北 해커조직, AI로 기업 320곳 침투... 보안 해법은 '에이전틱 AI'

클라우드 침해 사고가 폭증하고 북한 해커조직이 AI를 무기 삼아 320개 기업을 침투하는 등 사이버 위협이 고도화되는 가운데, 보안 업계가 그 해법으로 에이전틱 AI를 내세우고 있다. ‘홍보가 아닌 실제 효과’를 입증하며 주목받은 기술이라 사이버 방어의 새 시대를 알리는 전환점이 된다는 평가다.

최근 미국 라스베이거스에서 열린 '블랙햇 2025'에서 보안 기술의 핵심 화두는 단연 에이전틱 AI였다. 단순히 데이터 처리나 위협 탐지 성능을 과시하는 수준을 넘어, 실제 사고 대응에 즉시 적용 가능한 성과 입증이 핵심이었다. 크라우드스트라이크(CRWD)는 AI를 이용해 위장 취업한 북한 소속 IT 인력 28명을 적발했다고 밝혔고, 기업 320곳이 이들의 목표가 된 경위를 상세히 공개했다. 이 조직은 ‘FAMOUS CHOLLIMA’로, 생성형 AI로 가짜 신원을 조작하고, 면접에서는 딥페이크로 외모를 바꾸는 등 AI 전 과정을 공격에 활용하는 것으로 파악됐다.

마이크로소프트(MSFT)는 보안 코파일럿(Security Copilot)에 자율 조사 능력을 추가했다. 기존 디펜더(Defender)와 센티널(Sentinel), 외부 정보까지 연동해 인간의 개입 없이도 교차 분석이 가능해졌다. 팔로알토 네트웍스(PANW)는 코텍스 XSOAR에 에이전틱 기능을 탑재해 알림 분류부터 조사, 대응까지 자동화할 수 있다고 소개했다. 시스코(CSCO)는 단일 GPU로 운영 가능한 사이버 보안 특화형 대형 언어모델(LLM) ‘Foundation-sec-8B-Instruct’를 발표했다. 80억개 매개변수를 가진 이 모델은 오픈소스로 제공돼 벤더 종속성 없이 사내망이나 에어갭 환경에서도 적용할 수 있도록 설계됐다.

보안 전문가들은 에이전틱 AI가 보안운영센터(SOC)의 일상을 근본적으로 바꾸고 있다고 입을 모은다. 조사 시간 단축은 물론, 기존 인력으로 더 많은 경보를 처리하는 것이 가능해졌다는 것이다. 스플렁크는 자사의 미션 컨트롤 플랫폼에서 이러한 기술이 분석가들의 ‘작전 배수곱’ 역할을 하고 있다고 강조했다. 다만 모든 기업이 성과를 동일하게 누리는 것은 아니다. 기술 성숙도와 적용 복잡도에 따라 실제 효과는 상당한 차이를 보인다.

인간의 개입이 여전히 중요하다는 점도 업계 전반에 공유되는 인식이다. 크라우드스트라이크의 애덤 마이어스는 “에이전틱 AI가 아무리 정교해도 궁극적 판단과 창의적 탐색은 사람만이 해낼 수 있다”고 설명했다. 실제로 크라우드스트라이크는 작년 600억 건의 위협 탐색을 수행했고 이 중 1,300만 건의 조사를 거쳐 약 2만7,000건을 고객에 전달, 4,000건의 이메일 경보를 발송한 것으로 알려졌다.

앞으로 사이버 위협의 주력 무기로 AI가 부상할 것이란 경고도 이어졌다. 마이어스는 “AI는 새로운 내부자 위협이 될 것이다. 기업들이 AI의 출력 결과를 무비판적으로 신뢰하는 순간, AI는 시스템의 가장 취약한 고리가 될 수도 있다”고 경고했다. 실제로 클라우드 시큐리티 얼라이언스는 에이전틱 AI를 위한 보안 표준을 수립하는 태스크포스를 출범했고, 시스코와 허깅페이스 등은 AI 공급망 보안 강화를 위한 공동 이니셔티브를 선언했다.

이번 블랙햇 2025에서 가장 극적인 변화는 AI 국면이 ‘기능 경쟁’에서 ‘성과 경쟁’으로 이동했다는 점이다. 이제 단지 AI 기술을 보유한다는 사실만으로는 경쟁력이 되지 않는다. IBM부터 구글 클라우드까지 주요 벤더들이 공통으로 강조한 세 가지 축은 문맥 이해와 정교한 판단이 가능한 추론 엔진, 자율대응을 실현하는 행동 프레임워크, 결과에 따라 개선되는 학습 시스템이다.

사이버전 양상은 급변하고 있다. 스캐터드 스파이더 같은 해커조직은 한 달 사이 소매업에서 보험, 항공산업에 순차적으로 공격을 가하는 초고속 전략을 구사 중이다. 이에 대응하려면 기술뿐 아니라 민첩한 조직 대응과 정책 전환까지 병행돼야 한다는 게 현장 전문가들의 공통된 의견이다.

블랙햇 2025는 단순한 기술 전시회를 넘어 위협이 일상화된 시대에 조직이 어떻게 생존할지를 고민하게 한 자리였다. 특히 생성형 AI가 인사 채용 과정까지 침투하는 현실은 기업의 핵심 자산이 새로운 위협에 노출되고 있다는 경고다. 지적 재산권, 국가 안보, 고객 신뢰 등 우리가 지켜야 할 가치가 과거보다 훨씬 무겁고 복잡해졌다는 점을 상기시키는 순간이었다.