배너
오늘 하루 열지 않기

2026.03.30 (월)

  • 구름많음강릉 13.3℃
  • 흐림서울 12.1℃
  • 흐림인천 10.4℃
  • 흐림수원 10.4℃
  • 흐림청주 11.1℃
  • 흐림대전 10.3℃
  • 흐림대구 10.2℃
  • 흐림전주 12.0℃
  • 박무울산 11.1℃
  • 박무창원 11.6℃
  • 흐림광주 13.2℃
  • 연무부산 12.8℃
  • 박무여수 12.0℃
  • 구름많음제주 17.8℃
  • 흐림양평 8.3℃
  • 흐림천안 8.4℃
  • 구름많음경주시 9.1℃
기상청 제공
기사검색 검색창 열기
닫기

이슈·분석

탐사기획) 지능형 지속 위협(APT) 공격 증가와 AI 보안 기술 발전

 

데일리연합 (SNSJTV. 타임즈M) 김용두 기자 |  AI가 만든 공격은 더 이상 눈에 보이지 않는다. 그리고 그 공격을 막아야 할 방어 체계 역시, 지금까지의 방식으로는 한계에 도달하고 있다.

최근 사이버 보안 환경에서 가장 뚜렷하게 드러나는 변화는 ‘속도’와 ‘은밀성’이다. 공격은 더 빠르게 진화하고, 더 오래 숨어 있으며, 더 자연스럽게 시스템 안에 녹아든다.

 

그 중심에는 인공지능 기술이 있다. 과거에는 사람이 코드를 만들고 공격을 설계했다면, 이제는 AI가 스스로 학습하고 변형하며 방어 체계를 피해간다. 이 지점에서 사이버 보안은 단순한 기술 문제가 아니라, 구조 전체의 문제로 바뀌고 있다.

 

지능형 지속 위협, 이른바 APT 공격은 이런 변화를 가장 극단적으로 보여주는 사례다. 단순히 시스템을 뚫고 나가는 공격이 아니라, 내부에 들어와 오랜 시간 머물며 정보를 수집하고, 필요할 때 핵심 데이터를 빼내는 방식이다. 문제는 AI가 결합되면서 이 공격이 완전히 다른 단계로 올라섰다는 점이다. 기존 보안 시스템이 탐지하던 ‘이상 신호’ 자체가 사라지고 있기 때문이다.

 

기존 방화벽이나 침입 탐지 시스템은 일정한 패턴을 기반으로 작동한다. 알려진 악성코드, 비정상적인 접근, 트래픽 이상 등을 기준으로 위협을 판단한다. 그러나 AI 기반 공격은 이 모든 기준을 우회한다. 악성코드는 실시간으로 형태를 바꾸고, 공격자는 정상 사용자처럼 행동하며, 네트워크 흐름까지 평상시와 유사하게 맞춘다. 결과적으로 공격은 더 이상 ‘이상’이 아니라 ‘정상’으로 인식된다.

 

이때부터 보안은 무너진다. 시스템이 공격을 막지 못하는 것이 아니라, 공격을 공격으로 인식하지 못하는 상태에 들어가기 때문이다. 실제로 최근 보안 업계에서는 침투 이후 수개월 이상 발견되지 않는 사례가 늘어나고 있다. 공격자는 이미 내부에 들어와 있지만, 조직은 그 사실을 알지 못한 채 운영을 계속한다.

 

이러한 공격의 목적 역시 변하고 있다. 과거에는 데이터 탈취가 핵심이었다면, 현재는 시스템 자체를 장악하는 방향으로 이동하고 있다. 내부 계정을 확보하고, 권한을 확장하며, 운영 흐름을 파악한 뒤 필요한 시점에 개입한다. 이 경우 피해는 단발성이 아니다. 기업의 전략 정보, 고객 데이터, 기술 자산이 장기간 노출되며 경쟁력 자체가 약화될 수 있다.

 

글로벌 보안 시장은 이미 이러한 변화를 빠르게 반영하고 있다. 주요 보안 기업들은 AI 기반 탐지와 대응 시스템을 중심으로 기술을 재편하고 있다. 단순히 공격을 막는 것이 아니라, 공격을 예측하고 자동으로 대응하는 구조로 이동하고 있다. 데이터 분석, 머신러닝, 클라우드 기반 통합 보안이 결합된 형태다. 보안은 더 이상 프로그램이 아니라 플랫폼이 되고 있다.

 

이 변화에서 중요한 것은 기술의 수준이 아니라 대응 속도다. 공격이 실시간으로 진화하는 상황에서, 대응 역시 실시간으로 이뤄져야 한다. 글로벌 시장에서는 이미 자동 대응 시스템이 확산되고 있으며, 사람의 개입 없이 초기 대응이 이루어지는 구조가 일반화되고 있다.

 

반면 국내 상황은 다소 다르게 전개되고 있다. 기술 개발은 일정 수준 진행되고 있지만, 대응 구조는 여전히 과거 방식에 머물러 있다는 지적이 많다. 사고가 발생하면 보고를 거치고, 분석을 진행하고, 대응을 결정하는 단계적 구조가 유지되고 있다. 이 과정에서 시간 지연이 발생하고, 그 사이 공격은 이미 다음 단계로 넘어간다.

 

보안 인력 부족 역시 구조적 문제로 지적된다. 특히 AI 기반 보안을 이해하고 운영할 수 있는 전문 인력은 절대적으로 부족한 상황이다. 기업은 시스템을 도입해도 이를 제대로 활용하지 못하고, 결과적으로 기술과 운영 사이에 간극이 발생한다.

 

국내망의 특수성도 중요한 변수다. 많은 기업과 공공기관이 폐쇄망을 중심으로 보안을 유지해 왔다. 외부와의 연결을 제한함으로써 침입 자체를 막는 방식이다. 그러나 최근 공격은 이 구조를 우회한다. 협력업체를 통한 접근, 내부 계정 탈취, 공급망 침투 등 내부에서 시작되는 공격이 증가하고 있다. 이 경우 폐쇄망은 더 이상 절대적인 방어 수단이 아니다.

 

특히 산업 기반 시설과 공공 시스템에서는 이러한 변화가 더 큰 위험으로 이어질 수 있다. 단순한 정보 유출을 넘어, 운영 중단이나 시스템 교란으로 확장될 가능성이 있기 때문이다. 보안은 이제 기업 차원의 문제가 아니라 국가 차원의 문제로 이동하고 있다.

 

그렇다고 해서 AI 기반 보안이 완벽한 해답이 되는 것도 아니다. AI 역시 공격 대상이 될 수 있기 때문이다. 데이터 조작을 통해 잘못된 판단을 유도하거나, 모델 자체를 교란하는 방식의 공격이 등장하고 있다. 잘못 학습된 AI는 정상 행동을 위협으로 판단하거나, 실제 공격을 정상으로 인식할 수 있다. 결국 보안은 기술이 아니라 끊임없이 변화하는 환경 속에서 균형을 찾는 문제로 남는다.

 

이 지점에서 다시 확인되는 것은 구조의 중요성이다. 단일 기술이나 특정 솔루션으로는 대응이 어렵다. 탐지, 분석, 대응, 교육, 운영이 하나의 체계로 연결되어야 한다. 특히 사람의 역할은 여전히 핵심이다. AI가 분석을 담당하더라도, 최종 판단과 전략 수립은 인간이 수행한다. 내부 직원의 보안 인식, 조직의 대응 문화, 지속적인 점검 체계가 함께 작동해야 한다.

 

결국 현재 사이버 보안 환경은 하나의 전환점에 서 있다. 공격은 이미 AI 기반으로 넘어갔고, 글로벌 시장 역시 이에 맞춰 빠르게 재편되고 있다. 문제는 국내 대응이 그 속도를 따라가고 있는지 여부다. 기술은 도입되고 있지만, 구조는 아직 과거에 머물러 있다면 그 격차는 점점 더 커질 수밖에 없다.

 

이 격차는 단순한 기술 차이가 아니다. 기업 경쟁력의 문제이며, 산업 생태계의 문제이고, 궁극적으로는 국가 안보의 문제로 이어진다. 보안은 더 이상 선택이나 비용 항목이 아니다. 운영의 기본 조건이자, 생존을 위한 전제 조건이다.

 

지금 필요한 것은 새로운 시스템 하나가 아니다. 기존 보안 체계 전체를 다시 설계하는 수준의 변화다.

AI 시대의 보안은 막는 것이 아니라, 지속적으로 적응하고 진화하는 구조를 만드는 데서 시작된다.

김용두 기자의 전체기사 보기
배너
배너
배너

SNS TV

더보기

가장 많이 본 뉴스