보안시스템, 이상 행동 읽고, 자동으로 대응하는 수준으로 발전
국내 보안 기업, 자율 대응 기술에 속도… 정부도 R&D 확대

보안 시스템이 평소와 다른 움직임을 먼저 감지하고, 스스로 반응하는 방식으로 진화하고 있다. 사진은 본문과 직접 관련은 없음.(사진:애플경제)
보안 시스템이 평소와 다른 움직임을 먼저 감지하고, 스스로 반응하는 방식으로 진화하고 있다. 사진은 본문과 직접 관련은 없음.(사진:애플경제)

[애플경제 김예지 기자] 사이버 공격 방식이 눈에 띄게 달라지고 있다. 공격자는 사람보다 훨씬 빠르게 움직이고, 위협도 실시간으로 모습을 바꾼다. 이러한 상황에서 기존의 보안 시스템만으로는 효과적인 대응이 점점 어려워지고 있다. 이제는 보안 체계도 상황을 직접 분석하고 스스로 막는 구조로 바뀌고 있다.

최근 열린 ‘정보보호산업 간담회’와 ‘정보보호의 날’ 행사에서 이런 변화가 확실히 드러났다. 기업들은 정해진 규칙대로 위협을 막는 방식에 한계가 있다고 입을 모았다. 정부 역시 기술을 바탕으로 한 보안 체계를 더 넓히겠다는 계획을 내놓았다.

AI가 만드는 위협, 기술로 실시간 대응하는 시대

예전에는 정해진 패턴으로 악성 코드를 찾아내거나, 이미 알려진 위험 IP를 차단하는 것이 보안의 핵심이었다. 하지만 요즘은 공격이 자동으로 생성되고, 순간순간 침투 경로를 바꾸는 등 훨씬 복잡해졌다.

특히 딥페이크 영상으로 사람을 속이거나, 채팅봇이 자연스럽게 악성 링크를 유도하는 사례도 등장했다. 공격자들이 AI를 활용하기 시작하면서, 방어 측도 같은 기술을 활용하지 않으면 따라잡기 어려운 상황이 됐다.

이러한 변화에 맞춰 보안 시스템 역시 평소와 다른 움직임을 먼저 감지하고, 스스로 반응하는 방식으로 진화하고 있다. 이상 신호가 감지되면 경고를 보내거나, 자동으로 필요한 조치를 취하는 구조다. 덕분에 사람이 일일이 분석하거나 판단하지 않아도 되는 시스템의 중요성이 점점 커지고 있다.

최근 열린 정보보호산업 간담회에서는 국내 주요 보안 기업들이 이러한 기술 변화에 맞춰 대응 방향을 공유했다. 각기 다른 방식이지만, 공통적으로 AI를 활용해 실시간 분석과 자동 대응을 강화하는 쪽으로 나아가고 있었다.

국내 보안 기업들, AI 기반 선제 대응 기술 고도화

이글루시큐리티는 네트워크와 시스템 활동을 계속 살피면서 평소와 다른 움직임이 보이면 위험을 감지하는 기술을 계속 발전시키고 있다.

단순히 차단하는 데 그치지 않고, 위험 가능성이 높은 상황을 먼저 파악해 자동으로 대응 절차를 진행하는 방식이다. 덕분에 보안 사고가 발생하기 전에 미리 조치가 시작될 수 있다.

안랩은 사용자 활동을 시간대별로 분석해, 이상 행동이 특정 조건을 벗어날 때만 경고를 띄우는 분석 플랫폼을 강화하고 있다.

예를 들어, 새벽 시간에 처음 접속한 기기에서 중요 파일을 열거나, 평소 쓰지 않던 경로로 많은 데이터를 보내는 상황처럼 정상적인 흐름과 다른 행동을 중심으로 위험을 찾아낸다.

펜타시큐리티시스템은 클라우드 시스템 안에 AI 분석 기능을 넣어, 보안 위협이 반복되거나 비정상적인 요청이 있을 때 자동으로 해당 기능을 잠시 멈추는 기술을 개발 중이다.

예를 들어, 앱이 계속 권한을 요구하거나 의심스러운 흐름이 반복되면, 사용자가 별도로 지시하지 않아도 시스템이 먼저 대응하도록 만들었다.

정부도 기술 중심 보안 생태계로 전환 중

정부도 이제는 보안 문제를 기술 경쟁력 관점에서 접근하고 있다. 과학기술정보통신부는 정보보호산업 간담회에서 AI 기반 보안 기술을 전략 R&D 분야로 집중 육성하겠다는 방침을 밝혔다.

특히, 인력과 인프라가 부족한 중소기업을 위해 공동 연구와 실증 기반 지원을 확대하겠다는 계획도 함께 제시했다.

‘정보보호의 날’ 행사에서는 대통령 축사를 통해 사이버보안을 국가 기반 시설의 핵심 요소로 간주하겠다는 메시지도 나왔다. 이제 보안은 IT 부서만의 과제가 아니라, 산업 전반을 지탱하는 기반 기술로 인식되고 있다.

정보보호산업협회(KISIA)도 간담회에서 서로 다른 보안 기술 간의 연동성과 확장성 확보가 중요하다고 강조했다. 지금처럼 각 기술이 따로 움직이는 구조로는 예측형 보안 체계를 만들기 어렵기 때문이다. 여러 탐지 기술과 대응 시스템이 하나로 엮여야 실제 현장에서도 자율 보안이 가능해진다는 설명이다.

보안이 먼저 감지하고 먼저 막는다

보안 시스템은 알려진 위협만 막는 데 그치지 않는다. 아직 명확히 정의되지 않은 위험도 미리 찾아내 신속하게 대응해야 한다.

예를 들어, 사용자의 계정에서 평소와 다른 로그인 패턴이 발견되면 시스템이 먼저 접근을 제한하고, 관리자가 나중에 이를 확인하는 식이다. 공격이 시작되기도 전에 미리 움직이는 구조다.

국내 보안 기술도 이런 방향으로 빠르게 전환되고 있다. 과거에는 정해진 시그니처를 바탕으로 위협을 차단했지만, 이제는 평소와 다른 비정상 흐름을 얼마나 정확하게 감지하느냐가 더 중요해졌다. 이 역할을 AI 기술이 대신하고 있다.

사이버 위협이 점점 더 빠르고 복잡해지면서, 사람의 판단만으로는 대응에 한계가 있다. 그래서 지금은 기술이 먼저 위협을 감지하고 신속하게 대응하는 보안 체계가 필수적이다.

키워드

#사이버보안 #AI보안
저작권자 © 애플경제 무단전재 및 재배포 금지