'미토스 쇼크' 등 AI 사이버 공격 위협에...IBM, "기계는 기계로 막는다"

[파이낸셜뉴스] IBM이 '미토스 쇼크' 등 인공지능(AI)을 활용한 사이버 공격이 고도화됨에 따라 기업이 첨단 AI 모델을 활용한 새로운 유형의 사이버 위협에 대응할 수 있도록 설계된 보안 조치를 발표했다고 29일 밝혔다.

IBM은 이러한 변화에 대응하기 위해 기존 단일 도구 중심 보안에서 벗어나 전사 환경을 통합적으로 방어하는 새로운 접근이 필요하다고 강조했다. 특히 자동화된 에이전트형 공격에 대응하려면 보안 체계 역시 자율적으로 작동하는 구조로 전환돼야 한다는 설명이다.

IBM이 공개한 다중 에이전트 기반 시스템인 IBM 오토노머스 시큐리티는 AI가 생성하는 공격의 속도와 정교함에 기업이 실시간으로 대응할 수 있도록 설계됐다.

협력 구조의 AI 에이전트들은 소프트웨어 노출 요소와 실행 환경을 정밀 분석해 공격 경로를 식별한다. 조직 전반의 보안 도구에 일관된 정책을 적용하고 이상 징후를 탐지해 인적 개입을 최소화하면서도 위협을 차단하는 것이 특징이다.

분석 결과는 거버넌스 및 위험 관리 시스템과 즉각 연계돼 최신 보안 규정 준수 상태를 유지하도록 돕는다.

이를 통해 보안 취약점 노출 기간을 단축하고, 고속으로 진행되는 AI 공격에 대한 대응력을 높일 수 있다는 것이 IBM 측의 설명이다.

최근 해커들이 공격 준비부터 실행까지 전 과정에 첨단 AI 모델을 도입하면서 기업들의 비즈니스 중단 위험이 커지고 있으나, 기존의 수작업 위주 보안 체계는 한계에 부딪혔다는 지적이 제기돼 왔다.

마크 휴즈 IBM 컨설팅 사이버보안 서비스 대표는 "첨단 AI 모델은 빠르게 움직이고 전사적인 영향력을 가지며, 점점 더 자율적으로 진화하는 새로운 유형의 기업 위협을 만들어내고 있다"며 "이에 대응하기 위해서는 개별 도구가 아닌 시스템 차원의 방어가 필요하며, AI 기반 공격에는 AI 기반 방어가 요구된다"고 말했다.

wongood@fnnews.com 주원규 기자