[디지털데일리 이안나기자] 인공지능(AI)이 보안의 균형을 흔들고 있다. 기업들은 AI를 활용해 침입 징후를 조기에 포착하고 장애를 복구하며 데이터 손실을 줄이려 애쓴다. 그러나 같은 기술이 공격자 손에 쥐어지는 순간 이야기는 달라진다. 효율이 높아질수록 공격의 속도와 정밀도도 함께 높아진다.

유재성 한국넷앱 지사장은 최근 기자간담회에서 “AI로 인해 랜섬웨어를 만들기가 너무 쉬워졌다”고 우려했다. 예전엔 전문 해커만 할 수 있던 일이 이제는 생성형 AI를 통해 누구나 시도할 수 있는 수준이 됐다는 것이다. AI가 코드를 조합하고 취약점을 찾아내며 공격 시나리오까지 자동으로 완성한다. 보안을 강화하려던 기술이 오히려 위협으로 되돌아온 셈이다.

AI의 확산은 보안 위협의 양상 자체를 바꾸고 있다. 공격자는 AI를 이용해 방어망 약점을 실시간으로 찾고 대응이 이뤄지기 전에 변종 공격을 연쇄적으로 시도한다. 피싱 문구나 악성 스크립트 작성에도 AI가 동원되면서 사이버 공격 진입 장벽이 크게 낮아졌다.

이제 보안의 무게 중심은 ‘차단’에서 ‘탐지와 복구’로 옮겨가고 있다. 사건이 터진 뒤 복구하던 방식에서 벗어나 공격 징후를 미리 찾아내고 확산을 차단하는 사전 대응 구조가 자리 잡는 중이다. 탐지의 정확도와 속도를 높이기 위해 AI를 활용하는 흐름도 커졌다. 공격과 방어 모두 AI를 내세운, 말 그대로 ‘AI 대 AI’ 싸움이다.

데이터 인프라 역할도 달라졌다. 단순한 저장 공간이 아니라 이상 징후를 감지하고 감염된 시스템을 격리하는 방어 거점으로 변모하고 있다. 복구는 이제 마지막 단계가 아니라 사전 탐지와 예방을 포함한 보안 체계 한 축이 됐다. 인프라 기업들 역시 저장 장비 제공업체를 넘어 데이터 보호와 복구까지 포괄하는 역할로 확장하고 있다.

결국 AI는 도구다. 기업이 어떻게 설계하고 관리하느냐에 따라 방패가 될 수도 공격 통로가 될 수도 있다. 중요한 것은 기술 수준이 아니라 대응 구조다. AI를 어떻게 쓰느냐만큼 어떻게 통제하고 감시하느냐가 기업 경쟁력을 가르는 기준이 되고 있다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -