임종인 사이버 특보 "바이비트 2조원 털어간 北…공격 표면 관리 시급"

AI스페라가 개최한 보안 컨퍼런스 'CIPC 2025'서 키노트 발표 '新업무환경에 맞는 新보안 필요' 강조…선제적·능동적·지속적 강조 공격표면관리(ASM)·사이버위협인텔리전스(CTI)·인공지능(AI)이 키워드

임종인 대통령실 사이버 특별보좌관이 서울 삼성동 그랜드 인터컨티넨탈 파르나스에서 열린 보안 컨퍼런스 'CIPC 2025(Criminal IP Conference 2025)'에서 키노트 발표하고 있다(사진=송혜리 기자) *재판매 및 DB 금지

[서울=뉴시스]송혜리 기자 = "최근 바이비트 가상화폐 거래소를 해킹해 역사상 최고 금액인 14억달러(약 2조원)를 훔친 북한 라자루스의 공격은 그동안 생각치 못한 방식이었습니다. 이제 사전예방적, 제로트러스트(Zero Trust), 노출관리, 자율보안으로 보안의 패러다임을 변화시켜야 하는 시점입니다."

임종인 대통령실 사이버 특별보좌관은 서울 삼성동 그랜드 인터컨티넨탈 파르나스에서 열린 보안 컨퍼런스 'CIPC 2025(Criminal IP Conference 2025)'에서 '인공지능(AI) 대전환 시대의 변화하는 보안 패러다임 : 공격 표면 관리와 사이버 위협 인텔리전스'을 주제로 키노트 발표하며 이같이 강조했다.

이날 행사는 공격표면관리(ASM)·사이버위협인텔리전스(CTI) 전문 기업 AI스페라가 개최했다.

임 특보는 "라자루스의 공격은 콜드월렛을 노렸는데, 대개 인터넷이 연결되지 않으면 안전하다고 하는 콜드월렛 벽을 뚫었다"면서 "환경이 변하면 해석도 달라져야 한다, 업무의 환경과 패러다임이 변화하고 있기 때문에 보안 또한 대처하는 방법이 바뀌어야 한다"고 강조했다.

◆IoT 연결만 1250억개…사후 대응적 보안으로는 막아낼 수 없어

최근 업무환경에는 다양한 원격·지능형 기술이 접목되고 있다.

코로나19 확산 이후 원격 근무가 확대됐고 사물인터넷(IoT)과 AI 서비스 활용이 늘고 있다. 이에 따라 오는 2028년까지 전 세계적으로 1250억개가 넘는 IoT 기기가 운영 될 것으로 예상된다. 아울러 정부 망분리 개선 정책에 따라 외부 클라우드 활용 증가도 전망된다.

이를 통해 업무효율이 증대되고 비용효율화를 도모할 수 있지만, 문제점은 보안이다. 외부 네트워크 연결 확대, 제3자 서비스 활용이 증가하면서 사이버 공격자들의 타깃이 되는 '공격 표면'이 기하급수적으로 증가하고 있다. 게다가 AI활용이 확산하면서 사이버 공격 기법도 더 고도화 되고 있다.

임 특보는 "타사 연결, IoT 및 운영기술(OT) 사용 증가, 클라우드 사용 증가 등에 따라 조직의 62%가 지난 2년간 공격 표면이 증가했다"면서 "매일 수십개, 수백개 새로운 취약점이 등장하고 있으나, 대부분 조직은 공격 표면이 되는 자기 소유 IT자산 중 최대 70%만 알고 있는 수준"이라고 지적했다.

이에 따라 임 특보는 "이제 보안의 패러다임은 사전 예방적, 제로트러스트, 노출관리, 자율보안으로 옮겨가야 한다"면서 "앞으로의 시대에 필요한 보안 핵심 구성요소로 ASM, CTI, AI를 꼽을 수 있으며, 이들의 결합이 중요하다"고 말했다.

ASM은 기업 IT시스템과 자산(소프트웨어, 하드웨어, 클라우드 등) 중에서 외부 공격자가 접근 할 수 있는 모든 지점(공격 표면)을 확인하고 관리한다. 이를 통해 사이버 공격에 취약한 부분을 사전에 파악하고 개선해 잠재적 위협을 줄일 수 있다. 주요 기능으로는 자산식별, 취약점 분석, 위험 평가, 패치 및 개선, 지속적인 모니터링을 가진다.

임 특보는 "기존 보안 솔루션이 조직의 내부 네트워크 내의 알려진 시스템을 조사하고 알려진 취약점 탐지를 위한 정기적 스캔을 진행하는 사후적, 수동적, 일회적 형태였다"면서 "그러나 ASM은 조직의 내외부 모두에서 전체 디지털 공격 표면을 조사하고, 알려진 취약점과 알려지지 않은 자산 모두 탐지한다"고 설명했다.

이어 "공격 표면의 변화 모니터링, 공격자 관점의 위협 분석을 하며 실제 위협과 업무에 미치는 잠재적 영향에 초점을 두기 때문에 선제적, 능동적, 지속적이란 차이점이 있다"고 말했다.

CTI는 최신 사이버 위협 정보를 수집, 분석, 공유해 조직 보안 수준을 높인다. 공격자의 전술, 기술, 절차를 파악하고 예측해 선제적인 방어 전략을 수립하는데 도움을 준다. 위협데이터 수집, 위협 분석, 위협정보 공유 등을 주요 기능으로 가진다.

AI은 ASM과 CTI의 효율성과 정확성을 높이는데 중요한 역할을 한다. 방대한 양의 데이터를 분석하고 패턴을 파악해 사람의 능력을 뛰어넘는 통찰력을 제공한다. 자동화, 능동적 위협 탐지, 정확성 향상, 맞춤형 분석 등을 구현 할 수 있다.

임 특보는 "ASM은 다양한 보안 도구 및 기능의 통합, 연계에서 수준에서 그치지 않고 조직의 보안 통합 플랫폼으로 진화시켜 나가야 한다"고 말했다.

◆AI스페라, 국내 첫 ASM·CTI 컨퍼런스 개최

한편 이날 컨퍼런스에는 임종인 대통령실 사이버 특보를 비롯해 지정호 토스 최고정보보호책임자(CISO), 여성구 하이브 CISO 등 국내 주요 기업의 최고보안책임자들이 연사로 참여했다. 또 박인환 한화솔루션 프로, 윤영 익스웨어랩스 최고경영자 (CEO), 김동춘 넥슨코리아 CERT실장, AI스페라의 강병탁 대표와 공동창업자 김휘강 교수, 이혜원 ASM 개발팀장, 이진석 엔진개발팀장 등 현업의 보안 전문가들도 연단에 올랐다.

연사들은 AI 기술 발전에 따른 사이버 보안의 미래와 보안 패러다임을 핵심 주제로 핀테크, 엔터테인먼트, 게임 등 산업별 맞춤형 보안 전략까지 심도 있게 소개했다.

이날 행사를 개최한 AI스페라는 넥슨 코리아 게임보안팀장, 넥슨 미국법인 인포섹 팀장, 네오플 인프라기술실장, 고려대학교 정보보호대학원 산학협력중점교수를 역임한 강병탁 대표가 이끄는 보안 기업이다.

AI 기반 자동화 솔루션으로 기업의 IT 자산을 실시간 식별하고 잠재적 보안 위협을 탐지·분석하는 분야를 개척해 왔다. 서비스형소프트웨어(SaaS) TI·ASM 솔루션 '크리미널 IP'를 통해 시스코, 테너블, 바이러스토탈 등 40여개 글로벌 기업과 제휴를 맺고 150개국에 서비스 중이다.

강병탁 AI스페라 대표는 "CIPC 2025는 AI 시대에 고도화되는 사이버 위협에 대응하기 위한 여러 사례와 데이터를 소개하고, 실질적인 해법을 제시하는 자리가 될 것"이라며 "올해를 시작으로 매년 보안 전문가들과 함께 시의성 있는 주제로 규모 있는 업계 행사를 만들어가며, 사이버 보안의 새로운 기준을 확립하겠다"고 전했다.

☞공감언론 뉴시스chewoo@newsis.com <저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>