AI 공격 ‘수시간 내 악용’…기업 방어, 자율 침투 테스트로 옮겨가나

지능형 디지털 워커와 자율형 AI 에이전트 확산으로 기업의 ‘공격 표면’이 빠르게 넓어지고 있다. 보안팀이 일일이 점검하기도 전에 취약점이 실제 공격으로 이어지는 사례가 늘면서, AI 기반 ‘침투 테스트’가 새로운 방어 수단으로 주목받고 있다.

크리스 월리스(Chris Wallis) 인트루더 시스템즈(Intruder Systems Ltd.) 공동창업자 겸 최고경영자(CEO)는 KB4-CON 2026 행사에서 “AI 공격자는 취약점 발견부터 악용까지 걸리는 시간을 수개월에서 수시간 수준으로 줄이고 있다”고 말했다. 특히 전담 보안 인력이 부족한 중견 기업이 이런 변화의 직격탄을 맞고 있다고 진단했다.

그는 동시에 AI가 수비 측에도 새로운 기회를 열고 있다고 강조했다. 기존 보안 스캐너가 단순히 취약 가능성을 나열하는 데 그쳤다면, AI는 기업 전체 공격 표면을 이해하고 실제 악용 가능성까지 추론할 수 있다는 설명이다. 월리스는 “이전에는 사람이 해야 했던 판단을 AI가 수행하기 시작했다”며 “침투 테스트와 기존 스캐너 사이의 간극을 AI가 메우고 있다”고 말했다.

부서별 AI 도입이 새로운 취약점 만든다

월리스에 따르면 최근 위협 환경이 급변한 배경에는 기업 내부의 AI 도입 확산이 있다. 각 부서가 자체적으로 AI 에이전트나 AI로 작성한 애플리케이션을 도입하면서, 기존 도구로는 충분히 평가하기 어려운 새로운 노출 지점이 늘고 있다는 것이다.

그는 “더 많은 에이전트, 더 많은 소프트웨어, 더 많은 사용자가 각자의 공격 표면을 만들어내고 있다”며 “지금은 공격 표면이 폭발적으로 확대되는 시기”라고 말했다. 인트루더는 애초 이런 공격 표면을 식별하고 보호하는 문제 해결을 목표로 출범한 기업이라고 덧붙였다.

인트루더가 새로 내놓은 ‘AI 펜테스팅’ 기능은 이런 흐름에 대응하기 위한 서비스다. AI 에이전트가 스캐너가 찾아낸 결과를 다시 분석해, 그것이 실제로 악용 가능한 ‘진짜 위험’인지 가려내는 방식이다. 고객사가 별도 시스템을 설치할 필요 없이 인트루더 자체 인프라에서 작동하는 점도 특징이다.

“몇 시간 걸리던 조사, 몇 분으로 줄여”

인트루더 자체 조사에 따르면 중견 기업 보안팀의 42%는 자신들이 ‘인력에 쫓기거나’, ‘과부하 상태이거나’, ‘항상 뒤처져 있다’고 답했다. 월리스는 바로 이런 조직이 가장 큰 위험에 노출돼 있다고 설명했다.

그는 AI 펜테스팅이 사람이 수시간 들여 검토하던 작업을 수분 내로 줄여준다고 강조했다. “손끝에 침투 테스터를 둔 것과 비슷하다”는 표현도 썼다. 스캔 결과를 받은 뒤 “정말 걱정해야 할 문제인지 다시 봐달라”고 전문가에게 요청하는 과정을 AI가 대신 수행한다는 의미다.

이 같은 접근은 단순 자동화보다 한 단계 진화한 모델로 평가된다. 과거 스캐너는 경고를 대량으로 쏟아내는 경우가 많았지만, AI 기반 침투 테스트는 실제 공격 가능성에 무게를 둬 보안팀의 우선순위 설정을 돕는다. 결국 인력이 부족한 기업일수록 효율 개선 효과가 더 크게 나타날 수 있다.

스캐닝·펜테스팅·레드팀 경계 흐려진다

월리스는 앞으로 스캐닝, 침투 테스트, 레드팀 운영 사이의 경계가 점차 사라지고 하나의 통합된 ‘노출 관리’ 흐름으로 합쳐질 것으로 내다봤다. 이 과정에서 지능형 디지털 워커 역시 기존 서버나 네트워크처럼 동일한 보안 관리 대상이 될 것이라는 전망이다.

다만 AI가 인간 침투 테스터를 완전히 대체하진 않을 것이라고 선을 그었다. 오히려 과거 새로운 보안 도구가 숙련 인력의 생산성을 높였던 것처럼, AI 역시 전문가 역량을 증폭하는 방향으로 작동할 가능성이 크다는 설명이다.

그는 “현재 전 세계적으로 침투 테스터 수가 충분하지 않다”며 “이 기술은 침투 테스트를 더 많은 기업에 ‘민주화’하는 데 도움을 준다”고 말했다. 예산이 부족해 연 1회 점검에 그치던 기업도 필요할 때마다 점검을 받을 수 있는 구조가 열리고 있다는 뜻이다.

AI 보안 경쟁이 공격과 방어 양측에서 동시에 가속화되는 가운데, 자율 침투 테스트는 중견 기업의 현실적 대안으로 부상하고 있다. 결국 핵심은 더 많은 경고를 받는 것이 아니라, ‘실제로 위험한 취약점’을 더 빠르게 가려내 대응하는 능력에 있다는 점이 다시 부각되고 있다.