 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
김진광 트렌드마이크로 한국지사장은 25일 서울 강남 조선팰리스에서 '월드투어 2025 서울' 환영사를 통해 "최근 악성 해커들이 데이터를 탈취하기 위해 최종 목표로 '서버'를 주목하고 있다"며 "수많은 네트워크를 우회해 시스템에 침투해 들어올 경우, 남는 방어선은 사실상 서버"라고 밝혔다.
올해 SK텔레콤을 시작으로 KT, 롯데카드에서도 서버 공격으로 인한 보안 사고가 발생했다. 롯데카드의 경우 해커로부터 온라인결제서버에 사이버 공격을 당해 약 200기가바이트(GB) 정보를 탈취 당한 것으로 알려졌다. 서버보안 취약점을 8년째 방치한 사실도 드러났다.
이러한 공격 흐름은 해커가 AI 기술을 악용하면서 더욱 두드러지기 시작했다. 김 대표는 "여러 시장조사기관에서 딥페이크로 인한 사기와 데이터 유출에 대한 보고서를 많이 내고 있다"며 "사이버보안 측면에서는 AI 사용으로 악의적인 공격이 정교화되고, 광범위해졌다는 부분에 주목할 필요가 있다"고 말했다. 그러면서 "단순한 피싱·랜섬웨어부터 공급망 공격에 이르기까지, 사이버 범죄자들은 AI 기술을 이용해 취약점을 찾아내고 AI 도구를 통해 새로운 신종 악성코드를 만들어내고 있다"고 부연했다.
김 대표는 사고가 발생한 후 대처하는 사후대응식 보안을 넘어, 예방에 초점을 둔 선제적 보안이 필요해졌다고 진단했다. 그는 "취약점과 측면이동(Lateral Movement)에 대한 대책과 더불어, 서버 엔드포인트탐지및대응(EDR)을 비롯해 선제적인 보안을 적용한다면 서버보안의 입체적인 체계를 갖출 수 있을 것"이라고 제언했다.
트렌드마이크로는 사이버 위험을 관리하고, 보안운영과 계층 보호를 중앙 집중화할 수 있는 '트렌드 비전 원(Trend Vision One)' 플랫폼을 제공하고 있다. 비전원 플랫폼은 AI 기반 엔터프라이즈 사이버보안 플랫폼으로, 위협을 예측하고 방지하는 데 특화돼 있다. 엔드포인트·클라우드·네트워크·이메일·아이덴티티·AI·데이터 보안에 특화된 센서(솔루션)와, 11개 보안 모듈을 갖춘 것이 특징이다. 트렌드마이크론의 사이버보안 특화 AI 에이전트 '사이버트론(Cybertron)'도 탑재돼 있다.
김 대표는 "사이버트론은 트렌드마이크로가 지난 35년 동안 쌓은 기술과 노하우, 글로벌 인텔리전스를 활용해 보안 위협요인(리스크)을 예측하고 방대한 데이터를 사용해 맞춤형 보안을 제공하는 사이버보안 대형언어모델(LLM)이자 데이터셋"이라며 "선제적 보안을 가능하게 한다"고 말했다.
 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
이날 기조강연을 진행한 앤드류 첸(Andrew Chen) 트렌드마이크로 글로벌 제품개발 디렉터는 "AI 시대에는 에이전트 투 에이전트(Agent2Agent), 모델콘텍스트프로토콜 저장소(MCP Registry), 프롬프트 등 다양한 영역에서 새로운 취약점이 생길 가능성이 있다"며 "결국 가시성이 가장 중요한데, 가시성이 있어야 위협을 제어하고 경고할 수 있을 것"이라고 밝혔다.
국내에서는 활성화가 되지 않았지만, AI-BOM(AI 자재명세서) 또한 중요해졌다고 진단했다. 첸 디렉터는 "좋은 AI-BOM은 전체 인벤토리를 파악하게 하고, 서비스 거부 공격 등 모델을 겨냥한 위협에도 대응할 수 있는 회복력을 제공한다"며 "인벤토리를 명확히 하고, 각 구성요소의 위험을 평가하고, 취약점과 권한 보유자를 확인하는 기초 작업을 통해 가시성을 확보해야 한다"고 말했다.
한편 트렌드마이크로 월드투어 2025는 전 세계 51개국, 100여개 도시에서 열리는 글로벌 행사다. 현장에는 트렌드마이크로를 비롯해 이혁중 전 제주항공 정보보호최고책임자(CISO), 한동훈 LG CNS 보안신기술팀 팀장 등 주요 관계자들이 무대에 올라 AI 시대 차세대 보안을 주제로 발표한다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
