HUFFPOST
HUFFPOST
기업과산업  전자·전기·정보통신

[현장] 사이버 취약점 공격 시간 2년에서 20시간으로 줄어, "AI 시대 기업 보안 해법은 AI 자동화"

조승리 기자 csr@businesspost.co.kr 2026-07-01 12:31:20
확대 축소
공유하기
페이스북 공유하기 X 공유하기 네이버 공유하기 카카오톡 공유하기 유튜브 공유하기 url 공유하기 인쇄하기

[현장] 사이버 취약점 공격 시간 2년에서 20시간으로 줄어, "AI 시대 기업 보안 해법은 AI 자동화"
▲ 신윤수 AWS코리아 수석 보안전문 솔루션즈 아키텍트가 1일 서울 강남구 AWS코리아 사무소에서 열린 ‘AWS 시큐리티 101’ 기자간담회에서 발언하고 있다. <비즈니스포스트>
[비즈니스포스트] 아마존웹서비스(AWS)코리아는 생성형 인공지능(AI) 서비스 확산으로 사이버 공격의 속도와 규모가 급격히 커지는 만큼, AI 기반 보안 자동화가 기업의 보안 대응 전략의 필수로 떠오르고 있다고 밝혔다. 

AWS코리아는 1일 서울 강남구 AWS코리아 사무소에서 ‘AWS 시큐리티 101’ 기자간담회를 열고 고성능 AI 시대의 보안 전략과 AI 기반 보안 서비스 적용 사례를 소개했다. 

신윤수 AWS코리아 수석 보안전문 솔루션즈 아키텍트는 고성능 AI의 등장으로 보안 대응의 속도와 방식이 근본적으로 바뀌고 있다고 설명했다.

신 아키텍트는 "과거에는 어떤 취약점을 찾는 것조차도 어려웠고, 취약점을 찾았다 하더라도 실제 타깃 시스템에 그걸 써먹을 수 있는 익스플로잇을 만드는 게 되게 어려웠다"며 "지금은 취약점을 찾는 것도 너무 쉬워졌고, 그 취약점을 기반으로 해서 사이버 공격을 실행할 수 있는 프로그램을 만드는 것도 너무 쉽고 빨라졌다"고 말했다.

익스플로잇은 소프트웨어나 시스템의 취약점을 실제로 악용하는 코드나 프로그램, 또는 공격 기법을 말한다. 평균 익스플로잇 소요 시간은 2018년 2.3년에서 2024년 5일, 2026년 약 20시간으로 빨라지고 있으나, 이에 대응한 패치는 평균 32~38일 걸리면서 격차가 커지고 있다. 

그는 AI 시대 보안 위협의 변화로 공격 규모 확대, 공격 속도 증가, 공격 도구 접근성 향상을 꼽았다. 

이에 따라 기업은 취약점 대응 업무 과부하와 보안 인력 번아웃, 기존 컴플라이언스와 리스크 관리 체계의 한계에 직면하고 있다고 진단했다. 

이날 AWS코리아는 AWS에서 운영하는 다층 방어 체계로 수학적으로 증명 가능한 보안 기술인 ‘자동 추론’, 보안을 머신 스피드로 처리하는 ‘컨티뉴엄’, ‘시큐리티 에이전트’ 등 AI 기반 보안 서비스를 소개했다. 

특히 시큐리티 에이전트는 위협 모델링, 설계 리뷰, 코드 리뷰, AI 기반 침투 테스트 기능을 제공해 개발 단계부터 보안을 적용하는 ‘시프트 레프트’ 전략을 지원한다고 설명했다.

신 아키텍트는 "결국 엄청나게 많은 취약점과 엄청나게 빠른 익스플로잇 이런 것들에 대해 적절하게 대응하기 위해서는 패치가 발생할 수 있는 여지를 사전에 차단하는 게 좋다"며 "그래서 시프트 레프트가 필요하고, 이 과정에서는 시큐리티 에이전트나 컨티뉴엄과 같은 서비스가 활용이 될 수 있다"고 말했다.
 
[현장] 사이버 취약점 공격 시간 2년에서 20시간으로 줄어, "AI 시대 기업 보안 해법은 AI 자동화"
▲ 이준욱 LGCNS 레드팀장이 1일 서울 강남구 AWS코리아 사무소에서 열린 ‘AWS 시큐리티 101’ 기자간담회에서 발언하고 있다. <비즈니스포스트>
이어 발표에 나선 이준욱 LGCNS 레드팀장은 AWS 시큐리티 에이전트를 실제 보안 점검 업무에 적용한 사례를 소개했다.

이 팀장은 “기존에는 화이트해커가 직접 수행하는 침투 테스트에 평균 4~5일이 걸렸지만, AI 기반 침투 테스트를 적용한 결과 약 14시간 만에 점검을 완료했다”며 “비용도 기존 대비 80% 이상 절감 가능한 수준으로 확인했다”고 말했다. 

그는 AI 에이전트가 취약점을 탐지한 뒤 자체 검증을 통해 오탐을 줄이고, 사람이 최종 검증하는 방식으로 업무를 운영하고 있다고 설명했다. 

반복 점검 업무는 향후 AI 중심으로 전환할 계획이며 현재 그룹사까지 적용 범위를 확대하고 있다고 그는 덧붙였다. 

AI가 향후 보안 인력을 대체할 것인가라는 기자 질문에 신 아키텍트는 “보안팀이 사라지지는 않을 것”이라며 “다만 보안팀이 모든 것을 담당하는 방식에서 개발자를 포함한 조직 전체가 보안을 수행하도록 문화와 역할이 바뀌어야 한다”고 말했다. 

그는 “AI 기반 보안 도구는 보안팀보다 개발자가 직접 활용할 때 효과가 극대화된다”며 “보안은 특정 조직의 업무가 아니라 조직 문화가 돼야 한다”고 했다. 조승리 기자

최신기사

6월 르노코리아 수출 64.8% 감소, 한국GM·KGM은 늘어
[오늘의 주목주] '메가프로젝트 기대감' LS일렉트릭 주가 10%대 올라, 코스피 반도..
'수수료 무료'로 국내주식 키운 토스증권, 30대 CEO 김규빈 '편의성' '연금저축'..
[1일 오!정말] 이재명 "내부단합 매우 중요하다"
퀄컴 HBC로 엔비디아 AI 서버 시장 지배력에 도전, 삼성전자 SK하이닉스 메모리 수..
국토부 '항공사 재무건전성' 관리 나선다, 자본금 100억 상향·과징금 정비 실효성 논란
우리금융 ESG 서사 바꾼 임종룡, '127년 헤리티지'로 생산적금융 힘 싣는다
현대차 상반기 세계 판매량 4.9% 감소, 기아는 2.7% 증가하며 역대 최대
김민석 총리 퇴임 동시에 '당권 도전' 본격화, '명심'이 '당심'으로 이어질까
[오늘Who] 하나카드 고객이 혜택 고르는 구성 새 시도, 성영수 '맞춤형 카드' 흥행..
KoreaWho

댓글 (0)

  • - 200자까지 쓰실 수 있습니다. (현재 0 byte / 최대 400byte)
  • - 저작권 등 다른 사람의 권리를 침해하거나 명예를 훼손하는 댓글은 관련 법률에 의해 제재를 받을 수 있습니다.
  • - 타인에게 불쾌감을 주는 욕설 등 비하하는 단어가 내용에 포함되거나 인신공격성 글은 관리자의 판단에 의해 삭제 합니다.