3 hours ago
2
신승민 큐비트시큐리티 대표인공지능(AI)이 사이버 공격의 속도와 방식을 바꾸고 있다. 과거에는 고도의 전문성을 가진 공격자만이 취약점을 찾고, 공격 코드를 만들고, 침투 이후 행위를 이어갈 수 있었다. 그러나 이제는 AI가 소스코드와 시스템 구조를 분석하고, 취약점을 찾고, 공격 경로를 조합하는 시대가 열리고 있다.
최근 앤스로픽의 클로드 미토스 프리뷰는 이러한 변화를 상징적으로 보여준다. 공개 자료에 따르면 고도화된 AI는 소프트웨어 취약점 탐지와 익스플로잇 개발 영역에서 이미 높은 수준의 가능성을 보이고 있다. 중요한 것은 특정 모델 하나가 아니라, 이런 수준의 AI 기반 취약점 탐지와 공격 자동화 능력이 앞으로 더 넓게 확산될 수 있다는 점이다.
이제 사이버보안은 단순히 장비를 더 설치하거나, 기존 보안 절차를 반복하는 방식만으로는 충분하지 않다. 공격자가 AI를 이용해 더 빠르게 취약점을 찾고, 더 다양한 공격 조합을 만들고, 더 짧은 시간 안에 침투와 유출을 시도한다면 방어 역시 AI 속도로 움직여야 한다. AI 해킹 공격은 AI로 방어해야 한다.
그 핵심은 소버린 사이버보안이다. 소버린 AI, 즉 자체 인프라와 데이터를 바탕으로 독립적으로 구축·통제할 수 있는 AI가 사이버보안과 결합되어야 한다. 국가와 국민, 기업의 데이터를 지키는 보안 체계가 외부 기술과 외부 판단에만 의존해서는 안 된다. 우리에게 필요한 것은 국내 환경과 국내 데이터를 이해하고, 우리 인프라에 맞게 동작하며, 국가 차원에서 통제 가능한 AI 기반 사이버 방어 체계다.
AI 기반 해킹 공격에 대응하기 위해 지금 당장 준비해야 할 일은 분명하다. 첫째, 공격면을 줄여야 한다. 불필요하게 노출된 시스템, 오래된 소프트웨어, 방치된 계정, 관리되지 않는 웹 서비스는 AI 공격자에게 가장 먼저 발견되는 표적이 된다. 취약점 진단과 패치, 접근 통제, 계정 정비는 더 이상 정기 점검 항목이 아니라 즉각적인 생존 조건이다.
둘째, 로그를 수집해야 한다. AI가 아무리 정교하게 공격하더라도 공격은 반드시 흔적을 남긴다. 웹 요청과 응답, 계정 행위, 서버 실행, 파일 접근, 외부 통신, 권한 상승 시도는 모두 원본 로그로 남는다. 로그가 없으면 공격이 있었는지 알 수 없고, 침투 경로도 확인할 수 없으며, 데이터 유출 여부도 판단할 수 없다.
셋째, 로그를 실시간으로 분석해야 한다. 로그를 모아 두기만 해서는 부족하다. AI 해킹 공격은 사람이 하루 뒤에 확인할 속도로 움직이지 않는다. 공격이 들어온 순간, 요청과 응답, 계정 행위와 서버 행위를 함께 분석해 정상과 비정상을 구분해야 한다. 그리고 위험이 확인되면 즉시 차단, 격리, 증적 확보로 이어져야 한다.
이 지점에서 국가대표 AI와 사이버보안의 결합이 필요하다. 국가 차원에서 육성하고 있는 소버린 AI가 실제 보안 로그를 분석할 수 있어야 한다. 웹 요청과 응답, 시스템 로그, 계정 로그, 보안 이벤트를 국가대표 AI가 실시간으로 해석한다면 우리는 공격의 의도와 진행 상황을 더 빠르게 판단할 수 있다. 이것이 소버린 AI와 사이버보안이 결합된 진정한 소버린 사이버 시큐리티다.
지금은 골든타임이다. 이런 수준의 AI 기반 취약점 탐지와 공격 자동화 능력이 보편화되기 전에 방어 체계를 먼저 준비해야 한다. 이미 현실의 경고도 나타났다. Google Threat Intelligence Group은 2026년 5월 보고서에서 위협 행위자가 AI를 활용해 제로데이 익스플로잇 개발에 나선 사례를 확인했다고 밝혔다. AI 기반 해킹 공격은 더 이상 먼 미래의 가능성이 아니라 현실의 위협으로 이동하고 있다.
공격면을 줄이고, 원본 로그를 확보하고, 그 로그를 AI가 실시간으로 분석하도록 연결하는 일은 더 이상 선택이 아니다. 지금 준비하면 막을 수 있지만, 준비하지 않으면 대응 속도에서 밀릴 수밖에 없다.
따라서 정부의 즉각적인 대응이 필요하다. 국가대표 AI와 국내 사이버보안 기술을 지금 바로 연동해야 한다. 금융, 공공, 통신, 의료, 제조 등 주요 산업에서 실시간 로그 분석 기반의 AI 보안 실증을 시작하고, 이를 국가 사이버안보 체계로 확장해야 한다. AI 모델 개발과 사이버보안 현장을 따로 볼 것이 아니라, 하나의 국가 안보 전략으로 묶어야 한다.
AI 해킹 시대의 승패는 누가 더 빨리 준비하느냐에 달려 있다. 공격자가 AI를 사용한다면, 방어자도 AI를 사용해야 한다. 그리고 그 AI는 우리 환경을 이해하고, 우리 데이터를 지키며, 우리가 통제할 수 있는 소버린 AI여야 한다.
우리는 막을 수 있다. 그러나 저절로 막을 수는 없다. 공격면을 줄이고, 원본 로그를 수집하고, 실시간으로 분석하며, 국가대표 AI와 사이버보안을 즉시 연결해야 한다. 지금 준비하는 국가만이 AI 해킹 시대의 위협을 통제할 수 있다. 지금이 바로 그 골든타임이다.
plura@qubitsec.com
![[부음] 박재명(농협중앙회 대전본부장)씨 모친상](https://img.etnews.com/2017/img/facebookblank.png)
![[생생확대경]6·3 지방선거, 우리의 일상을 결정하는 한 표](https://www.edaily.co.kr/profile_edaily_512.png)
![[사설]삼전 사후조정 불발… ‘미래 투자 우선’ 노사정 합의 나서라](https://dimg.donga.com/wps/NEWS/IMAGE/2026/05/13/133918996.1.png)
![[사설]한미 전작권 “약간 다른 생각”… 조급증이 동맹 간극 키운다](https://dimg.donga.com/wps/NEWS/IMAGE/2026/05/13/133919014.1.jpg)
![[사설]새 국회의장에 조정식… 설득·존중·타협의 전범 보여 줘야](https://dimg.donga.com/wps/NEWS/IMAGE/2026/05/13/133918954.1.jpg)
![[횡설수설/김창덕]‘재택근무는 권리 아니다’](https://dimg.donga.com/wps/NEWS/IMAGE/2026/05/13/133918334.2.jpg)
!["아아 팔아 갖고는"…치킨·볶음밥까지 내놓은 커피전문점 '속사정' [트렌드+]](https://img.hankyung.com/photo/202604/01.43949627.1.jpg)
English (US) · 