지란지교 "올해 보안 화두는 'AI발 위협'…화려한 기술보다 '실행' 우선해야"

[서울=뉴시스]윤정민 기자 = 지란지교그룹이 'P.R.A.C.T.I.C.E'를 올해 사이버 보안 키워드로 제안했다. 화려한 기술 이론보다 현장에서의 실질적인 대응 체계 구축을 강조한 이번 키워드는 인공지능(AI) 방어부터 양자내성암호(PQC)까지 올해 기업이 반드시 주목해야 할 8대 보안 영역을 담았다.

6일 지란지교그룹에 따르면 'P.R.A.C.T.I.C.E'는 ▲피싱(Phishing) ▲랜섬웨어(Ransomware) ▲AI ▲크리덴셜 스터핑(Credential Stuffing) ▲제로 트러스트(Zero Trust) ▲내부자(Insider) ▲콘텐츠 보안(Content Security) ▲암호화(Encryption)의 줄임말이다.

지란지교는 보안 핵심 가치를 화려한 수식어나 기술이 아닌 실제적인 '실행(Practice)'에 둬야 한다며 여덟 가지 필수 대응 영역을 제시한 것이라고 설명했다.

피싱의 경우 AI와 결합한 초정밀 사회공학적 공격 대응이 필요하다고 말했다.

AI 기술의 공격적 활용으로 피싱, 악성코드 변종 속도가 가속화되고 있다. 특히 공격 대상의 조직 구조와 커뮤니케이션 패턴을 학습해 실제 사용자처럼 위장하는 정밀 타겟형 피싱이 급증할 전망이다.

기존 메일 필터링과 시그니처 기반 탐지를 무력화해 발신자 검증 강화와 함께 임직원 대상의 악성 메일 모의 훈련 고도화 등 지능형 다중 보안 전략이 요구된다.

랜섬웨어는 데이터 암호화를 넘어 유출 협박과 분산 서비스 거부 공격(디도스, DDoS) 공격을 결합한 이중·삼중 갈취 형태로 진화하고 있다. 서비스형 랜섬웨어(RaaS)의 확산과 공급망 침해 공격에 대응하기 위해 기업은 확장된 탐지·대응(XDR)을 기반으로 한 조기 탐지 뿐만 아니라 불변성 백업과 신속한 복구 훈련을 통한 사이버 복원력 확보에 집중해야 한다.

또 지란지교는 공격 속도를 앞지르는 취약점 식별과 대응을 위한 '방어용 AI' 구축을 강조했다. 공격자가 생성형 AI를 활용해 공격 주기를 분 단위로 단축하는 자동화된 공격 시대가 시작했기 때문이다. 이에 대응하기 위해 기업들은 AI 에이전트를 보안 관제에 도입해 위협을 실시간으로 자율 탐지하는 체계로 전환하고 있다.

지난해 다크웹으로 유출된 방대한 계정 정보를 이용한 '크리덴셜 스터핑' 사고가 전 산업군에서 나타났다. 단순 비밀번호 기반 인증 한계가 명확해지면서 기업들은 패스키나 FIDO 기반의 다중 요소 인증(MFA) 도입을 서두르고 있다. 이와 함께 비정상적인 로그인 시도를 차단하기 위한 사용자 행동 패턴 분석 기술 강화가 병행되고 있다.

또 클라우드와 원격 근무가 일상화되면서 기존 경계 보안 모델은 효력을 잃었다. 지란지교는 모든 접근을 상시 검증하는 '제로 트러스트'가 보안 표준 아키텍처로 정착하는 해가 될 것이라며 신원·기기 검증, 접근 통제, 콘텐츠 무해화(CDR) 등이 핵심 기술로 주목받고 있다고 말했다.

내부자에 의한 의도적인 유출과 실수에 의한 사고가 급증함에 따라 내부 보안 강화도 주요 과제로 떠올랐다. 사용자 직무와 역할에 따른 세분화된 접근 권한 관리(RBAC)는 물론 AI 기반의 사용자 행동 분석(UEBA)을 통해 사고 발생 전 이상 징후를 사전에 포착하는 시스템 도입이 가속화될 전망이다.

생성형 AI와 클라우드 협업 확산으로 문서, 소스코드 등 콘텐츠 자체가 주요 공격 표면이 됐다. 이에 지란지교는 외부 공유 링크나 위장 파일을 통한 유출이 증가해 콘텐츠 자체 안전성을 검증하는 '콘텐츠 보안'이 필수적이라고 말했다. 문서 내 잠재 위협 요소를 제거하는 콘텐츠 무해화(CDR) 기술과 정보 유출 방지(DLP) 솔루션 결합이 기업의 핵심 경쟁력이 될 것이라고 설명했다.

아울러 지란지교는 양자 컴퓨팅 기술 발전으로 '선 수집 후 해독(HNDL)' 공격 위협이 가시화되면서 양자내성암호(PQC)가 올해 실제 환경 적용의 전환점을 맞이할 것이라고 전망했다. 국내 금융·공공 분야를 시작으로 기존 암호와 PQC를 병행하는 하이브리드 적용과 암호 민첩성 확보가 보안 전략의 핵심 과제가 될 것으로 보인다.

지란지교패밀리는 올해 보안 위협에 대응하기 위해 기술적 방어를 넘어선 새로운 운영 지향점으로 '스마일(SMILE)' 전략을 정의했다.

▲단순한 운영(Simple) ▲리스크 최소화(Minimize Risk) ▲통합 보안 체계(Integrated) ▲정보 유출 방지(Leakage Prevention) ▲비즈니스 가용성 확보(Enable Business)의 약자다. 보안 솔루션이 고도화될수록 현장의 운영은 간소화돼야 실천 가능한 방어 체계가 완성된다는 뜻이다.

천명재 지란지교그룹 최고보안책임자(CSO)는 "운영의 편의성이 현장의 만족으로 이어질 때 진정한 보안이 실현된다는 믿음 아래, 실무자와 기업 모두가 안심할 수 있는 보안 생태계를 구축해 나갈 계획"이라고 밝혔다.


◎공감언론 뉴시스 [email protected]