"커피 마실 시간에 해킹 공격 끝"…AI 시대 절실해진 '통합 보안' 작성일 03-20 42 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="frIA0Bd8vb"> <figure class="figure_frm origin_fig" contents-hash="e0aeb1afac83b048e22f04c044a7c39ca8ebfa53d61211b2606cc2e84bbecbf3" dmcf-pid="4cwo5UQ9hB" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/20/552796-pzfp7fF/20260320050012879gxjb.jpg" data-org-width="640" dmcf-mid="VDFyPJmjlK" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/20/552796-pzfp7fF/20260320050012879gxjb.jpg" width="658"></p> </figure> <p contents-hash="37a7899a3fa6a296c113e7cadb9d97aa50770b317444919c750370d20d6eb6e7" dmcf-pid="8krg1ux2Cq" dmcf-ptype="general">[디지털데일리 김보민기자] <strong>"사이버 공격자가 인공지능(AI)을 악용하면서 평균 침입 시간이 29분으로 단축됐습니다. 커피 한 잔을 마시고 올 시간에 공격자가 침투를 끝내는 때가 온 것입니다."</strong></p> <p contents-hash="5a457867b9db90aaf434b394122b0b481c42abf64bf7632c343d7ffba1a8248a" dmcf-pid="6Emat7MVCz" dmcf-ptype="general">이주형 크라우드스트라이크 수석은 19일 서울 여의도 콘레드에서 열린 오찬 세미나에서 이렇게 밝혔다.</p> <p contents-hash="8204eab7a6e1ce5efed1d36b1f14fe667dbfc0e102b01ab2141af957872c706c" dmcf-pid="PDsNFzRfy7" dmcf-ptype="general">크라우드스트라이크가 발표한 '2026 글로벌 위협 보고서'에 따르면 사이버 범죄 평균 시간은 2024년 대비 65% 빨라졌고, AI 기반 공격은 89% 증가했다. 공격자가 AI 기술을 악용하면서 기업에 침입하는 시간 또한 빨라진 것이다. 가장 빠른 공격은 27초 만에 발생하기도 했다.</p> <p contents-hash="11dd4beb9fa34e7bb1ed57336ae322805221e78d729fdd3b65c6cdd347c41edf" dmcf-pid="QwOj3qe4hu" dmcf-ptype="general">이 수석은 기업 현장에 AI 기술이 도입되기 시작하면서 공격자가 침투할 표면 또한 넓어지고 있다고 진단했다. 그는 "자체적으로 구축한 AI 환경이 새로운 공격 표면이 됐다는 점이 오늘날의 문제"라며 "프라이빗·퍼블릭 클라우드, 온프레미스 등 다양한 환경에 구축한 AI 시스템을 대상으로 공격이 이어지고 있다"고 말했다.</p> <p contents-hash="9160556966c3ad72b11b3f31a5822a660472a3b45ba37aafc950ff403e0afce6" dmcf-pid="xrIA0Bd8lU" dmcf-ptype="general">이 수석은 통합 보안 체계가 도입될 필요성이 있다고 강조했다. 이어 "크라우드스트라이크는 사용자부터 AI 에이전트 및 대형언어모델(LLM)까지 전반적인 보호를 통합적으로 제공하고 있다"며 "AI 도입이 피할 수 없는 흐름이라면, 이를 어떻게 안전하게 사용하고 보호할지 고민할 때"라고 말했다.</p> <p contents-hash="9d7d208b798ee6a99839b2dc0a48c8e361fa8762bf3b3a6009c71fcad9c4cbfb" dmcf-pid="ybVUNwHlhp" dmcf-ptype="general">현재 기업이 마주한 AI 위협 중 하나는 '프롬프트 인젝션'이다. 프롬프트 인젝션은 공격자가 사용자 프롬프트 내 악성 지시사항을 보내는 '직접(Direct)' 방식과, PDF와 웹페이지 등 LLM이 소비하는 인접 데이터를 통해 악성 지시사항이 유입되는 '간접(Indirect)' 방식으로 나타난다. 이를 융합한 멀티 프롬프트 인젝션 공격도 두드러지고 있다.</p> <p contents-hash="0274ae5ba386b44ff6bc870b9629d1d78b4955db0bfe756b340c6614c02ef28f" dmcf-pid="WKfujrXSv0" dmcf-ptype="general">크라우드스트라이크는 임직원 보안을 통해 섀도AI를 탐지하고, 데이터 유출을 방지할 뿐만 아니라 AI 사용 정책을 시행하는 데 특화돼 있다. 여기에 자체 개발 AI 에이전트 및 워크로드 보안을 기반으로 프롬프트 인젝션 공격을 차단하고 있다.</p> <p contents-hash="7860b93cee344568cdea4349a1e97e1d0fb75b9d33af3c4cff5e7641c21899d6" dmcf-pid="Y947AmZvS3" dmcf-ptype="general">크라우드스트라이크 팔콘 AIDR(인공지능탐지및대응)은 이러한 기능을 제공하고 있다. 이 수석은 "AIDR은 프롬프트 정보에서부터 AI 로우 데이터를 모두 제공하기 때문에, 내부 혹은 자사 AI 보안 정책을 어떻게 구성하면 좋을지도 확인할 수 있다"며 "LLM에 대한 전반적인 보호를 통합적으로 제공하고 있다"고 소개했다.</p> <p contents-hash="33d5b9d711988c65738b4996e38e1fc2c5795001f28b75fafcbcf862f95fcfb0" dmcf-pid="G28zcs5TlF" dmcf-ptype="general">팔콘 AIDR은 공격자 LLM 동작 하이재킹, 데이터 유출 및 유해 콘텐츠 생성, 맥락 파악, 무단 접근, 에이전트 보안 설정 등 맞춤형 보호 대책을 지원한다. 특히 기업 내부에서 생성형 AI를 활용하는 임직원이 늘어난 만큼 AI 워크로드를 시각화해서 보여준다. 통합 사용자, 에이전트, 모델, 프롬프트 그래프를 탐색해 광범위한 인사이트를 확인하고 AI 상호작용을 상세 분석할 수도 있다.</p> <p contents-hash="6556902781674d40d5c42e4083992795d4ab5578eb86035d86f60647641d972b" dmcf-pid="HV6qkO1yvt" dmcf-ptype="general">전체 프롬프트 내용과 AI 모델 버전을 포함해 포괄적인 AI 이벤트 로그도 제공한다. 시간대별 탐지 내역 조사와 정책 위반 및 대응 조치 사항도 검증이 가능하다. 개인식별번호, 비밀번호 및 규제 데이터를 탐지해 데이터 유출을 방지할 수도 있다. 맞춤형 정책을 기반으로 데이터 유형에 대한 사용자 정의 탐지기를 구축할 수도 있다.</p> <p contents-hash="89493cac16546424850943bc441a03a1273e2511b55029b099e07ec60537e6e8" dmcf-pid="XfPBEItWT1" dmcf-ptype="general">이 수석은 "크라우드스트라이크는 국내 엔드포인트 분야에서 많이 알려져 있고 AI 보안에 특화된 전문 보안 기업이기도 하다"며 "침해 사건 조사부터 컨설팅까지 전반적인 부분을 지원하겠다"고 강조했다.</p> <p contents-hash="53a83eb0f219c0139c0680e5bdfdf03b6fd9ee096058ace952c18eff18747506" dmcf-pid="Z07ZdalwC5" dmcf-ptype="general">한편 이날 오찬 세미나는 디지털데일리와 펜타린크, 아티큘8, 크라우드스트라이크가 주최했다. 현장에 참석한 관계자들은 안전한 AI 도입 방법과 보안 강화에 대한 의견을 나눴다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 김미화, 딸 공개..의붓父 향한 고마움에 눈물 "바위 같은 존재"[특종세상] 03-20 다음 韓, 세계 7번째 도전…고리1호기 해체 성공땐 500조 신시장 열린다 03-20 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
