해킹, 피싱 당하는 이유는 사이버보안을 기술로만 보기 때문

AI, 로보틱스, 클라우드 등 미래 기술이 한자리에 모인 스마트테크 코리아 2025(STK 2025)에서 가장 치열하게 논의된 키워드 중 하나는 '보안'이었다. 

AI 기술의 급속한 도입과 함께 고도화되는 사이버 위협, 클라우드·서버 환경의 복잡성 증가, 그리고 기업 내부 시스템의 보안 사각지대 문제까지 보안은 기술 혁신의 기반이자 동시에 최대 리스크로 부상했다.

최근 발생한 국내 통신사 정보 유출 사고, 글로벌 기업 대상 랜섬웨어 공격, AI 기반의 딥페이크 피싱 사례 등은 "보안이 뚫리면 사업이 멈춘다"는 말이 결코 과장이 아님을 보여준다.

이러한 흐름 속에서 STK 2025 컨퍼런스의 강연 세션 'TechCon 2025'에서 진행된 보안 트랙은 실전 대응 전략을 공유하는 생생한 브리핑의 장이었다. 그 중에서도 마이크로소프트와 트렌드마이크로의 발표는 'AI 시대의 보안 전략'을 전면에 내세우며 주목을 받았다.

마이크로소프트 박상준 리드는 "AI는 방어의 도구이자 공격자의 무기"라며, 제로 트러스트와 AI 기반 보안 전략의 필요성을 강조했다. 윤명익 트렌드마이크로 이사 역시 "퍼블릭·프라이빗 클라우드, 온프렘 환경 각각에 맞는 보안 정책 없이는 내부 확산을 막을 수 없다"며, 환경 맞춤형 서버 보안 전략을 제시했다.

AI 기술이 보안의 무기가 되면서 동시에 위협 수단으로 악용되는 양면성을 짚어낸 두 기업은, 실질적인 보안 전략의 전환 필요성을 강조하며 산업 전반의 경각심을 환기시켰다.

"AI를 하루에 한 번 이상 쓰시는 분, 손 한번 들어보시겠어요?"

6월 13일 서울 코엑스에서 열린 스마트테크 코리아(STK) 2025의 기조연설 무대에 오른 박상준 마이크로소프트(MS) 한국 보안 총괄 리드는 관객들에게 질문을 던지며 강연을 시작했다. 그는 "이제 AI는 선택이 아니라, 일상이고 보안의 필수 요소"라고 설명했다.

강연의 주제는 'AI 시대에서의 안전한 보안 구축 전략'이었다. 박 리드는 마이크로소프트가 글로벌 차원에서 수집·분석하고 있는 위협 데이터를 바탕으로, 급변하는 보안 환경 속에서 AI가 갖는 양면성, 그리고 이에 대응하는 전략적 프레임워크를 상세히 소개했다.

박 리드는 현재 사이버 공격 환경이 전례 없이 정교해지고 있다고 경고했다. 그는 "2023년 초당 발생한 패스워드 공격 건수가 4000건이었는데, 2024년 들어 7000건으로 두 배 가까이 늘었다. 마이크로소프트가 추적 중인 해커 그룹 수도 300개에서 1500개 이상으로 증가했다."고 밝혔다.

특히 "딥페이크 기반의 음성 위조 공격은 단 3초의 음성만으로 모방이 가능하다. 누군가 전화해서 대화를 시작하게 되면  AI가 목소리를 복제해 공격하는 시대"라며 실제 가능한 위협 시나리오를 제시했다. 그는 "AI는 공격자에겐 새로운 생산성 도구다. 이제는 직접 코딩하지 않아도 악성코드를 생성할 수 있는 세상."이라고 강조했다. 

박 리드는 오늘날 기업들이 평균 40~80개의 보안 솔루션을 사용하고 있으나, 이것이 오히려 통합적 방어를 방해하는 요인이 되고 있다고 설명했다.

그는 이를 '사일로 보안'이라 설명하며 "각 도메인별 보안을 위한 개별 솔루션은 나름의 이유로 도입됐지만, 이로 인해 전체 대응력이 약화되고 있다"고 강조했다.

이러한 구조 속에서 보안 담당자들은 점점 더 많은 규제와 인력 부족의 이중고를 겪고 있다. 박 리드는 "전 세계적으로 약 4580만 명의 보안 인력이 부족하다. 공격은 늘어나고, 우리는 점점 더 대응 여력이 줄어들고 있는 상황"이라고 진단했다.

이에 대응하기 위해 마이크로소프트는 세 가지 핵심 전략을 제시했다.

1. 제로 트러스트(Zero Trust): 네트워크 내부는 안전하다는 가정을 버리고, 모든 접근을 무조건 검증하는 방식

2. 엔드투엔드 보안(End-to-End Security): 이메일, 계정, 엔드포인트 등 분절된 보안 체계를 하나로 통합해 전방위 방어 구현

3. AI + 위협 인텔리전스(AI + Threat Intelligence): AI 기반의 지능형 탐지와 챗GPT 기반 분석으로 대응 역량 강화

박 리드는 이를 '현실화된 제로 트러스트 프레임워크'라 설명하며, "보안은 더 이상 기술 부서만의 일이 아니다. 기업 전체가 전략적으로 관여해야 하는 핵심 영역"이라고 강조했다.

AI는 보안을 강화할 수 있는 기회이자, 새로운 공격 벡터이기도 하다. 박 리드는 이를 통합적으로 이해하고, 사일로화된 구조를 벗어나며, AI 기술을 전략적으로 방어에 활용하는 것이 AI 시대의 핵심 보안 전략이라고 강조했다.

박 리드는 "기업에서 AI를 도입할 때 섀도 AI 문제나, AI가 접근하는 데이터의 보호를 충분히 고려하지 않는 경우가 많다. AI 도입 그 자체가 새로운 취약점이 될 수 있다."며 "보안은 더 이상 기술 부서의 일이 아니다. 기업 전체가 전략적으로 관여해야 하는 영역"이라며 강연을 마무리했다.

윤명익 한국 트렌드마이크로 이사는 '이제는 필수인 서버 보안: HIPS와 EDR로 완성하는 방어 체계'를 주제로 발표에 나섰다.

그는 서버와 클라우드 환경이 혼재된 복합 인프라 구조에서 보안 정책의 환경 적합성과 실시간 대응 체계의 중요성을 강조했다.

BPF 기반 공격, 리눅스 시스템을 타깃으로 한 랜섬웨어 증가 등 최근 위협 사례를 언급하며, "퍼블릭 클라우드, 프라이빗 클라우드, 온프렘 환경 간의 보안 정책을 동일하게 적용하면 오히려 위험이 생긴다"고 지적했다. IT 운영자나 인사담당자의 PC를 첫 진입점으로 활용한 APT 공격이 서버 내부로 확산되는 과정도 구체적으로 설명했다.

윤 이사는 "게이트웨이 보안만으로는 충분하지 않다. 일단 내부로 진입한 공격자는 '호스트 간 보안'이 부재할 경우 자유롭게 확산된다"며, '래터럴 무브먼트(Lateral Movement)'에 대한 대응 전략의 필요성을 강조했다.

또한 "취약점이 발표되고 실제 패치가 적용되기까지 시간차가 크다"며, 레거시 시스템이나 커스터마이즈 환경에서 특히 가상 패치(Post IPS)의 중요성을 언급했다. 컨테이너 환경에서도 "호스트뿐 아니라 컨테이너 내부 취약점까지 방어 범위를 확대해야 한다"고 강조했다.

윤 이사는 가트너의 CWPP(Cloud Workload Protection Platform) 보안 모델을 소개하며, 다음과 같은 다단계 보안 접근이 필요하다고 말했다.

1. 취약점 관리(Vulnerability Mgmt)

2. 애플리케이션 제어 (허용된 소프트웨어만 실행)

3. 무결성 모니터링

4. EDR (지속 모니터링 + 이상행위 탐지 및 실시간 대응)

5. 포스트 IPS (가상 패치를 통한 실시간 차단)

그는 "모든 요소를 완벽히 적용하긴 어렵더라도, 최소한 EDR·백신·무결성 감시는 기본"이라고 강조하며, "서버 보안은 선택이 아닌 생존의 문제"라고 단언했다. 

윤 이사는 이어 "우리나라 역시 글로벌 보안 지도에서 결코 예외가 아니다. 보안 사고는 일어나기 전까지는 조용하지만, 한 번 발생하면 조직 전체를 무력화시킬 수 있다. 지금이라도 우리가 할 수 있는 최소한의 보안 체계는 갖춰야 한다."며 강연을 마무리했다. 

보안은 이제 '사고 발생 후'의 대응이 아닌, 기술 도입과 동시에 설계되어야 하는 전략의 일부로 진화 중이다.

AI, 클라우드, IoT 등 초연결 기반 기술이 급속히 확산되는 시대에는 방화벽이나 단순 백신에만 의존하는 방식으로는 더 이상 조직의 자산을 지킬 수 없다. 

보안은 IT 부서만의 과제가 아닌, 전사 차원의 비즈니스 리스크 관리 핵심이다. 개별 솔루션의 도입만으로는 충분하지 않다. 진짜 위협은 '연결되는 지점'에서 발생한다. 엔드포인트, 서버, 클라우드, 사용자까지 이어지는 보안의 전체 흐름을 통합적으로 조망하고 설계할 수 있는 역량이야말로 AI 시대에 필요한 새로운 경쟁력이다.

기술이 연결될수록, 보안 역시 연결되어야 한다. 지금이야말로 '안전한 연결'을 주도하는 전략적 보안 패러다임으로의 전환이 필요하다.