검색결과 총 7건
-
"공격도 AI, 방어도 AI"...AWS·LG CNS가 공개한 차세대 보안 전략
[경제일보] 생성형 인공지능(AI)의 발전으로 사이버 공격 속도가 급격히 빨라지면서 기업 보안 전략도 AI를 활용한 자동화와 실시간 대응 중심으로 전환되고 있다. 공격자가 AI를 활용해 취약점을 빠르게 찾아내는 만큼 방어 역시 사람 중심 대응을 넘어 AI 기반 자율 보안 체계를 구축해야 한다는 것이 업계의 공통된 인식이다. 1일 아마존웹서비스(AWS)는 서울 강남구 AWS코리아 오피스에서 'AWS Security 101' 기자간담회를 열고 고성능 AI 시대 변화하는 보안 환경과 이에 대응하기 위한 AI 기반 보안 전략을 소개했다. 이날 행사에는 신은수 AWS코리아 수석 보안전문 솔루션즈 아키텍트(PSA)와 이진욱 LG CNS RED팀 팀장이 발표자로 나서 AI 기반 보안 기술과 실제 기업 적용 사례를 공유했다. 이날 신은수 AWS 코리아 수석 보안전문 솔루션즈 아키텍트는 고성능 AI가 사이버 공격의 속도와 규모, 접근성을 모두 바꾸고 있다고 진단했다. 과거에는 고위험 취약점 발견과 익스플로잇 제작이 일부 전문가 집단의 영역이었다면, 이제는 생성형 AI를 활용해 누구나 훨씬 빠르게 취약점을 찾고 공격 코드를 제작할 수 있는 환경이 됐다는 설명이다. 그는 AI 시대 보안 위협의 변화로 공격 규모 확대, 공격 속도 가속, 공격 도구 접근성 향상을 꼽았다. AI를 활용하면서 취약점 발견과 익스플로잇 제작 시간이 크게 단축됐고, 이에 따라 기업은 이전보다 훨씬 많은 취약점에 대응해야 하는 상황에 놓였다고 설명했다. 신 아키텍트는 "과거에는 어떤 취약점을 찾는 것조차도 어려웠고, 취약점을 찾아냈다고 하더라도 실제 타겟팅되어 있는 시스템에 써먹을 수 있는 익스플로잇(보안 취약점 혹은 보안 취약점을 이용한 공격)을 만드는 것이 어려웠다"며 "지금은 익스플로잇이 아주 손쉽게 이루어진다"라고 말했다. 이에 AWS는 해당 환경 변화에 대응하기 위해 AI 기반 다층 보안 체계를 운영하고 있다고 설명했다. 수학적으로 보안 정책의 안전성을 검증하는 자동 추론 기술을 주요 보안 서비스에 적용하고 있으며, 하루 수백조 건 규모의 네트워크 데이터를 분석해 이상 징후를 탐지하고 있다. 또한 취약점 발견부터 우선순위 분석, 수정 방안 검증, 실제 조치까지 보안 전 과정을 자동화하는 'AWS 컨티뉴엄'도 소개했다. 이를 통해 침투 테스트와 코드 분석, 위협 모델링 등을 AI가 지원하고, 검증된 결과를 기반으로 기업이 보다 빠르게 대응할 수 있도록 지원한다는 설명이다. 이어 발표에 나선 이진욱 LG CNS RED팀 팀장은 AWS 시큐리티 에이전트를 실제 보안 점검에 적용한 사례를 소개했다. 이 팀장은 최근 대형 보안사고 증가와 AI 전환(AX) 프로젝트 확대, AI 모델 성능 향상으로 침투 테스트 수요가 빠르게 증가하고 있다고 설명했다. 반면 보안 전문 인력은 한정돼 있어 AI 기반 자동화가 필요한 상황이라고 진단했다. LG CNS는 개발 분야에서 AI 활용 경험을 바탕으로 보안 영역에서도 AI 적용 가능성을 검토해 왔으며, 지난해부터 다양한 AI 기반 보안 솔루션을 평가한 끝에 AWS 시큐리티 에이전트를 도입했다고 설명했다. 기존에는 DAST(동적 애플리케이션 보안 테스트)나 전문가가 직접 수행하는 수동 침투 테스트를 활용했지만, DAST는 오탐이 많고 전문가 중심 테스트는 비용과 시간이 많이 소요되는 한계가 있던 것으로 평가된다. 반면 AI 기반 침투 테스트는 추론 과정과 근거를 함께 제공해 결과 검증이 쉽고, 반복적인 점검을 자동화할 수 있다는 점에서 실무 적용 가능성을 확인했다고 강조했다. 이 팀장은 "대시보드도 제공하고 어떻게 침투 테스트를 수행했는지, 어떤 방식으로 했는지에 대한 백데이터들도 상세하게 제공한다"며 "지금 나온 취약점에 대해서 어떤 취약점인지 과정을 재현할 수 있도록 상세한 프로세스를 제공"이라고 말했다. LG CNS는 실제 적용 결과도 공개했다. 동일한 시스템을 대상으로 수행한 테스트에서 AI 에이전트는 약 5시간 만에 점검을 완료했으며, 내부적으로는 약 20시간 동안 복수의 에이전트가 동시에 침투 테스트를 수행했다. 기존 전문가 중심 점검이 평균 4~5일 걸렸던 것과 비교하면 점검 속도가 크게 향상된 것이다. 또한 계정 권한 정보 등 서비스 맥락을 추가로 제공할 경우 탐지 정확도가 약 60%에서 90% 수준까지 향상됐으며, 전문가 검증을 병행할 경우 평균 점검 기간은 5일에서 3일로 줄고 비용은 약 30% 절감됐다. AI 에이전트만 활용하는 반복 점검의 경우에는 점검 기간을 1일 수준으로 단축하고 비용도 최대 80%까지 줄일 수 있을 것으로 평가했다. 특히 고성능 AI 시대에는 개발 초기부터 보안을 적용하는 '시프트 레프트' 전략과 지속적인 보안 검증, AI 에이전트 보안 강화, 조직 전체의 보안 문화 정착이 중요하다고 강조했다. 그는 앞으로는 보안 조직만이 아니라 개발 조직을 포함한 모든 구성원이 AI 기반 보안 도구를 활용하는 문화가 필요하다고 말했다. 이 팀장은 "AI가 발달하면서 해킹 공격에 대한 기술 진입장벽이 굉장히 낮아졌고, 또한 AX 활동들을 많이 하면서 외부 공개 표현도 역시 굉장히 증가하고 있는 상황"이라며 "이런 상황에서 AWS의 시큐리티 에이전트가 해결책이 될 수 있다고 판단했다"고 강조했다.
2026-07-01 14:06:25
-
-
AI로 보안 운영 혁신…AWS, 'AWS 컨티뉴엄' 프리뷰 공개
[경제일보] 아마존웹서비스(AWS)가 소프트웨어 취약점을 자동으로 탐지하고 해결 방안까지 제시하는 인공지능(AI) 기반 보안 서비스를 공개했다. 생성형 AI가 보안 영역으로 확산되면서 보안 운영의 중심이 단순 탐지에서 자동 분석과 대응으로 이동하고 있는 것으로 분석된다. 19일 AWS는 신규 보안 서비스 'AWS 컨티뉴엄'을 제한된 프리뷰 형태로 공개했다고 밝혔다. AWS 컨티뉴엄은 코드 취약점의 발견부터 우선순위 분석, 검증, 완화 및 해결까지 전 과정을 자동화하는 것이 특징이다. 최근 기업들은 생성형 AI 확산과 함께 급증하는 보안 위협에 대응해야 하는 과제에 직면하고 있다. 특히 AI 기술이 공격자들에게도 활용되면서 취약점 발굴 속도가 빨라지고 공격 방식 역시 고도화되고 있다. 이에 기업 보안팀이 처리해야 할 취약점 백로그도 빠르게 증가하고 있는 것으로 알려졌다. 기존 보안 운영 체계는 방대한 로그와 원격 측정 데이터를 수집하고 분석하는 데 집중해 왔다. 그러나 클라우드 환경과 AI 서비스 확산으로 시스템 복잡성이 커지면서 단순 탐지 중심의 방식만으로는 대응에 한계가 있다는 지적이 제기돼 왔다. AWS는 이러한 문제를 해결하기 위해 취약점 발견 이후 실제 대응까지 이어지는 자동화 체계를 구축했다고 설명했다. AWS 컨티뉴엄은 조직 내 인프라와 네트워크 구조, 권한 체계, 코드 등 정형 데이터뿐 아니라 문서와 커뮤니케이션, 비즈니스 우선순위 등 비정형 데이터까지 함께 분석하도록 설계됐다. 서비스는 발견, 우선순위화, 검증, 해결 등 4단계로 구성된다. 먼저 기존 취약점 백로그와 자체 스캔 결과를 결합해 공격 경로를 분석하고, 이후 실제 비즈니스 영향도와 외부 노출 여부 등을 고려해 우선순위를 산정한다. 이어 오탐 여부를 확인하고 샌드박스 환경에서 취약점 재현을 수행해 실제 위험성을 검증한다. 최종적으로는 네트워크 설정 변경과 정책 수정, 코드 패치 등 대응 방안을 제시하고 검증까지 수행한다. 특히 AWS 컨티뉴엄은 특정 AI 모델에 종속되지 않는 구조로 제작됐다. 취약점 탐지와 분석, 추론 등 각 영역에 적합한 프런티어 모델을 활용하며 새로운 모델이 등장하면 지속적으로 통합할 수 있도록 구성됐다. AWS는 해당 서비스를 AWS와 아마존닷컴의 보안 운영 경험을 기반으로 개발했다고 설명했다. 다양한 산업군과 대규모 클라우드 환경을 운영하면서 축적한 보안 데이터를 토대로 실제 운영 환경에 적용 가능한 보안 자동화 체계를 구축했다는 것이다. 보안 업계에서는 최근 AI 에이전트를 활용한 보안 자동화 경쟁이 본격화되고 있다. 생성형 AI가 단순 질의응답을 넘어 자율적으로 업무를 수행하는 에이전틱 AI 단계로 진화하면서 보안 운영센터(SOC)의 업무 방식 역시 변화하고 있다. 단순 경고 생성보다 위협 분석과 대응 방안 수립, 조치까지 자동화하려는 움직임이 확대되는 추세다. AWS 역시 최근 생성형 AI 서비스와 개발자 도구, 보안 솔루션 전반에 AI 기술을 접목하고 있다. AWS 컨티뉴엄은 이러한 전략의 연장선에서 보안 운영 효율성을 높이고 기업들의 대응 속도를 단축하기 위한 서비스로 평가된다. AWS 관계자는 "새롭게 공개된 'AWS 컨티뉴엄'은 코드 취약점의 발견, 우선순위화, 검증, 완화·해결까지 전 생애주기를 자동화하고, 실제 위험도와 비즈니스 맥락을 반영해 보안팀의 효과적인 대응을 지원한다"고 말했다.
2026-06-19 11:12:58
-
파수 AI, N2SF 등급 분류 대응 'FDR' 업데이트 출시
[경제일보] 파수 AI가 국가 망 보안체계(N2SF) 전환에 대응하는 데이터 식별·분류 솔루션을 고도화했다. 공공기관이 AI와 클라우드를 활용하기 위해서는 데이터의 중요도와 민감도를 먼저 식별하고 등급별 보안 정책을 적용해야 하는 만큼, 데이터 분류 자동화가 공공 보안 시장의 핵심 과제로 떠오르고 있다. 파수 AI는 데이터 식별·분류 솔루션 ‘파수 데이터 레이더(Fasoo Data Radar, FDR)’의 신규 업데이트 버전을 출시하고 공공기관의 N2SF 전환 지원을 강화한다고 밝혔다. N2SF는 기존 공공부문 망분리 정책을 보완·전환하기 위해 추진되는 새로운 보안 프레임워크다. AI와 클라우드 등 신기술을 안전하게 활용할 수 있도록 데이터와 시스템을 중요도·민감도에 따라 기밀(Classified), 민감(Sensitive), 공개(Open) 등급으로 구분하고, 등급별로 차등화된 보안대책을 적용하는 것이 핵심이다. 파수는 지난해 ‘범정부 초거대 AI 공통기반 대상 국가 망 보안체계 시범 실증’에 참여해 N2SF의 데이터 식별·분류·통제 부문을 맡은 바 있다. 이번 FDR 업데이트는 N2SF 전환의 출발점인 데이터 식별과 등급 분류 기능을 강화한 것이 특징이다. FDR은 윈도, 맥, 파일서버 등 다양한 저장소에 흩어진 데이터를 파악하고 민감정보 포함 여부를 자동으로 탐지·분류하는 솔루션이다. 이후 분류 결과에 따라 암호화, 레이블링, 격리, 권한 회수, 파기 등 후속 조치를 적용할 수 있다. 새 버전에는 OCR 기능이 추가됐다. 일반 이미지 파일이나 문서 안에 삽입된 이미지에서 텍스트를 추출해 민감정보 포함 여부를 검사한다. 기존 텍스트 기반 탐지로는 확인하기 어려웠던 스캔본, 캡처 이미지, 이미지형 PDF 등에 포함된 개인정보와 민감정보까지 식별할 수 있다는 설명이다. 문서 작업 중 등급 인식을 돕는 기능도 강화됐다. 한글, MS 오피스, PDF 등 주요 문서 작업 환경에서 기밀·민감·공개 분류 라벨을 화면에 지속적으로 표시해 사용자가 해당 문서의 보안 등급을 직관적으로 확인할 수 있도록 했다. 공공기관 업무 환경에서는 문서 작성·검토·공유 단계마다 등급 인식이 필요한 만큼, 사용자 실수로 인한 자료 유출을 줄이는 효과가 기대된다. AI 기반 문맥 분석 기능도 더했다. FDR은 파수 AI의 AI 기반 개인정보보호 솔루션 ‘AI-R Privacy’와 연동해 복잡한 문장 속 개인정보를 탐지하고 마스킹할 수 있다. 단순 키워드나 정규식 기반 탐지를 넘어 자연어처리와 딥러닝 기술로 문맥을 해석해 민감정보를 찾아내는 방식이다. 이번 업데이트는 공공기관의 N2SF 전환 수요를 정면으로 겨냥한 것으로 풀이된다. 기존 망분리 체계에서는 내부망과 외부망의 물리적·논리적 분리가 보안의 중심이었다. 그러나 생성형 AI와 클라우드 서비스를 공공 업무에 활용하려면 모든 데이터를 같은 방식으로 막는 구조만으로는 한계가 있다. 어떤 데이터가 기밀이고, 어떤 데이터가 민감하며, 어떤 데이터는 공개 가능한지를 먼저 구분해야 AI 활용과 보안 통제를 동시에 설계할 수 있다. 특히 초거대 AI 기반 행정서비스가 확산되면 데이터 분류의 중요성은 더 커진다. AI 모델에 입력되는 문서와 데이터셋에 개인정보, 내부 정책 문건, 보안 정보가 섞여 있을 경우 유출이나 오남용 위험이 발생할 수 있다. N2SF가 데이터 등급 분류를 전제로 하는 이유도 여기에 있다. 관련 시범 실증 사업 역시 공공부문에 적합한 AI 보안 적용 모델과 확산 방안을 마련하기 위해 추진됐다. 업계에서는 N2SF 전환 과정에서 데이터 보안 시장이 확대될 것으로 보고 있다. 공공기관이 AI와 클라우드를 도입하려면 데이터 발견, 분류, 권한 관리, 암호화, 반출 통제, 로그 추적, 개인정보 마스킹까지 전 주기 관리 체계가 필요하다. 이 가운데 데이터 식별·분류는 모든 보안 정책의 출발점이다. 분류가 부정확하면 과도한 차단으로 업무 효율이 떨어지거나, 반대로 민감정보가 낮은 등급으로 처리돼 유출 위험이 커질 수 있다. 파수 AI는 FDR 외에도 데이터 보안 솔루션 ‘파수 엔터프라이즈 DRM(Fasoo Enterprise DRM, FED)’과 AI 활용을 위한 민감정보 관리 솔루션 ‘AI-R DLP’ 등을 통해 N2SF 대응 포트폴리오를 강화하고 있다. 데이터 등급을 식별한 뒤 문서 암호화와 접근권한 통제, AI 입력 데이터 차단·마스킹까지 연결하는 구조를 구축하겠다는 전략이다. 향후 관건은 실제 공공기관 업무 환경에서의 적용성과 정확도다. 공공기관 데이터는 문서 형식이 다양하고 오래된 스캔본이나 이미지형 자료, 비정형 문서가 많다. OCR과 AI 문맥 분석 기능이 현장 데이터에서 얼마나 높은 탐지율과 낮은 오탐률을 보이느냐가 솔루션 경쟁력을 가를 전망이다. 또 N2SF 전환이 공공기관 전체로 확산되면 보안 등급 분류 기준의 표준화도 중요해진다. 기관마다 다른 방식으로 기밀·민감·공개 등급을 적용하면 시스템 연계와 클라우드 활용 과정에서 혼선이 생길 수 있다. 데이터 분류 솔루션은 기술 기능뿐 아니라 정부 보안 기준과 기관별 업무 특성을 반영한 정책 설계 역량까지 요구받게 된다. 고동현 파수 AI 상무는 “파수 AI는 FDR 외에도 FED와 AI-R DLP 등 N2SF를 위한 포트폴리오를 지속적으로 강화하고 있다”며 “N2SF의 시작이 등급 분류인 만큼 FDR을 통해 공공기관의 디지털 혁신을 지원할 것”이라고 말했다. 이번 FDR 업데이트는 공공 AI 확산 국면에서 보안의 무게중심이 ‘망을 나누는 방식’에서 ‘데이터를 이해하고 통제하는 방식’으로 이동하고 있음을 보여준다. AI와 클라우드 활용이 공공 업무의 효율성을 높일 수 있다면, 그 전제는 데이터가 어디에 있고 어떤 등급인지 정확히 아는 것이다. 파수 AI가 N2SF 전환 시장에서 데이터 분류·통제 솔루션을 앞세워 공공 보안 수요를 얼마나 확보할지 주목된다.
2026-05-20 16:38:59
-
-
-