[AI브리핑] 클로드 미토스가 바꾼 사이버戰…AI가 취약점 찾고 AI가 공격

클로드 미토스·GPT-사이버 등장에 '패치-공격' 간격 수주→수분 단축
"자동화 기본 원칙 전환해야"…기업 보안 운영 체계 전면 재설계 주문

[아이뉴스24 윤소진 기자] 생성형 인공지능(AI)이 취약점 탐지와 공격 코드 생성까지 자동화하면서 기존 기업 보안 운영 방식이 한계에 직면했다는 분석이 나왔다. 기존 수동 패치 체계는 사실상 무용지물이 됐으며, '기본 자동화(automation-by-default)' 체제로 즉시 전환하지 않으면 기업 네트워크 마비는 시간문제라는 지적이다.

[사진=챗 GPT 제작 이미지 ]

가트너는 최근 공개한 '클로드 미토스 인프라 사이버보안 위협 대응 플레이북'에서 클로드 미토스와 GPT-사이버(GPT-Cyber) 같은 차세대 AI 보안 모델의 등장으로 사이버 위협 환경이 근본적으로 바뀌고 있다며 이같이 진단했다.

보고서에 따르면 이들 AI 모델은 취약점 분석과 공격 코드 생성을 자동화해 기존 수주 단위였던 '패치 후 공격까지의 시간'을 수분 단위로 단축시키고 있다. 수동 검토와 장기간 패치 일정을 전제로 한 기존 네트워크 운영(NetOps) 정책은 더 이상 유효하지 않다는 것이다.

가트너는 2030년까지 기업 3곳 중 1곳이 매년 최소 한 차례 이상의 보안 침해를 경험할 것이라고 전망했다. 반면 같은 기간 '자동화 우선' 네트워크 운영 체계를 도입하는 기업은 20% 미만에 그칠 것으로 내다봤다.

이에 3단계 플레이북을 대응 전략으로 제시했다.

1단계는 지속적 위협 노출 관리(CTEM) 기반의 상시 점검 체계를 구축이다. CTEM이란 특정 시점에만 점검하는 기존 방식과 달리, 네트워크를 24시간 지속적으로 모니터링해 위협을 실시간으로 탐지·대응하는 체계를 말한다. 공개 서비스와 특권 계정, 레거시 시스템 등 핵심 노출 영역을 우선 관리해야 한다.

2단계는 NetOps 워크플로우 재설계다. 가트너는 저위험 패치에는 자동 승인을 기본으로 적용하고, 고객 대면 또는 미션 크리티컬 시스템에 영향을 미치는 고위험 패치에는 '자동화 기본+사람 검토(HITL·Human-in-the-Loop)' 방식을 의무화할 것을 촉구했다. 일상적인 보안 업데이트는 사람 승인 없이 자동으로 처리하되, 핵심 시스템에 영향을 주는 패치만 담당자가 최종 확인하는 구조다. 자동화 배포 과정에는 오류 발생 시 이전 상태로 즉시 되돌리는 자동 폴백·롤백 메커니즘을 반드시 내장해야 한다.

3단계는 복구 체계 강화다. 공격자가 패치보다 빠르게 취약점을 찾아내는 만큼, 뚫렸을 때 얼마나 빠르게 복구하느냐가 핵심이다. 신속 복구용 스냅샷, 변경 불가능한 백업(Immutable Backup), 오프사이트 격리 저장소를 구축하고 중요 서비스 복구 절차를 사전에 마련해야 한다.

특정 벤더에 종속되지 않는 보안 아키텍처를 지금부터 설계해야 한다는 점도 경고했다.

가트너는 "AI 시대에는 공격자가 방어자보다 압도적으로 유리한 환경이 만들어진다"며 "적응에 실패한 기업은 워크로드 침해, 네트워크 마비, 핵심 인프라 붕괴로 이어질 것"이라고 경고했다. 이어 "모든 침입을 막는 것은 이제 불가능하다"며 "신속한 자동화 대응과 복원력 있는 복구 역량은 업무 연속성을 위한 절대적 필수 요건"이라고 밝혔다.

/윤소진 기자(sojin@inews24.com)