AI 요약
최근 사이버 공격자가 AI를 활용해 수 시간 만에 취약점 공격 코드를 작성하는 등 위협의 속도가 급격히 빨라짐에 따라, 이에 대응하기 위한 '에이전틱 AI(Agentic AI)' 기반 보안 기술이 급물살을 타고 있습니다. 지스케일러는 자율적인 AI 에이전트를 통제하기 위한 전용 보안 제품 2종과 'AI 액세스 그래프'를 선보였고, 체크포인트는 공격자와 대등한 위치에서 맞설 수 있는 'AEV' 솔루션을 출시했습니다. 구글 M-트렌드 2026 보고서에 따르면 패치 배포 전에 공격이 일어나는 '패치 공백'이 발생하고 있어, 태니엄코리아 등은 AI 기반 자동화 패치 관리 도입을 주장하고 있습니다. 데이터 보안 기업 루브릭은 앤트로픽 클로드 코드 전용 보안 서비스인 '에이전트 클라우드'를 출시했으며, 국내외 기업 간 보안 협력과 포렌식 및 모바일 백신 영역의 다각화도 활발히 진행 중입니다. 이러한 AX(인공지능 전환) 시대 속에서 금융당국 역시 망분리 규제 완화와 동시에 금융권의 고도화된 AI 위협에 맞춘 내부통제 및 소비자보호 체계 강화를 촉구하고 있습니다.
핵심 인사이트
- 구글 M-트렌드 2026과 패치 공백: 보안 패치가 공식 배포되기 전에 공격이 감행되는 사례가 실제로 관측되면서, AI 기반의 자동화된 실시간 패치 관리가 기업 보안의 필수 과제로 부상했습니다.
- 가트너 선정 4대 사이버 위협: 시장분석 업체 가트너는 다층 방어가 필요한 핵심 AI 위협으로 딥페이크, AI 애플리케이션 침해, 프롬프트 인젝션, 소프트웨어 공급망을 정의했습니다.
- 앤트로픽의 NSA 협력 및 미토스: 앤트로픽은 미국 국가안보국(NSA)에 엔지니어를 파견해 자사 AI 모델 '미토스(Mythos)'를 국가 차원의 공세적 사이버 작전에 활용하도록 지원하고 있습니다.
- 에이전틱 AI 타겟 보안의 등장: 지스케일러 및 루브릭('에이전트 클라우드') 등은 AI 에이전트가 외부 공격에 악용되거나 통제 범위를 벗어나는 것을 막는 전용 보안 통제 서비스를 상용화하기 시작했습니다.
주요 디테일
- 체크포인트의 위협노출 검증(AEV): AI 기반 공격자에 대응하기 위해 방어자 관점에서 자동 검증을 수행하는 '에이전트 기반 위협노출 검증' 솔루션을 출시했습니다.
- 삼성SDS의 3자 보안 협력: 미국 AI 보안 스타트업 '엑스보우(XBOW)', 국내 클라우드 보안 전문 기업 '테이텀 시큐리티'와 전략적 파트너십을 맺고 AI 및 클라우드 보안 사업을 확장합니다.
- 국내 보안 솔루션의 진화: 유락은 맥OS용 디지털 포렌식 솔루션 '디파스 프로 맥'을 출시해 플랫폼을 넓혔으며, 스틸리언은 AI 행동 분석 기반의 웹 위변조 방지 솔루션 '웹수트'를 선보였습니다.
- 서브소프트의 일본 진출: 지란지교시큐리티 자회사인 서브소프트는 일본 제이시큐리티 및 엑소스피어랩스와 동맹을 맺고 일본 내 모바일·PC 백신 시장 확장에 나섰습니다.
- 글로벌 테크 기업의 자체 보안 고도화: 오픈AI는 챗GPT에 데이터 유출 방지 및 로그인 세션 관리 기능을 더했으며, 애플은 AI를 사용해 유출된 비밀번호를 자동으로 업데이트하는 보안 기능을 제공합니다.
향후 전망
- 금융권 AX 대응 및 규제 완화: 국내 금융당국의 망분리 완화 정책으로 AI 도입 속도가 빨라지는 동시에, 보이스피싱 및 디지털 리스크를 차단하기 위한 내부통제와 소비자 보호 중심의 보안 인프라 재정비가 이어질 것입니다.
- 자율형 보안 에이전트의 대중화: AI 공격 속도에 대항하기 위해 사람이 개입하는 전통 보안 관제에서 완전히 자율 동작하는 방어용 에이전트 보안 중심의 패러다임 변화가 가속화될 전망입니다.