AI가 키운 공격면…기업 보안, ‘상시 검증’ 선제 대응으로 바뀐다

기업의 ‘공격 표면’이 빠르게 넓어지면서 사이버보안 전략도 달라지고 있다. 인공지능(AI)이 해커의 공격 속도와 범위를 키운 만큼, 방어 측도 AI를 활용해 먼저 취약점을 찾아내는 ‘선제 대응’이 핵심 과제로 떠올랐다는 평가다.

테라 시큐리티의 공동창업자이자 최고경영자(CEO)인 샤하르 펠레드(Shahar Peled)는 최근 더큐브 인터뷰에서 “챗GPT가 널리 보급되기 전부터 시장 변화는 이미 예고돼 있었다”며 “이제는 전체 공격 표면을 상대로 상시적인 공격형 보안 운영을 해야 한다”고 말했다. 그는 기존의 ‘사후 대응’ 방식만으로는 AI 기반 위협을 따라잡기 어렵다고 강조했다.

수백 개 AI 에이전트로 침투 테스트와 수정까지 자동화

테라 시큐리티는 ‘에이전트형 공격 보안’ 플랫폼을 표방한다. 사람을 완전히 배제하는 구조가 아니라, 인간이 감독하는 가운데 AI 에이전트가 보안 점검과 조치 업무를 수행하는 방식이다. 이 플랫폼은 기업의 공격 표면을 분석하고, 취약점이 실제 악용될 경우 어떤 사업적 영향을 낼지까지 살펴본다.

펠레드는 “수백 개의 AI 에이전트를 훈련해 윤리적 해커처럼 사고하고 행동하도록 설계했다”며 “이들은 공격 가능성을 가설로 세우고, 침투 테스트와 레드팀 테스트를 수행해 실제 악용 가능성을 검증한 뒤, 확인된 문제에 대해서는 수정안까지 제시한다”고 설명했다. 단순 탐지에 그치지 않고 검증과 보완까지 한 흐름으로 연결하는 점이 특징이라는 의미다.

AWS 인증 확보…규제 대응 수요도 확대

테라 시큐리티는 아마존웹서비스의 애플리케이션 보안 부문에서 ‘지속적 자율 검증’ 분야 보안 역량 인증을 받은 첫 기업이라고 밝혔다. 회사 측은 AWS 기반 인증이 고객 신뢰를 높이는 데 도움이 된다고 보고 있다.

테라 시큐리티의 비즈니스·전략 담당 부사장 안나 사르넥(Anna Sarnek)은 AWS의 베드록과 기반 인프라를 활용해 보다 안전하고 매끄러운 배포 환경을 다듬어 왔다고 설명했다. 그는 “AI를 활용한 공격이 빨라진 것뿐 아니라, 기술 개발 자체도 매우 빨라져 정보기술(IT) 부문이 이를 따라가야 하는 상황”이라며 “규제 측면에서도 자산을 안전하게 보호해야 한다는 압박이 커지고 있다”고 말했다.

보안과 IT 사이 연결고리 역할

테라 시큐리티는 보안 조직과 IT 운영 조직 사이를 잇는 구조를 강점으로 내세운다. 취약점이 발견되면 보안 검증에 그치지 않고, 수정과 재검증까지 이어지는 ‘순환형 피드백’ 체계를 구축할 수 있다는 설명이다.

사르넥은 한 금융서비스 고객 사례를 언급하며, 중대한 취약점이 실제 사고로 번지기 전에 테라 시큐리티의 AI 에이전트가 이를 식별했다고 전했다. 그는 사이버 위험이 특정 부서만의 문제가 아니라 기업 전반의 사업 리스크를 가로지르는 ‘수평적 위험’이라고 진단했다.

이번 발언은 기업 보안이 더 이상 방어벽을 높이는 수준에 머물 수 없다는 점을 보여준다. AI 확산으로 공격과 방어의 속도가 동시에 빨라진 가운데, 앞으로 사이버보안 시장은 ‘사후 복구’보다 ‘상시 검증’과 ‘자동화된 선제 대응’ 역량을 중심으로 재편될 가능성이 커 보인다.