“최근 트렌드는 ‘정보 유출’...보안 ‘빈익빈 부익부’ 현상 심화” [AI 시대, 다시 설계하는 보안]④
2026.03.23 09:01
[이코노미스트 원태영 기자]사이버 보안의 세계는 보이지 않는 창과 방패의 전쟁터다. 기술이 발전할수록 공격자의 수법은 더욱 교묘해지고 방어자가 챙겨야 할 영역은 기하급수적으로 늘어난다. 20년 넘게 이 전쟁터의 최전선에서 공격자의 발자취를 추적해 온 인물이 있다. 바로 양하영 안랩 ASEC(AhnLab SEcurity intelligence Center) 실장이다.
과거 ‘긴급 대응’에 치중했던 보안의 패러다임이 어떻게 ‘인텔리전스’로 이동했는지, 아울러 AI라는 새로운 변수 앞에서 우리가 마주한 위협의 실체는 무엇인지 그와 심도 있는 대화를 나눴다.
안랩 ASEC은 지난 2023년 12월 조직 명칭에서 ‘긴급 대응’(Emergency Response)을 떼어내고 ‘보안 인텔리전스’(Security Intelligence)를 전면에 내세우는 리브랜딩을 단행했다. 이는 단순히 이름의 변화가 아니라 보안 철학의 전환을 의미한다.
양하영 실장은 “ASEC은 현재 2개의 개발 조직과 2개의 분석 조직으로 구성돼 있다”며 “우리가 하는 일의 핵심은 안랩 보안 제품군에서 수집되는 방대한 정보들을 바탕으로, 각종 위협을 실제로 탐지하고 대응하는 역할을 수행하고 있다”고 설명했다.
안랩은 ASD(AhnLab Smart Defense)라는 독보적인 인프라를 통해 전 세계의 위협 정보를 실시간으로 수집한다. 수집된 정보는 분석가들의 손을 거쳐 ▲V3 ▲EDR ▲XDR 등의 제품에 반영되거나 안랩의 차세대 위협 인텔리전스 플랫폼인 TIP를 통해 고객사에게 제공된다. 사건이 터진 후 수습하는 ‘대응’ 단계를 넘어 위협의 근원을 파악하고 미리 길목을 지키는 ‘인텔리전스’ 기반 보안이 ASEC의 지향점이다.
최근 해킹트렌드는 ‘정보 유출’
최근 해킹 사고의 가장 큰 변화로 양 실장은 ‘정보 유출’이라는 키워드를 꼽았다. 과거 랜섬웨어가 시스템을 마비시키고 파일을 암호화하는 데 집중했다면 이제는 데이터를 외부로 빼돌려 협상 카드로 활용하는 방식이 주류가 됐다는 것이다.
양 실장은 “기업들이 EDR 솔루션을 도입하고 백업 시스템을 잘 구축하면서 해커들이 단순히 파일을 암호화하는 것만으로는 수익을 내기 어려워졌다”며 “최근 해커들은 전략을 바꿨다. 암호화하기 전에 내부 정보를 유출하고 이를 공개하겠다고 협박하는 형태가 자주 보이고 있다”고 밝혔다.
이러한 변화는 특히 국가 배후 공격 그룹에서도 뚜렷하게 나타난다. 과거에는 기반 시설을 파괴하거나 서비스를 장애에 빠뜨리는 과시형 공격이 많았지만, 최근에는 소리 소문 없이 침투해 은밀하게 정보를 빼가는 형태로 트렌드가 바뀌고 있다. 공격은 더욱 조용해졌고 그 피해는 더욱 치명적으로 진화하고 있다.
양 실장은 20년 전 안랩에 입사했을 당시를 회상하며 보안의 역사적 흐름을 짚었다. 초창기에는 중국발 해커들이 주도하는 온라인게임 계정 탈취나 인터넷 뱅킹 악성코드가 주를 이뤘다. 당시에는 키보드 보안 모듈을 무력화하거나 공인인증서를 빼가는 수법이 횡행했다.
하지만 플랫폼이 PC에서 모바일로 이동하고 생체 인증과 2차 인증이 보편화되면서 금융 보안의 지형도가 완전히 바뀌었다. 그는 “이제 스마트폰 기반의 뱅킹과 지문 인증이 기본이 되면서 과거 방식의 악성코드는 거의 설 자리를 잃었다. 보안 방식이 강화되면서 해커들도 더 이상 가성비가 나오지 않는 옛 수법을 버리게 됐다”고 설명했다.
그럼에도 변하지 않는 사실은 모든 공격의 끝에는 ‘돈’이 있다는 점이다. 특히 비트코인 같은 암호화폐의 등장은 해커들에게 추적 불가능한 수익 창출의 길을 열어줬고, 이는 랜섬웨어 시장이 폭발적으로 성장하는 기폭제가 됐다.
거대한 파장 일으킨 AI의 등장
생성형 AI의 등장은 보안 시장에도 거대한 파장을 일으켰다. 양 실장은 공격자들의 서버에서 발견된 소스 코드를 예로 들며 AI가 이미 현업에서 활용되고 있음을 시사했다. 그는 “공격자들도 AI를 이용해 코드를 제작하고 있는 것으로 추정된다”며 “본인이 선호하는 언어가 아닌 다른 언어로 코드를 변환해 보안 장비를 우회하는 작업을 AI의 도움을 받아 수행하고 있는 것으로 보인다”고 말했다.
이런 상황속에서 안랩 역시 AI를 방어의 핵심 무기로 삼고 있다. 특히 탐지 고도화 작업에서 AI 활용도가 높은 것으로 알려졌다. 아울러 자체적으로 개발한 에이전틱 AI 플랫폼 ‘안랩 AI 플러스’에 기반한 AI 어시스턴트를 통해 전문적인 보안 정보를 고객사에게 신속하게 제공하고 있다. 이는 최신 위협 정보와 안랩만의 분석 노하우를 결합한 결과물이다.
기술이 아무리 발전해도 가장 큰 구멍은 의외로 기초적인 부분에서 발생한다. 양 실장은 기업 보안 실무자들이 가장 흔하게 범하는 실수로 ‘외부 노출 자산 관리의 부재’를 꼽았다.
양 실장은 “공격자들은 하루도 안 되는 짧은 시간 안에 전 세계의 IP를 스캔해 취약점을 찾아낸다”며 “반면 기업들은 테스트용으로 잠시 열어둔 서버나 방치된 리눅스 자산이 어디에 있는지조차 파악하지 못하는 경우가 많다”고 설명했다.
실제로 최근 발생한 여러 해킹 사고 역시 리눅스 플랫폼의 보안 관리 미흡에서 비롯된 경우가 많았다. 리눅스 서버는 백신 설치율이 낮거나 실시간 감시 기능을 꺼두는 등 보안의 사각지대에 놓여 있는 경우가 많기 때문이다. 또한 ‘admin’, ‘1234’와 같은 취약한 비밀번호 설정이나 패치 미이행과 같은 기본 수칙을 지키지 않는 점도 여전히 심각한 위협 요소다.
인터뷰를 마치며 양 실장은 보안의 미래를 ‘정보의 소화력’으로 정의했다. 양 실장은 “세상은 점점 더 많은 정보를 투명하게 요구하고 있고 이는 보안도 마찬가지”라며 “이제는 단순히 막는 것이 아니라 쏟아지는 위협 정보를 얼마나 잘 소화하고 분석하느냐가 기업 보안의 핵심 실력이 될 것”이라고 강조했다. 그는 이어 “정보는 넘쳐나지만 이를 가치 있게 활용하는 조직과 그렇지 못한 조직 사이의 격차, 즉 ‘보안의 빈익빈 부익부’ 현상은 더욱 심화될 것으로 보인다”고 덧붙였다.
저작권 보호를 위해 본문의 일부만 표시됩니다.
원문 보기 →댓글 (0)
첫 번째 댓글을 작성해보세요!
비트코인의 다른 소식
모든 소식을 불러왔습니다