“AI 방어는 AI로…44페타바이트 DB로 보안사각지대 방어“ 작성일 02-03 39 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">강병탁 AI스페라 대표 인터뷰<br>국내 해킹의 공통점은 ‘자산 관리 부재’<br>AI 시대, 노출된 서버 자산 겨냥한 ASM 중요성 대두<br>글로벌 보안 시장 공략</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="pvZo1G71sl"> <p contents-hash="215df11ff7a35cf06ef570fdc6780ffe2f012b3bfce8762bc8ed935955de5679" dmcf-pid="UT5gtHztrh" dmcf-ptype="general"> [이데일리 윤정훈 기자] 지난해 연이은 통신사 해킹 사태의 공통점은 ‘자산관리의 부재’에서 비롯됐다는 지적이 나온다. 인공지능(AI) 기술 발전으로 해킹이 자동화·고도화되면서, 전통적인 ‘내부 문단속’ 중심 보안으로는 한계가 분명해졌다는 것이다. 기업 내부가 아니라 관리자조차 인지하지 못한 외부 방치 서버와 클라우드에 노출된 자산이 새로운 침입 경로로 떠오르면서, ‘공격표면관리(ASM·Attack Surface Management)’의 중요성이 커지고 있다. 이같은 변화 속 ‘크리미널 IP’라는 독자 솔루션으로 글로벌 시장에 도전장을 내민 강병탁 AI스페라 대표를 만나 국내 보안시장의 현실과 전망을 들었다.</p> <figure class="figure_frm origin_fig" contents-hash="269657ab0b28a49ca185a9a5865d3df44ffc0c5d86c5194aa5a820006c876100" dmcf-pid="uy1aFXqFrC" dmcf-ptype="figure"> <p class="link_figure"><img alt="강병탁 AI스페라 대표(사진=AI스페라)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/03/Edaily/20260203154648921jvsw.jpg" data-org-width="518" dmcf-mid="3rRXdQNdwv" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/03/Edaily/20260203154648921jvsw.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 강병탁 AI스페라 대표(사진=AI스페라) </figcaption> </figure> <div contents-hash="473405b1de3ac67669d0f6c1dccc0a2ee446562a2f4cbdc06c92e973d66e0f3d" dmcf-pid="7WtN3ZB3wI" dmcf-ptype="general"> <strong>“AI가 취약점 찾는 시대... 똑똑한 AI로 선제 차단해야”</strong> </div> <p contents-hash="064fed351133b2d71977c773aada708e8ee0b13d0e7776fee75b49e50d248da1" dmcf-pid="zYFj05b0sO" dmcf-ptype="general">강 대표는 3일 이데일리와의 인터뷰에서 “AI가 시스템의 취약점을 찾는 시대가 됐다”며 “해킹 방어도 더 방대한 데이터를 활용한 똑똑한 AI로 선제 차단하고 예방해야 한다”고 강조했다.</p> <p contents-hash="e3fdd699cc24b12f632cda86d0c200b0696b702cee7a30fb55a18143121dfbe4" dmcf-pid="qvgpNnrNIs" dmcf-ptype="general">강 대표는 국내 대표 게임사인 넥슨 보안팀 출신으로 2017년 엔씨소프트 출신의 보안전문가인 김휘강 고려대 정보보호대학원 교수와 함께 창업했다. 글로벌 시장에 통할 보안 솔루션을 만들기 위해 지난 5~6년간 개발에만 매달린 끝에 나온 결과물이 바로 사이버 위협 인텔리전스 검색엔진 ‘크리미널 IP’다. ‘크리미널 IP’는 사이버 위협 인텔리전스 검색엔진으로 개발 과정에 거쳐 간 인원만 200명에 달한다. AI스페라는 김택진 NC소프트 대표와 NHN의 등의 초기 투자로 인해 개발 비용을 감당했고, 이후 기술력을 인정받아 2024년에는 120억원의 재무적 투자를 유치했다. </p> <p contents-hash="fbf6a47338a9dc12f035ed41e7355b1f10434f993c7b5609215d8ab06f532fd5" dmcf-pid="BTaUjLmjrm" dmcf-ptype="general">크리미널IP의 핵심 경쟁력은 단연 데이터 규모다. 강 대표는 “서버만 1000대 분량으로 축적한 데이터만 44페타바이트(PB)에 달한다”며 “매일 전세계 웹을 돌며 IP와 악성 도메인 정보를 수집·분석해 사실상 ‘인터넷상의 등기부등본’을 만드는 작업을 하고 있다”이라고 설명했다. 44페타바이트는 256GB 스마트폰 약 17만대 분량에 해당할 만큼 방대한 양이다.</p> <p contents-hash="cdff8cda7accbe79ef830085aec4179761a87f4f938a40ad4fb9fdde8e99fd50" dmcf-pid="byNuAosAIr" dmcf-ptype="general">그는 “이 데이터 중 특정 기업의 자산만 추려내면 해당 기업의 전체 공격 표면이 드러난다”며 “이 자산 목록을 기반으로 AI가 취약점과 감염 여부를 자동 점검한다”고 말했다.</p> <figure class="figure_frm origin_fig" contents-hash="267e0019e5fbdd57bf130ecfa8f5857e15497e80f2ea1645770af30f0447127c" dmcf-pid="KWj7cgOcEw" dmcf-ptype="figure"> <p class="link_figure"><img alt="강병탁 AI스페라 대표가 이데일리와 인터뷰를 하고 있다(사진=윤정훈 기자)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/03/Edaily/20260203154650153abkx.jpg" data-org-width="541" dmcf-mid="0dNuAosAOS" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/03/Edaily/20260203154650153abkx.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 강병탁 AI스페라 대표가 이데일리와 인터뷰를 하고 있다(사진=윤정훈 기자) </figcaption> </figure> <div contents-hash="efbb9f4766e12c4d5c45259b4c1ff924609428c5b34de2c6199cf2e6719d5016" dmcf-pid="9YAzkaIkDD" dmcf-ptype="general"> <strong>초기부터 글로벌 표준 지향...전 세계 150개국 보안솔루션 제공</strong> </div> <p contents-hash="b12c1f40d650a921d3c824b3a3775ed542810bcc6a8bee353ab27af74768979a" dmcf-pid="2GcqENCEDE" dmcf-ptype="general">강 대표는 “클라우드와 자체 서버, 외부 API를 혼용해 GPU 기반 추론을 수행하는데, 회사의 주요 투자처가 인건비와 서버 비용일 정도로 방대한 비용이 들어가기 때문에 국내에 자체 보안솔루션을 만들 수 있는 기업이 거의 없는 현실”이라고 했다.</p> <p contents-hash="b48c8f146c9a6be5d1aa21cbcaf9999d36f163f7d6e68e6dc12c5d018c0ba146" dmcf-pid="VHkBDjhDsk" dmcf-ptype="general">그는 국내 보안업계가 주로 ‘구축형(On-premise)’ 사업에 매몰된 것과 달리, 처음부터 서비스형 소프트웨어(SaaS)와 응용 프로그램 프로그래밍 인터페이스(API) 기반의 글로벌 표준을 지향했다.</p> <p contents-hash="a9570be34e1092c14f4f2bc5cde7775bb54dea9d780db983a09abce347729b7a" dmcf-pid="fXEbwAlwsc" dmcf-ptype="general">강 대표는 “시스코, 팔로알토, 포티넷 등 글로벌 기업들과의 ‘시큐리티 얼라이언스’를 통해 2년 넘게 API 연동 작업을 진행했다”며 “‘크리미널 IP’는 서구권 유저들 사이에서 한국 회사인지 모를 정도로 유저인터페이스(UI)와 성능 면에서 인정받고 있다”고 말했다.</p> <p contents-hash="2e1f6a06b4be01cadd4680dfe213a4448392117bcddb0dcd0c369e4e255b4dd4" dmcf-pid="4ZDKrcSrDA" dmcf-ptype="general">현재 AI스페라는 전 세계 150개국 이상에 사이버 보안 솔루션을 제공하고 있으며, 2029년쯤 해외매출이 국내매출을 넘어설 것으로 보고 있다.</p> <p contents-hash="5c78f862507b5c46352f4c80e715588e250485a6ec7883d78732775886bd3b69" dmcf-pid="8GcqENCEIj" dmcf-ptype="general">강 대표는 “이제 기술 검증과 시장 검증 단계를 넘어섰다”며 “내년에는 기업공개(IPO)를 통해 글로벌 보안회사로 성장할 것”이라고 말했다.</p> <p contents-hash="dee68949f3d1c4f9b47ccb7e34439fc3328cc526c705baf58995a919f5539da4" dmcf-pid="6HkBDjhDON" dmcf-ptype="general">최근 국내 해킹 사고가 잇따르는 배경에 대해 그는 AI 기술 발전과 관리 소홀을 원인으로 지목했다.</p> <p contents-hash="e681046f283d4303440a80beec63884fb5bb7dae73a62716e38dd84b69f21738" dmcf-pid="PXEbwAlwOa" dmcf-ptype="general">강 대표는 “AI 고도화로 취약점을 찾는 게 과거보다 훨씬 쉬워졌다”며 “이제는 초등학생도 만들 수 있는 손쉬운 AI 공격 툴을 들고 해커들이 달려든다”고 했다.</p> <p contents-hash="3dc5d767837ee6822f8445b4c51101398f03798a6db4ecef0d98ae7b5be46f4a" dmcf-pid="QZDKrcSrOg" dmcf-ptype="general">보안책임자(CISO)에게 책임을 전가하는 국내 보안 문화도 문제로 꼽았다.</p> <p contents-hash="a3b3aa05c16b601228866604aeb4131d5f5d51d10696ec2560e5bbf487ad1ea9" dmcf-pid="x5w9mkvmro" dmcf-ptype="general">강 대표는 “사고가 발생하면 모든 책임이 개인에게 집중되는 구조에서는 선제적 투자나 새로운 기술 도입이 쉽지 않다”며 “책임만 강조되는 제도는 오히려 보안을 위축시킬 수 있다”고 말했다.</p> <p contents-hash="4c14b8e1da346dd1728488b87ae649c2fb7ffd922fd8d6aa6febee0f2a942c0d" dmcf-pid="ynBsK7PKwL" dmcf-ptype="general">윤정훈 (yunright@edaily.co.kr) </p> </section> </div> <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p> 관련자료 이전 'HBM 아버지' 김정호 교수 "2038년 HBF 비중이 HBM 넘어설 것" 02-03 다음 ‘미니언즈 음악 틀지 마’…저작권 탓 올림픽 루틴 포기한 피겨 스케이터 02-03 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
