AI가 가장 빠르게 진화하는 곳, ‘공격’의 영역
AI 기술이 발전하면서 빠른 속도로 진화하는 분야 중 하나는 아이러니하게도 ‘사이버 공격’입니다. 해커는 이제 AI를 활용해 시스템 취약점을 자동으로 찾아내고, 단 몇 초 만에 정교한 공격 코드를 생성합니다. 24시간 쉬지 않고 수백만 대의 시스템을 동시에 노리며 데이터 탈취와 침투를 시도하는 시대가 도래한 것이죠.
문제는 많은 기업이 AI 시대 보안의 필요성은 절감하지만, 정작 무엇부터 시작해야 할지 막막해한다는 점입니다. 변화의 속도가 워낙 빠르다 보니 우선순위를 판단하기조차 쉽지 않으실 텐데요. 이에 파수 AI의 강봉호 & 김규봉 본부장이 전하는 메시지를 바탕으로, AI 시대의 보안 전략을 3가지 핵심 축으로 정리해봤습니다.
1. 보안 대상의 확장 – AI 시스템
기업 환경에 도입되는 애플리케이션의 성격이 근본적으로 변하고 있습니다. 과거에는 ERP나 그룹웨어 중심이었다면, 이제는 LLM, MCP, AI 에이전트와 같은 AI 애플리케이션이 그 자리를 채우고 있습니다. AI의 데이터 학습, 추론, 결과 생성에 이르는 모든 과정이 잠재적인 보안 사각지대가 될 수 있으므로 보안이 필요한 영역도 지속적으로 확장되고 있습니다.
그래서 AI 시대의 보안은 특정 지점에 국한되지 않고, AI 환경 전반을 아우르는 방향으로 설계돼야 합니다. AI 애플리케이션 자체는 물론, 내부 데이터 흐름, 나아가 데이터에 접근하는 사람과 시스템까지 모든 접점을 보호하는 통합적 접근이 AI 시대 보안의 출발점입니다.
2. 선제적 보안 – 데이터를 중심으로
AI, 클라우드, SaaS의 확산으로 업무 환경이 복잡해지면서 데이터가 정해진 경계 안에 안전하게 머무는 시대는 지났습니다. 게다가 사고가 발생한 뒤 대응하는 방식으로는 계속해서 변하는 공격 패턴을 따라잡을 수 없는데요. 이에 데이터 자체를 중심에 두고, 사전에 위험을 차단하는 ‘선제적 데이터 보안’이 새로운 해답으로 떠오르고 있습니다.
시스템 중심에서 데이터 중심으로, 사후 대응에서 사전 예방으로 보안 전략을 정비하기 위한 핵심 방안은 다음과 같습니다.
• 정확한 식별과 분류 :보호해야 할 민감 정보와 불필요한 데이터를 체계적으로 구분해야 합니다. 단순한 폴더별 분류를 넘어 문서의 맥락을 깊이 있게 이해하는 것이 중요합니다. 파수 AI는 개인정보 검출 관리 솔루션 FDR (Fasoo Data Radar)과 문서 가상화 플랫폼 Wrapsody를 통해 이 단계를 지원합니다.
• 지속적인 암호화 :데이터는 생성부터 폐기까지 전 과정에서 암호화 상태가 유지돼야 합니다. 클라우드나 외부 서버로 이동하는 순간 암호화가 해제되는 취약점을 막기 위해, 어떤 환경에서도 권한 제어와 암호화가 유지되는 기술이 필요합니다. 파수 AI의 FED (Fasoo Enterprise DRM)는 데이터의 전 생애주기에 걸쳐 암호화 상태를 유지함으로써, 클라우드나 서버로의 이동 과정에서 발생할 수 있는 보안 빈틈을 원천적으로 차단합니다.
• 일관된 통제 :지금까지는 사람 중심으로 ACL을 관리해왔지만, 이제는 검색, 인덱싱 등을 수행하는 앱과 시스템까지 데이터 접근의 주체가 됐습니다. 따라서 ‘어떤 앱과 시스템이, 어떤 목적으로 데이터를 보는지’까지 상세히 정의하고, 빈틈없이 통제할 수 있어야 합니다. 처음 문서가 생성된 목적에 맞게 권한을 유지하고, 앱과 시스템을 포함해 데이터에 접근하는 모든 주체를 함께 관리하는 방향으로 나아가야 합니다.
• 데이터 가시성 확보 :선제적 보안의 완성은 데이터의 소재와 사용 현황 등을 실시간으로 파악함으로써 언제든 대응할 수 있는 환경을 갖추는 데 있습니다.엔드포인트와 온프레미스를 넘어 클라우드 환경까지 아우르는 통합 가시성을 확보해야 사각지대 없는 데이터 거버넌스가 완성됩니다. 이는 파수 AI의 DSPM과 통합 로그 플랫폼 FILM이 담당하는 핵심 역할입니다.
3. 신속한 탐지와 대응 – 사람과 시스템의 협력 방어
고도화된 사이버 공격은 이제 조직 내 가장 취약한 고리인 ‘사람’과 시스템의 ‘빈틈’을 동시에 노립니다. 따라서 인적 보안 강화와 지능형 대응 시스템 구축을 병행해야 합니다. 먼저 사람을 노리는 가장 대표적인 공격 수단인 해킹메일에 대비해야 합니다. 임직원 한 명의 클릭이 조직 전체의 보안 위기로 이어질 수 있는 만큼, 악성메일 훈련과 보안 교육을 통해 임직원 스스로가 조직의 첫 번째 방어선으로 기능할 수 있도록 보안 의식을 강화하는 과정이 반드시 필요합니다.
이와 함께 시스템 취약점을 파고드는 공격에 대해서는 더욱 고도화된 진단 체계로 대응해야 합니다. 파수 AI 강봉호 본부장은 기존 취약점 진단의 한계를 극복하기 위해 멀티 에이전트 (Multi-agent)를 활용한 상시 취약점 진단 기술을 연구 중이라고 밝혔습니다. 이는 취약점 유형별로 전문화된 다수의 AI 에이전트가 동시에 점검을 수행하는 방식입니다.
이 기술이 도입되면 기존 AI 진단 방식의 비용과 속도 병목 현상을 해소할 수 있을 뿐만 아니라, IT 인프라와 OT 장비를 넘나드는 크로스 도메인 상시 진단이 가능해집니다. 다만 아직은 AI가 인간 전문가보다 모든 면에서 우월하다고 단정하기는 어렵습니다. 따라서 AI의 신속한 탐색 능력과 사람의 정밀한 판단력을 유기적으로 결합해, 정교한 실시간 대응 체계를 구축하는 방안을 끊임없이 고민해야 합니다.
기존 방식의 한계를 극복하는 멀티 에이전트 (Multi-agent) 기반 취약점 진단Power of Community – 혼자서는 막을 수 없는 위협
AI 시대의 위협은 워낙 방대하고 정교해 개별 조직의 힘만으로는 완벽히 막아내기 어렵습니다. 파수 AI가 ‘커뮤니티의 힘’과 ‘파트너십’을 강조하는 이유입니다.
새로운 사명인 ‘Fasoo AI’에는 기존의 강력한 데이터 보안 역량에 AI를 접목해, 시대에 걸맞은 새로운 보안 체계 만들겠다는 방향성이 담겨 있습니다. 단순히 고객의 AI 도입을 지원하는 데 그치지 않고, 데이터 관리, 안전한 활용에 이르기까지 함께하는 ‘지속 가능한 AI 전환’을 만들어가겠습니다.
