[르포] ‘미토스 쇼크’ 전 세계 초비상…“AI가 거르고, 화이트해커로 방어” SK쉴더스 ‘시큐디움’ 가보니

하루 평균 사이버공격 ‘500만건’ 육박
보안 관제 플랫폼, AI 기반 MXDR 고도화
미토스 쇼크, 전문가 “상황 예의주시, 파급력 적지 않을 것”

SK쉴더스 시큐디움 센터 내 관제센터. 직원 전면에 위치한 대시보드에 지난 일주일간 사이버공격 현황이 표시돼 있다. [SK쉴더스 제공]

[헤럴드경제=고재우 기자] #. 경기도 성남시 분당구에 위치한 SK쉴더스 시큐디움 센터 내 관제센터. 관제 요원이 바라보고 있는 24인치 모니터에 흰색 배경 속 음영 처리된 ‘로그’ 한 줄이 떴다. 사이버공격 징후다. 공격이 시행된 국가는 미국, 대상은 국내 모 기업 웹 페이지였다.

일차적인 판단은 트래픽 정보를 기반으로 이뤄졌다. 이후 로그 안에 공격 주문이 들어있는지 문자열(스트링) 점검이 진행됐다. 출발지 IP, 목적지 포트, 트래픽 양과 방향, 스트링 등 종합적인 검토 끝에 사이버공격 여부가 가려졌다.

인공지능(AI)이 거르고, 관제 요원이 판단하는 데까지 걸리는 시간은 ‘약 15분’. 악질적인 경우에는 최종 판단까지 약 1시간이 소요되지만, 분명한 건 AI의 등장이 인간의 개입을 최소화했다는 사실이다.

최근 ‘미토스 쇼크’로 전 세계 사이버보안에 초비상이 걸렸다. 앤트로픽이 개발한 AI 모델 ‘미토스’가 보안 취약점을 찾아내고 시스템 공격까지 수행할 수 있다는 사실이 알려지면서 충격을 안겼다.

시스템 한계를 보완해 준 AI가, 반대로 가장 강력한 보안 위협이 될 수 있다는 사실에 업계는 어느 때보다 긴장감이 감도는 모습이다. 뚫으려는 AI와 막으려는 AI의 ‘전쟁’이 현실화할 수 있다는 위기감이 고조된 가운데, 보안 현장 최일선에서는 창과 방패의 ‘조용한 사투’가 펼쳐지고 있다.

SK쉴더스 시큐디움 센터 내 관제센터. 직원 전면에 위치한 대시보드에 지난 일주일간 사이버공격 현황이 표시돼 있다. [SK쉴더스 제공]

▶하루 평균 사이버공격 ‘500만건’ 육박, AI 활용 방어 ‘고도화’= 지난 15일 SK쉴더스의 보안 콘트롤타워인 시큐디움 센터 내 관제센터를 직접 방문했다.

44평 남짓한 센터 내 벽면에는 50인치 모니터 10개를 붙여 놓은 대형 스크린이 게시돼 있었다.

여기에는 지난 일주일 동안 벌어진 사이버공격이 담겼다. 해킹(시스템·네트워크·계정 등 접근 권한 없이 조작) 2763만8777건, 스캐닝(시스템·네트워크 등 취약점 단시간 대량 공격) 419만1143건, 디도스(대량 트래픽 통한 서버·서비스 마비) 145만5363건, 웜(worm·자가 복제 후 확산 악성코드) 4만4579건 등 총 3332만9862건. 일평균 무려 ‘476만건’이다.

AI로 고도화한 보안관제 플랫폼 시큐디움에는 일평균 약 10테라바이트(TB)가 넘는 로그가 수집된다. 이중 실제 분석 대상이 되는 사이버 위협 탐지 건수는 400만~700만건이다. 방대한 데이터를 실시간으로 정밀하게 처리할 수 있는 ‘속도’가 중요한 이유다.

SK쉴더스는 AI 기반 관리형 확장 탐지·대응(MXDR) 체계로 발전시켰다. MXDR은 여러 보안 지점에서 수집된 정보를 통합·분석해 선제 대응을 가능케 한다. 더 나아가 ▷AI 분석 통한 정상 패턴 및 비정상 행위 조기 식별 ▷공격 탐지 및 IP 차단·악성코드 감염 격리·관리자 알림 등 자동대응체계(SOAR) 고도화 ▷화이트해커의 취약점 진단 및 위험 요소 식별 등도 이뤄진다.

이호석 SK쉴더스 EQST 랩팀 팀장은 “현재 3.0 버전까지 나온 시큐디움은 AI 영역 확대, 자동화, SOAR 도입된 상태”라며 “화이트해커는 취약점 진단과 모의해킹을 통한 시스템 점검, 사고 발생 전 위험 요소 식별 등에서 역할을 하고 있다”고 말했다.

이호석(오른쪽부터) SK쉴더스 EQST 랩팀 팀장, 이동주 선임. [SK쉴더스 제공]

▶‘미토스’ 쇼크에 업계 긴장…전문가 “파급력 적잖을 것”= ‘미토스’가 전 세계에 던진 충격에 대해 SK쉴더스 전문가들은 정확한 판단을 보류하면서도, 추후 파장을 지켜볼 필요가 있다면서 우려를 나타냈다.

서기택 SK쉴더스 관제CERT팀 팀장은 “2~3년 전부터 AI로 사이버공격 혹은 방어가 가능한가라는 논의가 있었기 때문에 경각심을 가지고 있었다”며 “확실한 건 인간이 한두 시간 걸려서 할 일을 AI는 1~2분에 한다는 것”이라고 말했다.

이호석 SK쉴더스 EQST 랩팀 팀장도 “모델 자체가 뛰어날 경우 중간에 지시어를 넣거나 할 필요 없이 ‘A 기업을 해킹 해줘’ ‘악성코드를 방어해 줘’하면 일반인도 쓸 수 있게 되는 것”이라며 “(미토스가) 전체 공개됐을 때 파급력은 적잖을 것”이라고 내다봤다.

그러면서 이 팀장은 “AI 자체가 생각보다 빠르게 발전하고 있다”며 “하드웨어의 경우 2년에 ‘2배’ 성장하면 잘하는 것이라고 하는데, AI는 1년에 ‘20배’씩, 새로운 모델이 석 달에 한 번씩 나오고 있다”고 말했다.

SK쉴더스 뿐만 아니라 ‘미토스 쇼크’가 가져올 충격 여파를 최소화 하기 위해, 보안업계는 초긴장 모드로 상황을 주시하고 있다. 정부가 나서 ICT, 정보보안업계의 총력 대응을 주문하고 있다.

과학기술정보통신부는 지난 14일 통신 3사 및 네이버·카카오 등 주요 플랫폼 기업, 국내 AI 보안 전문가 등과 함께 현안 점검 회의를 열었다. 이튿날에도 주요 정보보호기업과 글로벌 AI 기업의 사이버보안 프로젝트를 점검하고 ‘미토스 발’ 보안 위협 상황에 대비하고 있다.