"기업들은 생산성을 높이기 위해 인공지능(AI)을 거의 모든 영역에 도입하고 있습니다. 그러나 이는 기존 보안 시스템이 감당하기 어려울 정도로 '공격 표면'을 빠르게 확장시키고 있습니다."

최근 한국을 찾은 스티브 빈츠 테너블 공동 최고경영자(CEO·사진)와 개빈 밀러드 인텔리전스 부문 부사장은 지난 7일 매일경제와 만나 생성형 AI 도입으로 사이버 보안이 그 어느 때보다 더 중요해졌다고 강조했다.

테너블은 보안 취약점을 관리하는 소프트웨어를 개발하는 미국 보안 기업으로, 2018년 나스닥에 상장했다. 기업 내부 네트워크부터 클라우드, 생산 현장 등 전체 시스템에 걸친 잠재적인 공격 표면을 분석해 리스크를 찾아내고 선제 대응하는 플랫폼이 핵심 솔루션이다. 보안에서 공격 표면이란 공격자가 침입하기 위해 노릴 수 있는 모든 지점과 취약점을 의미한다.

빈츠 CEO는 "한국도 위협 환경을 살펴보면 지난해보다 상황이 더 심각하다"면서 "한국은 정부·산업 등 여러 분야에서 디지털화를 하며 디지털 발자국이 계속 증가하고 있기 때문이다. 신규 시스템을 도입할 때마다 새로운 취약점이 생긴다고 보면 된다"고 강조했다.

그중에서도 큰 과제는 AI다. 개인이나 기업이 사용하는 생성형 AI 서비스 자체도 하나의 취약점이 될 수 있기 때문이다. 밀러드 부사장은 "테너블은 이달 챗GPT의 새로운 취약점 7개를 찾아 발표하고 오픈AI에도 공개한 바 있다"며 프롬프트를 활용해 잘못된 답변을 유도하는 등 여전히 AI에도 약점들이 있다고 설명했다. 이어 기업들은 내부에서 어떤 AI가 사용되고 있는지, 각 AI가 어떤 데이터에 접근하며 권한은 어떻게 되는지 명확히 파악할 수 있도록 AI 도구에 대한 가시성을 확보해야 한다고 조언했다.

또한 신기술과 새로운 공격 표면이 계속 생겨나는 만큼, 기존의 반응형 대응뿐만 아니라 공격 위협을 선제적으로 예측하고 방어하는 패러다임으로 전환해야 한다고 강조했다.

한편 한국 시장에 대해 빈츠 CEO는 "인터넷 네트워크, 디지털 인프라스트럭처가 잘 갖춰져 있고 그만큼 취약점 공격을 당할 가능성도 크다"며 "한국 기업들은 사이버 보안을 단순한 정보기술(IT) 이슈가 아닌 비즈니스 리스크로 인식해야 한다"고 조언했다.

[정호준 기자]

[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]