7일 서울 중구 소공동 롯데호텔에서 <디지털데일리>가 개최한 제19회 금융IT 이노베이션 콘퍼런스에서 김강정 한국IBM시큐리티 상무가 '금융 산업 핵심 보안 이슈와 차세대 플랫폼 기반 보안 운영 현대화'를 주제로 발표하고 있다. [ⓒ 디지털데일리]

[디지털데일리 김보민 기자] "보안 산업에서 인공지능(AI)은 두 가지 측면이 있습니다. 기업 입장에서는 AI를 활용해 외부 공격을 방어할 수 있지만, 해커들 또한 AI를 통해 공격을 가할 수 있는 상황입니다."

7일 소공동 롯데호텔에서 <디지털데일리>가 주최한 제19회 금융IT이노베이션 콘퍼런스에서 김강정 한국IBM시큐리티 상무는 보안 업계가 바라보는 AI 현주소에 대해 이렇게 밝혔다.

AI가 기업의 보안을 강화할 도구가 될 수도 있지만, 동시에 외부 공격을 강화할 수단 또한 될 수 있다는 것이다. 김 상무는 "실시간으로 변하는 해커들의 공격에 어떻게 대응할 준비를 했느냐가 중요해진 시점"이라고 강조했다.

김 상무는 IBM이 해당 문제에 대한 솔루션을 강화하고 있고, 해결책으로 공격자표면관리(ASM)가 떠오르고 있다고 설명했다. ASM은 조직이 사이버 공격에 대한 취약성을 발견하고, 우선순위를 지정해 해결할 수 있도록 돕는 활동을 뜻한다. 잠재적인 공격 벡테를 발견해 분석, 해결, 모니터링하는 역할도 수행한다.

ASM은 '해커의 입장'에서 수행된다는 점이 특징이다. 방어자의 관점에서 보안 울타리를 구축하는 데 한계가 있는 만큼, 해커가 사용하는 방법과 리소스 중 많은 부분을 똑같이 사용해 범죄자의 행동을 파악하는 데 초점을 두고 있다.

김 상무는 "결국 공격자 입장에서 정말 기업들이 자신을 제대로 보호하고 있는지를 보는 것"이라며 "기업이 노출돼 있는 웹·URL 등의 애플리케이션을 해커 입장에서 찾고, 고객 입장에서 대응할 수 있는 방안을 주는 것이 핵심"이라고 설명했다.

김 상무는 이러한 방식이 기업 관제 영역에 연결이 된다면 빠른 대응 체계가 구축될 것이라고 강조했다. 이어 "실제 국내 고객들과 실증(PoC)을 해보면 섀도 IP가 발견될 부분을 보게 된다"라며 "공격자 입장에서 이러한 부분을 찾아내고 필요한 부분에 대응하는 것이 ASM의 핵심"이라고 말했다.

분석가 입장에서도 대응책이 필요한 상황이다. 김 상무는 "현재 분석가들이 가장 힘들어하는 부분은 너무 많은 툴을 봐야한다는 것"이라며 "분석가의 입장에서는 툴을 하나씩 가져와 접근해야 한다는 어려움이 있다"라고 말했다.

그 대안책으로는 단일통합분석환경(UAX)을 강조했다. 김 상무는 "분석가들을 위한 하나의 플랫폼을 제공해, 그 안에서 대응하는 방법과 자동화를 진행할 수 있다"라며 "여기에 AI를 접목해 대응할 수 있는 부분도 있다"라고 설명했다. 이어 "폐쇄적인 환경에서 데이터를 쌓는 것이 아닌, 오픈 생태계에서 필요한 데이터를 가져와 한 화면에서 대응할 수 있게 하는 것이 특징"이라고 말했다.

AI 기반 자동화된 탐지 대응도 중요해지고 있다.

대표적으로 IBM의 큐레이더(QRadar)가 있다. 큐레이더는 클라우드 규모의 로그를 수집해 검색, 시각화, 통합 위협 헌팅 등을 통해 가시성을 확보할 수 있도록 지원한다. 현재는 서비스형 소프트웨어(SaaS) 버전으로 운영되고 있고, 내년에는 자체 구축형(온프레미스)로 제공된다.

김 상무는 "IBM의 경우 왓슨X을 중심으로 AI를 발전시키고 있고, 관련 생성형 AI 기능이 내년 중 큐레이더에 적용될 예정"이라며 "자동 분석한 내용을 기반으로 필요에 따라 사용자가 질문을 하고 답변을 얻을 수 있게 될 것"이라고 말했다. 그러면서 "이외 계정 관리 솔루션을 중심으로 국내 은행에서 프로젝트를 진행 중"이라고 말했다.