"일회성 점검 대신 상시 검증·자동 대응 중심으로"

인공지능(AI)을 활용한 사이버 공격의 위험도가 커지고 있어 보안 검증을 상시적이면서 자동화된 체계로 진행해야 한다는 조언이 나왔다.


아마존웹서비스(AWS)는 1일 오전 서울 강남구 AWS 코리아 사옥에서 'AWS 시큐리티 101 기자간담회'를 열고 고성능 AI 시대를 맞아 이에 대응하는 AWS의 보안 전략을 공유했다.

신은수 AWS코리아 수석 보안전문 솔루션즈 아키텍트가 1일 오전 서울 강남구 AWS 코리아 사옥에서 열린 'AWS 시큐리티 101 기자간담회'에서 발표하고 있다. AWS

신은수 AWS코리아 수석 보안전문 솔루션즈 아키텍트가 1일 오전 서울 강남구 AWS 코리아 사옥에서 열린 'AWS 시큐리티 101 기자간담회'에서 발표하고 있다. AWS

AD
원본보기 아이콘

신은수 AWS코리아 수석 보안전문 솔루션즈 아키텍트(PSA)는 "고성능 AI의 등장으로 보안 대응의 속도와 방식이 근본적으로 바뀌고 있다"면서 "공격자는 AI를 활용해 취약점 탐지와 익스플로잇(취약점 공격) 생성, 수정 제안까지 훨씬 빠르게 수행할 수 있게 됐다"고 말했다.


AWS에 따르면 취약점 공격에 걸리는 시간은 2018년 2.3년에서 2024년 5일, 2026년 약 20시간으로 빨라졌다. 반면 취약점을 막는 패치에는 평균 32~38일이 걸린다. 공격과 방어 사이 격차가 점차 벌어지고 있는 것이다.

신 아키텍트는 "AI를 활용한 취약점 탐지가 고도화하는 만큼 기업 보안 체계도 일회성 점검에서 벗어나 상시 검증과 자동 대응 중심으로 바뀌어야 한다"고 조언했다.

AD

AWS는 이날 보안 취약점 발견부터 수정 등 모든 과정을 자동화 처리하는 솔루션인 'AWS 컨티뉴엄'도 소개했다. AWS 컨티뉴엄은 AI를 활용, SW의 코드를 검토해 보안 취약점을 발견하고 위험도에 따라 조치 우선순위를 결정한다. 이후 해당 취약점이 실제 악용될 수 있는지를 판단해 이를 보완하는 패치를 진행한다.


이명환 기자 lifehwan@asiae.co.kr

<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제. 무단전재 배포금지, AI 학습 및 활용 금지>

함께 보면 좋은 기사

새로보기

내 안의 인사이트 깨우기

취향저격 맞춤뉴스

많이 본 뉴스

당신을 위한 추천 콘텐츠

놓칠 수 없는 이슈