더벨'머니투데이 thebell'에 출고된 기사입니다.

“오픈클로와 같은 AI 에이전트는 단순히 정보를 생성하는 것이 아니라 실제 시스템을 실행한다. 이메일을 보내고 파일을 수정하고 외부 API를 호출하는 등 권한 기반으로 행동하기 때문에 공격 표면이 구조적으로 확대된다. 보안이 ‘정보 보호’에서 ‘실행 주체의 신뢰 검증’으로 전환돼야 한다는 의미다. 디바이스 정체성과 실행 상태를 지속적으로 검증하는 구조가 필수적이다”

스스로 판단해 행동하는 인공지능(AI)이 등장하면서 AI 산업은 또 한번 변곡점을 맞았다. AI 에이전트는 이제 이용자 질문에 대답하는 수준에 그치지 않는다. 명령이 없어도 알아서 판단하고 행동하며 광범위한 업무 실행까지 한다. ‘오픈클로(OpenClaw)’가 이 같은 행동형 AI 에이전트의 대표주자다.

오픈클로의 등장은 보안 패러다임 측면에서도 근본적인 변화를 불러일으키고 있다. AI 에이전트 환경에선 시스템 상태가 지속적으로 변화하기 때문에 초기 인증 및 단발성 인증만으론 보안을 보장할 수 없기 때문이다. 신뢰를 순간이 아닌 연속된 상태로 관리한다는 개념 전환과 시스템이 정상 상태를 유지하는지를 지속적으로 검증하는 구조로의 재설계가 필요하다는 게 전문가들 주장이다.

최근 더벨과 만난 강봉호 ICTK 전무(사진)는 오픈클로로부터 촉발된 행동형AI 환경에서의 보안 패러다임 변화가 종국적으 피지컬AI 시대 전체를 관통할 것으로 봤다. 여기에 양자 위협이 결합될 경우, 공격은 더 치명적으로 진화하고 이로 인한 피해는 돌이킬 수 없는 수준이 될 것이란 진단이다.

강 전무는 “양자 위협은 이미 진행 중이다. 공격자들은 HNDL(Harvest Now, Decrypt Later) 전략으로 지금 데이터를 수집하고 미래에 해독하려 한다”면서 “여기에 TNFL(Trust Now, Forge Later) 개념이 결합되면 상황은 더 심각해진다. 현재 신뢰된 인증 정보(인증서)나 시스템 상태를 확보해 뒀다가 미래에는 이를 기반으로 위조된 신원이나 시스템을 생성할 수 있기 때문”이라고 설명했다.

그러면서 “결국 양자 시대의 공격은 ‘해독’을 넘어 ‘위조’까지 확장되고, 이는 데이터 기밀성뿐 아니라 시스템의 신뢰성과 정체성 자체를 위협한다”면서 “AI는 이러한 공격을 자동화하고 성공 확률을 높이는 가속 역할을 수행한다”고 덧붙였다.

결국 AI 에이전트와 양자 위협이 결합된 시대의 보안 솔루션으로 양자내성암호(PQC)만으론 충분하지 않다는 진단이다. 암호 연산 중 발생하는 전력 패턴을 분석하는 DPA와 같은 부채널 공격은 PQC 환경에서도 여전히 유효하기 때문이다. 결국 키를 저장하지 않는 구조가 필요하다는 게 강 전무의 솔루션이다. PQC에 더해 하드웨어 기반의 신뢰 구조가 함께 갖춰질 때 비로소 완전한 보안이 가능하다는 의미다.

그는 “기존 구조는 키를 저장하고 이를 보호하는 방식이었지만, 이는 항상 공격 대상이 된다”면서 “이에 대해 물리적복제불가(PUF) 기반 구조는 키를 저장하지 않고 필요 시 생성하는 키리스(Keyless) 구조를 통해 이러한 근본적인 공격 표면을 줄일 수 있다”고 설명했다.

키리스 구조를 포함하는 PUF 기반 구조를 통해 ‘키 보호’에서 ‘신뢰 체계 설계’로 보안 개념 전환이 가능하다. 이를 통해 부팅부터 운영까지 이어지는 신뢰 체인(Chain of Trust) 위에서 시스템 상태를 지속적으로 검증할 수 있게 된다는 설명이다.

PUF는 ICTK가 사실상 국내에서 독점적으로 보유하고 있는 기술이다. PUF 기술에 대한 충분한 특허를 바탕으로 이를 제품화할 수 있는 곳은 현재 ICTK가 유일하다. 이미 유수의 글로벌 빅테크들향으로의 맞춤형 공급 프로젝트가 다수 진행 중이다.

즉, PUF 기반 기술을 통해 디바이스의 고유한 물리적 정체성을 확보하고, 이를 기반으로 키를 저장하지 않는 구조를 구현할 수 있는 국내 유일 업체인 셈이다. 보안을 ‘기능’으로 제공하는 것이 아니라 시스템 전반의 신뢰를 설계할 수 있다는 게 ICTK의 독점 영역인 셈이다.

이 같은 보안 패러다임 전환 논의는 피지컬AI 시대로도 연결된다. 피지컬AI 환경에선 보안 사고가 단순 데이터 유출로 끝나지 않는다는 게 문제다. 시스템이 물리적으로 오작동 하거나 조작될 경우 이용자들의 실제 피해와 안전 문제로 직결되며 피해의 강도도 이전과는 비교할 수 없을 정도로 치명적이다.

강 전무는 “피지컬AI 환경에선 공격자가 센서, 디바이스, 엣지 장비를 직접 타깃으로 삼기 때문에 네트워크 보안만으론 부족하다”면서 “디바이스 자체의 신뢰성과 데이터 진위성을 보장하는 구조가 필수적”이라고 꼬집었다.

피지킬AI 환경에서도 근본적인 방어벽을 치기 위해선 ICTK가 제공하는 ‘디바이스 단의 신뢰’가 필수적이라는 게 그의 주장이다.

강 전무는 “ICTK는 PUF 기반 구조를 통해 각 디바이스에 복제 불가능한 고유 정체성을 부여하면서, 키를 저장하지 않는 구조로 공격 표적 자체를 제거할 수 있다”면서 “여기에 PQC와 Attestation을 결합하면, 디바이스 인증, 데이터 신뢰성, 시스템 상태 검증까지 통합적으로 구현할 수 있다”고 설명했다.

그러면서 “피지컬AI 시대에는 디바이스 단에서의 신뢰 확보가 전체 시스템 보안의 출발점이 된다”며 “ICTK는 이러한 ‘디바이스 신뢰 계층’을 구현하는 핵심 역할을 수행할 수 있다”고 덧붙였다.

성상우 기자 info@thebell.co.kr

Copyright ⓒ 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.