2025년 09월 12일

AI 시대, 보안 혁신의 두 갈래 길

Tech

Share

by

AI 시대, 보안 책임자의 이중 과제: 안전한 AI 도입과 보안 운영 개선

보안 책임자들은 현재 기업의 AI 도입을 안전하게 가이드하면서 동시에 보안 운영을 혁신해야 하는 중요한 시점에 놓여 있습니다. 상황은 빠르게 변화하고 있지만, 많은 사이버보안 팀은 여전히 신중한 태도를 유지하고 있습니다. 이미 운영에 AI 툴을 통합한 기업도 있지만, 대다수는 검토 및 테스트 단계에 머무르고 있습니다. 그렇다면 보안팀은 AI를 어떻게 받아들이고 실험하고 있을까요?

MCP 서버를 활용한 맞춤형 AI 앱

앤트로픽이 도입한 오픈소스 표준인 MCP(Model Context Protocol)는 AI 시스템을 데이터 소스와 연결하는 데 사용됩니다. 베드록 데이터의 CSO 조지 거초는 MCP를 직접 실험하며 보안 운영 개선 가능성을 확인했습니다. 그는 MCP 서버와 여러 도구를 개발하여 데이터를 맥락적으로 이해하고 민감한 상호작용을 실시간으로 기록하는 맞춤형 AI 기반 DLP 시스템을 구축했습니다.

MCP는 AI와 보안 툴 간의 데이터 접근을 표준화하는 구조화된 인터페이스를 제공하여 기존의 불안정한 통합 문제를 줄여줍니다. 이를 통해 보안팀은 자동화를 신뢰할 수 있는 기반을 마련할 수 있습니다. 또한, MCP는 자산의 민감도나 규제 영향 같은 맥락 정보를 보안 워크플로우에 직접 제공하여 보안팀이 어떤 문제를 우선 처리해야 할지 결정하는 데 도움을 줍니다.

위협 모델링 도구로 활용되는 구글 제미니

아게로의 CISO/CIO 밥 설리번의 엔지니어링팀은 구글 제미니를 활용하여 맞춤형 에이전트인 젬(Gem)을 구축하고 위협 모델링 도구로 활용하는 실험을 진행하고 있습니다. 젬을 활용하면 새로 도입할 기술, 함께 배치할 보안 툴, 그리고 관련 요소를 자동으로 도출할 수 있습니다.

예를 들어, 특정 기술 스택을 입력하면 젬은 스트라이크(STRIKE) 위협 모델을 거의 완성된 상태로 제공합니다. 이 작업은 엔지니어링 및 아키텍처팀이 직접 수행할 경우 상당한 시간이 소요됩니다. 젬은 작업 시간을 크게 줄여주며, 설리번의 팀은 효과를 검증하기 위한 추가 실험을 진행하고 있습니다.

보안 지표를 비즈니스 언어로 번역

CISO는 이제 조직에서 ‘보안을 이야기하는 스토리텔러’ 역할을 맡게 되었습니다. 일부 CISO는 AI를 활용하여 기술적 세부 사항을 비즈니스 지향적인 내러티브로 바꾸고 있습니다. AI 도구는 CEO, CFO, 이사회 같은 주요 이해관계자를 대상으로 하는 메시지와 보고서를 상황에 맞게 조율하는 데 도움을 줍니다.

헤드스페이스의 CISO 자미카 아론은 노트북LM을 활용하여 분기별 리뷰을 작성합니다. 노트북LM은 각 부서에서 들어오는 데이터 피드와 관련 뉴스 및 기타 정보를 통합하여 팟캐스트 형식의 보고서로 변환해줍니다. 이를 통해 임직원은 취약점 관리 같은 개념이나 보안이 왜 다른 부서와 협업해야 하는지 등을 쉽게 이해할 수 있습니다.

AI 지원 위협 헌팅

플렉세라의 CIO 겸 CISO 코날 갤러거는 마이크로소프트 코파일럿 스튜디오를 활용하여 GPT-4o 모델 기반 에이전트를 구축했습니다. 이 AI 에이전트는 MCP 서버와 연동되어 보안 데이터를 통합하고 분석가가 작성한 자연어 프롬프트를 복잡한 탐지 쿼리로 변환합니다.

분석가는 복잡한 위협 탐지 쿼리를 직접 작성할 필요 없이 자연어 프롬프트만 입력하면 됩니다. AI는 분석가의 요청을 탐지 쿼리로 변환하여 시스템과 상호작용하고 관련 데이터를 가져와 빠르게 결과를 제공합니다. 이 접근 방식은 신규 위협에 대한 빠른 분류, 보안 사고 발생 시 표적화된 헌팅, 그리고 시간이 중요한 즉석 조사에서 가장 유용합니다.

내부 및 외부 업체 위험 평가

센트릭 컨설팅의 보안 서비스 총괄 이사인 브랜딘 피셔는 AI가 보안 위험 평가 절차를 한층 수월하게 만들고 있다고 밝혔습니다. 그는 AI를 활용하여 보안 위험의 우선순위를 정하고, 비즈니스 위험을 가장 많이 줄이는 동시에 목록에 포함된 항목을 가장 많이 해결할 수 있는 프로젝트를 추천받습니다.

크리블의 라이온스는 AI를 자사 지식 베이스와 연결하여 설문 응답을 자동으로 작성하게 했습니다. 이를 통해 팀 인력을 늘린 효과를 얻고 있으며, 팀원들은 더 완성도 높은 문서 작성과 지식 관리에 집중하고 있습니다. 또한 응답의 정확성을 보장하고 최신 상태를 유지하기 위해 피드백 루프도 구축했습니다.

SOC 1차 보안 분석

라이온스와 팀은 AI 기반 SOC 도구와 자체 개발 역량을 결합하여 티어 1 수준의 SOC 조사를 실험하고 있습니다. AI SOC 도구는 IP 주소나 해시 값 같은 기술적으로 복잡한 정보를 ‘사람이 이해하는 기술 언어’로 바꿔 서술합니다.

AI는 로그인 시도, VPN 사용, 위치, IP 주소, 사용자 에이전트 같은 이벤트를 연관 지어 분석하고 이를 자연어로 풀어 제시하는 데 도움을 줍니다. 이를 통해 분석가는 추가적인 세부 내용을 들여다볼 필요 없이 전체 상황을 쉽게 파악할 수 있습니다.

맺음말

보안 책임자는 AI를 도입하여 보안 운영을 개선하고, 보안 지표를 비즈니스 언어로 번역하며, 위협 헌팅을 강화하고, 위험 평가를 효율화하는 등 다양한 방식으로 AI를 활용할 수 있습니다. AI는 사이버보안 팀의 업무를 자동화하고, 분석가의 역량을 강화하며, 조직 전체의 보안 인식을 높이는 데 기여할 수 있습니다. 하지만 AI 도입 전에는 충분한 테스트와 검증을 거쳐야 하며, 자동화된 대응의 정확성과 신뢰성을 확보하는 것이 중요합니다.

이것도 좋아하실 수 있습니다...