[이데일리 안유리 기자] 사이버위협관리 전문기업 나루씨큐리티가 AI 시대 보안 패러다임을 ‘침해 검증’ 중심으로 전환해야 한다는 화두를 던졌다. 공격 양상이 고도화·다변화되는 AI시대에는 기존 ‘방어’ 중심 보안 체계를 넘어, 실제 침해 여부를 확인하고 검증하는 방향으로 보안의 출발점 자체를 바꿔야 한다는 제언이다.

나루씨큐리티는 지난 23일 서울 서초구 엘타워에서 침해대응 전문기업 플레인비트와 공동으로 ‘디펜더 서밋(Defender Summit)’을 개최하고, 최근 2년간 국내 주요 기업을 대상으로 수행한 침해평가(Compromise Assessment) 결과와 실전 인사이트를 공개했다고 27일 밝혔다.

이날 발표를 맡은 이재광 나루씨큐리티 위협대응센터장은 “기업은 여전히 ‘뚫릴 가능성’에만 집중하고 있는가, 아니면 ‘이미 침해되었는지’를 검증하고 있는가를 자문해야 한다”며 “많은 기업이 보안 체계를 잘 갖췄다고 자신하지만, 실제 침해평가를 진행해보면 내부에 침투한 공격자의 흔적이 발견되는 경우가 적지 않다”고 말했다.

실제로 나루씨큐리티가 지난 2년간 국내 다양한 업종의 기업을 대상으로(대기업 70%, 중소기업 30%) 침해평가를 실시한 결과, 전체 평가 기업의 25%에 해당하는 4곳 중 1곳에서 침해 흔적이 확인된 것으로 나타났다.

이들 기업에서 공통적으로 보인 구조적 문제는 크게 세 가지다. △보안 솔루션의 고도화에도 불구하고 탐지되지 않는 사각지대 존재 △침해 가능성을 우려하면서도 이를 검증할 방법론 부재 △보안 담당자조차 실제 공격 경로와 과정에 대한 이해 부족 등 이러한 요인들이 복합적으로 작용하면서 탐지와 대응 전반에 공백이 발생하고 있다는 분석이다.

이 센터장은 특히 ‘보안 솔루션에 대한 과도한 신뢰’가 오히려 독이 되어 새로운 사각지대를 만들어 낸다고 진단했다. 다수의 보안 제품이 도입된 환경에서도 침해 사실이 장기간 탐지되지 않는 사례가 빈번하며, ‘보안이 잘 돼 있다’는 인식과 ‘실제 보안 수준’ 사이에 괴리가 크다는 것이다.

그는 “대부분의 보안 체계가 ‘경계’ 중심으로 설계돼 있지만, AI를 활용한 공격 환경에서 모든 경계를 완벽히 방어하는 것은 현실적으로 불가능하다”며 “이제는 단순 예방에서 벗어나, 내부에 존재하는 사각지대를 명확히 정의하고, 공격자가 이미 들어와 있다는 전제하에 그들을 찾아내는 ‘능동적 침해 검증’ 역량을 갖춰야 한다”고 강조했다.

나루씨큐리티는 실전 대응 방안으로 ‘구독형 침해평가 서비스’를 제시했다. 이 서비스는 이미 내부에 침투한 위협의 흔적과 정황을 추적해 실제 침해 여부를 검증하고, 보안 담당자가 자사 IT 환경을 보다 가시적이고, 구체적으로 파악해 실효성 있는 의사 결정을 내릴 수 있도록 객관적 근거를 제공한다. 초기 이상 징후 식별부터 정밀 분석, 후속 대응까지 사이버 위협 대응 전 과정을 포괄하며, 비즈니스 연속성을 확보하는 데 초점을 맞췄다.

김혁준 나루씨큐리티 대표는 “보안 서비스의 본질은 현장 담당자가 현재의 상황을 완전히 통제할 수 있다는 ‘효능감’을 갖게 만드는 데 있다”며 “단순히 기술을 제공하는 데 그치지 않고, 고객이 스스로 보안 공백을 식별하고, 능동적으로 대응할 수 있도록 침해평가 서비스를 지속적으로 고도화해 나갈 것”이라고 말했다.