난해 보안 분야의 키워드로 AI 패러독스를 제시했다. AI 사용이 생산성과 보안 취약성을 동시에 끌어올리는 모순이 대표적으로 나타나는 분야는 ‘바이브 코딩(개발자가 AI에 자연어로 의도만 전달해 코드를 생성하고 소프트웨어를 개발하는 것)’이다. 보고서는 “AI 도구가 효율을 최우선으로 두는 과정에서 입력값 검증 누락, 비밀 키 하드코딩, 최신 라이브러리 및 보안 패치 미반영 같은 기본 원칙을 놓치기 쉽다는 지적이 반복적으로 나오고 있다”고 지적했다.
특히 보고서는 “최근의 위협은 단순 자동화를 넘어 GTG-1002 캠페인처럼 자율성을 갖춘 AI 에이전트 기반 공격으로 진화하고 있다”고 진단했다. GTG-1002 캠페인은 지난해 9월에 중국의 국가 지원 해킹 그룹으로 추정되는 공격자들이 AI 에이전트를 활용해 대규모 사이버 첩보 작전을 벌인 사건을 일컫는다. 이 공격에서 AI는 정찰, 시스템 지도화, 취약점 탐색까지 전술적 작업의 80~90%를 자율적으로 수행했다. 보고서는 “공격 운영의 중심축을 AI가 맡았다는 점에서 게임의 규칙이 완전히 바뀌었다는 점을 알 수 있다”고 평가했다.
라온시큐어는 에이전틱 AI를 기반으로 한 보안 자동화 플랫폼을 개발해 연내 출시할 계획이다. 이 플랫폼은 크게 권한 관리→위협 탐지→대응 조치→분석 및 보고로 이뤄지는 기업 보안 운영을 AI가 도맡아 해주는 서비스다. 라온시큐어는 플랫폼의 안전성을 높이기 위해 에이전틱 AI의 신원과 권한을 관리하는 AAM 기술, 에이전틱 AI에 대한 비정상적 접근을 차단하는 ‘에이전틱 AI 가드레일’ 체계도 개발하고 있다.
국내외 빅테크도 AI 공격에 대한 안전성 강화 활동을 펼치고 있다. 네이버의 경우 보안 점검과 개선을 개발 초기에 앞당겨 진행하는 ‘시프트 레프트(Shift Left)’ 전략으로 보안 위협을 극복하고 있다. 외부 보안 전문가가 취약점을 제보하면 보상금을 지급하는 ‘버그바운티’ 프로그램도 운영 중이다. 마이크로소프트는 자사 AI 레드팀이 100개 이상의 생성형 AI 제품을 시뮬레이션해 보안 위험을 분류·완화한 것을 외부에 공유했다. 구글도 지난해 전용 AI 취약점 보상 프로그램을 발표해 외부 연구자와 AI 시스템의 보안 문제를 해결하고 있다.
저작권 보호를 위해 본문의 일부만 표시됩니다.
원문 보기 →댓글 (0)
첫 번째 댓글을 작성해보세요!
게임의 다른 소식
모든 소식을 불러왔습니다