나루씨큐리티가 인공지능(AI) 시대 보안 패러다임을 '침해 검증(Compromise Assessment)' 중심으로 전환해야 한다고 주장했다. 공격이 고도화·다변화되는 환경에서 기존 '방어' 중심 체계만으로는 한계가 있다는 판단이다.
나루씨큐리티는 최근 침해대응 전문기업 플레인비트와 '디펜더 서밋'을 공동 개최하고, 최근 2년간 국내 주요 기업을 대상으로 수행한 침해평가 결과와 현장 인사이트를 공개했다고 27일 밝혔다.
나루씨큐리티는 대기업·중소기업을 대상으로 진행한 침해평가에서 전체의 25%인 4곳 중 1곳에서 실제 침해 흔적을 확인했다. 보안 체계를 갖춘 기업에서도 내부 침투가 장기간 탐지되지 않는 사례가 적지 않았다는 설명이다.
보안 솔루션이 고도화돼도 탐지되지 않는 사각지대와 검증 방법론 부재, 공격 경로에 대한 이해 부족이 복합적으로 작용하고 있다고 진단했다. 특히 '경계' 중심 보안 구조와 솔루션에 대한 과도한 신뢰가 오히려 탐지 공백을 만든다고 지적했다. AI 기반 공격 환경에서는 모든 경계를 완벽히 방어하는 것이 현실적으로 어렵다는 것이다.
이에 나루씨큐리티는 '구독형 침해평가 서비스'를 대안으로 제시했다. 내부 침투 위협의 흔적을 추적해 침해 여부를 검증하고, 이상 징후 식별부터 정밀 분석, 대응까지 전 과정을 지원하는 방식이다.
김혁준 나루씨큐리티 대표는 “보안의 본질은 현장 담당자가 상황을 통제할 수 있다는 효능감을 갖는 것”이라며 “고객이 스스로 보안 공백을 식별하고 대응할 수 있도록 서비스를 고도화하겠다”고 말했다.
박진형 기자 jin@etnews.com
