인공지능(AI) 기반 사이버 공격이 확산하면서 기업들이 예방·탐지 중심 보안 전략에서 벗어나 '격리' 중심의 제로 트러스트 보안 체계를 갖춰야 한다는 진단이 나왔다. 공격자가 이미 내부에 침투해 있을 수 있다는 전제 아래 피해 확산을 제한하는 방식으로 보안 전략을 전환해야 한다는 조언이다.
데이브 셰퍼드 일루미오 아시아태평양(APAC) 부사장은 12일 서울 삼성동에서 열린 기자간담회에서 “우리는 예방 중심의 사이버 보안 시대와 탐지 중심의 사이버 보안 시대를 지나왔다”며 “이제는 격리의 시대에 있다”고 밝혔다.
셰퍼드 부사장은 AI가 사이버 공격의 속도를 크게 높였다고 설명했다. 그는 앤스로픽의 '클로드 미토스 프리뷰'와 '프로젝트 글래스윙'을 언급하며 “AI 위협이 공격의 기본 원리 자체를 바꾼 것은 아니지만, 공격이 실행되는 속도는 달라졌다”고 했다.
그는 공격자가 AI를 활용해 고객 네트워크 안의 취약점을 수초 안에 찾고, 이를 서로 연결해 악용할 수 있는 환경이 됐다고 진단했다. 반면 방어자가 과거처럼 인간의 속도로 대응하면 기계 속도의 공격을 막기 어렵다고 지적했다.
셰퍼드 부사장은 “침해가 발생할지는 '언제인가'의 문제일 뿐”이라며 기업들이 침해를 전제로 보안 체계를 설계해야 한다고 강조했다. 이어 “패치만으로는 이 문제에서 벗어날 수 없다”며 “공격의 영향을 최소화하고 피해를 제한하는 사이버 복원력의 사고방식을 채택해야 한다”고 말했다.
일루미오는 네트워크 가시성과 마이크로 세그멘테이션 솔루션을 해법으로 제시했다. 기업이 이를 통해 네트워크 안에서 어떤 연결을 허용하고 차단할지 결정할 수 있다는 조언이다. 특히 고객 규모에 따라 제품을 구분하지 않고 서비스형 소프트웨어(SaaS) 형태로 제공해 중소기업도 대기업과 동일한 수준의 보안 체계를 구축할 수 있다고 강조했다.
셰퍼드 부사장은 “제로 트러스트는 조직 규모와 산업에 관계없이 모든 기업에 필요한 전략”이라며 “중요 자산부터 단계적으로 보호 범위를 확대하는 방식으로 접근해야 한다”고 말했다.
박진형 기자 jin@etnews.com
