강병탁 AI스페라 대표는 14일 서울 강남구 그랜드 인터컨티넨탈 파르나스에서 열린 ‘크리미널 IP 컨퍼런스 2026’ 개최 계기로 진행한 인터뷰에서 최근 보안업계를 위협하는 공격형 인공지능(AI)에 대한 해법을 이같이 밝혔다. 해커가 AI를 통해 취약점을 대량으로 양산하는 ‘물량전’ 시대에 접어든 만큼, 방어체계 역시 ‘에이전틱 AI(Agentic AI)’ 기반의 자동화 운영으로 패러다임을 전환해야 한다는 뜻이다.
강 대표는 인터뷰 내내 기술 자체보다 ‘운영체계의 실효성’을 강조했다. 그는 “앤스로픽의 미토스와 같은 AI 보안 특화모델을 직접 개발하는 것이 핵심인지, 아니면 AI 기반 공격에 대응할 보안 운영체계를 구축하는 것이 핵심인지 방향을 분명히 해야 한다”며 “아무리 뛰어난 기술로 취약점을 찾아내도 실제 패치를 적용하고 조치하는 프로세스가 정립되지 않으면 무용지물”이라고 지적했다.
강병탁 AI스페라 대표가 14일 인터뷰에서 AI 시대 해킹 방어 전략에 대해 말하고 있다(사진=AI스페라)
이러한 문제의식에서 탄생한 것이 AI스페라의 신제품 ‘AI TEM(가칭)’이다. 내달 출시 목표인 AI TEM은 글로벌 사이버 위협 인텔리전스(CTI) 플랫폼인 ‘크리미널 IP’의 자산 식별 역량에 AI 에이전트 기술을 접목했다.
강 대표는 기존 공격표면관리(ASM) 운영의 가장 큰 고충으로 ‘담당자 확인’을 꼽았다. 그는 “취약점이 발견돼도 정작 해당 자산의 담당자가 누구인지 파악하는 데만 상당한 시간이 소요된다”며 “AI TEM은 다양한 컨텍스트를 분석해 담당자를 추론하고, 대응에 필요한 정보를 정리해 리포트까지 자동 생성하는 방향으로 고도화 중”이라고 설명했다.
특히 제로데이(신규 취약점) 공격 대응에 효과적이다. AI가 최신 보안 뉴스와 취약점 정보를 실시간 모니터링해 기업 내부 자산 데이터와 대조함으로써 영향 받을 가능성이 있는 시스템을 즉각 파악해낸다. 보안 담당자는 수만 건의 알림 속에서 헤매는 대신 AI가 골라낸 ‘우선순위’에만 집중하면 된다.
강병탁 AI스페라 대표가 14일 '크리미널 IP 컨퍼런스 2026'에서 AI 시대 해킹 방어 전략에 대해 말하고 있다(사진=AI스페라)
국내 보안사고의 상당수가 고도의 기술적 해킹보다는 기본적인 자산 관리나 패치 미비에서 발생한다는 점도 꼬집었다.
강 대표는 “책임 소재 문제나 서비스 중단 우려 때문에 보안패치가 지연되는 경우가 많다”며 “기술 도입도 좋지만, 보안 이슈를 빠르게 확인하고 조치할 수 있는 기업 내부의 자발적인 운영 문화 개선이 병행되어야 한다”고 강조했다.
아울러 대기업과 공공기관뿐만 아니라 협력사 및 중소기업을 아우르는 ‘공급망 보안’의 중요성도 역설했다. 공격자는 보안이 강력한 본진 대신 상대적으로 취약한 협력사를 우회 경로로 삼기 때문이다.
강 대표는 “협력사의 보안 미흡은 공급망 전체의 리스크로 확산된다”며 “공급망 보안 강화를 위해 협력사와 중소기업까지 기본 보안체계를 함께 갖추는 것이 중요하다”고 조언했다.
강병탁 AI스페라 대표가 14일 '크리미널 IP 컨퍼런스 2026'에서 AI 시대 해킹 방어 전략에 대해 말하고 있다(사진=AI스페라)
AI 확산으로 보안 인력난이 심화되는 가운데, 강 대표는 AI가 인력을 대체하기보다는 보완하는 역할을 할 것으로 내다봤다.
그는 “반복적인 탐지와 분석 업무는 AI 에이전트에게 맡기고, 보안 인력은 판단, 조치, 전략 수립 등 더 높은 수준의 업무에 집중하는 방향으로 역할이 재정의될 것”이라며 “AI와의 협업 역량이 보안 전문가의 핵심 경쟁력이 될 것”이라고 말했다.
AI스페라는 내달 AI TEM 출시를 기점으로 대기업과 공공기관 등 보안 운영 자동화 수요가 높은 시장을 본격 공략할 계획이다.
강 대표는 “국내에서도 대기업과 공공기관을 중심으로 ASM 문의가 지속적으로 늘고 있다”며 “AI 기반 자동화 기술을 결합해 보안 담당자의 운영 부담을 줄이는 방향으로 시장을 선도하겠다”고 말했다.
