[디지털데일리 김보민기자] "인공지능(AI) 시대에 접어들면서 공격 표면이 증가하기 시작했습니다. 공격 방법 또한 달라지고 있는 만큼, 물리적 환경부터 비즈니스 공급망 취약점까지 고려해야 하는 시점입니다."

임종인 대통령실 사이버 특별보좌관 겸 고려대학교 정보보호대학원 명예교수는 6일 서울 강남구 그랜드인터컨티넨탈에서 열린 '에이아이스페라(AI스페라) CIPC 2025' 행사에서 이렇게 밝혔다. AI와 함께 사이버 공격 기술 또한 진화하고 있는 지금, 기업을 비롯한 '방어자'들이 새로운 보안 대책을 수립할 때가 필요하다는 취지였다.

임 특보는 "공격 표면이 확장하고 있고, 복잡도와 비가시성이 증가하고 있는 상황"이라며 "가드레일과 같은 정책을 세우더라도, 이미 이를 악용하는 AI가 활개하고 있다"고 꼬집었다.

그렇다면 방어자가 갖춰야 할 전략은 무엇일까. 임 특보는 "이제는 무한경쟁의 시대"라며 "살아남기 위해서는 능동적으로 스스로를 지키는 전략이 필요하다"고 조언했다. 정부 정책 또한 기업의 능동적인 자세를 요하고 있는 시점이라고 진단했다. 임 특보는 "예전에는 정부 정책이 규제(컴플라이언스) 영역에 집중하는 흐름을 보였다면, 이제는 (방어자 측면에서) '최선을 다하라'는 흐름으로 바뀌고 있다"고 말했다.

이날 임 특보는 '공격표면관리(ASM)' 키워드를 강조했다. ASM은 공격자가 악용할 수 있는 노출된 위협(리스크)를 자동 탐지해 사전에 예방할 수 있도록 돕는 보안 전략이다. 조직의 공격 표면을 구성하는 사이버 보안 취약점과 잠재 공격 벡터를 발견 및 분석한 뒤, 우선순위를 지정해 수정과 모니터링 작업을 거치는 것이 기본이다.

임 특보는 "ASM을 넘어 ASM 플러스 혹은 프로로 진화하기 위해서는 사이버위협인텔리전스(CTI)와 AI를 융합하는 작업이 필요할 것"이라며 "시장에서 원하는 진짜 ASM을 만들어내는 것이 중요하다"고 말했다.

ASM이 자산 식별, 취약점 분석, 위험 평가, 패치 및 개선, 지속 모니터링에 특화돼 있다면 CTI는 위협 데이터 수집, 위협 분석, 위협 정보 공유, 위협 예측에 강점이 있다. 최신 사이버 위협 정보를 분석할 뿐만 아니라 공격자 전술과 절차(TTPs)를 예측해 선제 방어 전략을 수립하는 데 도움을 줄 수 있다. 인터넷프로토콜(IP) 등 주요 데이터를 기반으로 취약점을 미리 식별할 수 있는 것이 특징이다.

임 특보는 AI가 ASM과 CTI의 효율성과 정확성을 높이는 데 주요 역할을 할 수 있을 것으로 전망했다. 그는 "사람과 AI의 협력을 기반으로, '휴먼 리소스'를 확보한 회사가 살아남을 것"이라고 말했다. AI는 인간을 도와 데이터 분석과 취약점을 자동 탐지하고, 정상 활동과 이상 행위를 구별해 알려지지 않은 위협을 예측하는 데 도움을 줄 수 있다. 인간의 손길이 닿지 않는 영역에 AI 도움이 주효해질 것이란 전망이다.

임 특보는 "향후 우주와 양자 등 차세대 논의가 활발해질수록 비즈니스 환경은 더욱 변화할 것"이라며 "보안 패러다임 또한 달라질 수밖에 없는 만큼, 현재에 머물지 않고 미래 시각으로 보안 대책을 세워야 한다"고 밝혔다.

한편 'CIPC 2025'는 AI 기반 사이버보안 기업 AI스페라가 올해 첫 개최하는 공식 행사로, 임 특보를 비롯해 국내 주요 보안업계 관계자들이 참석했다. 주요 발표자로는 윤영 익스웨어랩스 최고경영자(CEO), 지정호 비바리퍼블리카(토스) 최고정보보호책임자(CISO), 여성구 하이브 CISO, 박인환 한화솔루션 전략부문 정보보호사무국 프로, 김동준 넥슨코리아 글로벌보안본부 CERT실 실장 등이 나선다.

AI스페라는 ASM 통합 솔루션 '크리미널아이피(Criminal IP)'를 제공하는 기업이다. 올해에는 위협인텔리전스(TI)를 비롯한 주요 부문에 위협헌팅 기능을 추가하는 작업을 진행할 계획이다. 강병탁 AI스페라 대표는 "성공한 스타트업은 다른 이가 상상하기 힘든 일을 상상하며 시작된다"며 "올해에도 주요 제품군에 신규 프로젝트를 론칭할 것"이라고 말했다.