신종회 아주대 교수, “AI 해커되는 시대, AI로 위협 막는다”

“미토스와 같은 인공지능(AI)은 위협이지만, 준비를 잘한다면 방어 역량을 높일 기회가 될 수도 있습니다. 먼저 AI로 방어하는 시대가 오고 있습니다.”

신종회 아주대 사이버보안학과 초빙교수는 25일 서울 중구 프레스센터에서 열린 동북아ICT포럼 조찬간담회에서 “생성형 AI가 해킹의 진입장벽을 낮추는 상황에서 AI 기반 선제 대응 체계를 갖춰야 한다”며 이같이 강조했다.

이날 신 교수는 '미토스 쇼크: AI가 해커가 되는 시대, 우리는 어떻게 대응할 것인가'를 주제로 발표했다.

신 교수는 생성형 AI가 취약점 탐지부터 공격 코드 작성, 침투 시나리오 설계까지 자동화하면서 인간 중심의 기존 보안 체계가 한계에 직면했다고 진단했다.

신 교수는 “지난 4월 미토스가 등장한 이후 AI가 사람이 20년간 찾지 못한 취약점을 1분 만에 찾아내고, 이를 공략할 공격 코드까지 자동으로 만들 수 있는 단계에 이르렀다”며 “과거에는 전문 해커가 취약점을 분석하고 악성코드를 만들어야 했지만, 이제는 AI가 이 과정을 자동화하면서 해킹의 진입장벽이 크게 낮아질 수 있다”고 설명했다.

AI가 공격 도구인 동시에 강력한 방어 수단이 될 수 있다고도 강조했다. 기업·기관 보안 전략도 사후 대응에서 선제적 탐지 중심으로 전환해야 한다고 제언했다.

신 교수는 “AI가 공격자의 진입장벽을 낮추는 동시에 방어자에게는 취약점 탐지와 패치 자동화 수단이 된다”며 “AI가 1분도 안 돼 취약점을 찾고 공격 코드를 만드는 상황에서 사람이 일일이 분석해 대응할 수 없는 만큼, AI를 활용해 사전에 공격을 탐지하고 막는 체계를 갖춰야 한다”고 말했다.

특히 '제로트러스트' 체계도 핵심 과제로 제시했다. 내부망에 접속했다는 사실만으로 신뢰하지 않고, 사용자·기기·접속 위치·시간 등에 따라 지속해 접근을 검증해야 한다는 것이다.

AI를 악용한 공격이 고도화될수록 개별 기업의 대응에는 한계가 있다는 지적도 나왔다. 신 교수는 취약점과 위협 정보를 신속히 공유하는 글래스윙과 같은 협의체의 중요성이 커질 것이라고 강조했다.

신 교수는 “미토스와 같은 AI는 위협이지만, 준비를 잘한다면 방어 역량을 높일 기회가 될 수도 있다”며 “AI로 먼저 취약점을 찾고 실시간으로 이상 행위를 탐지·차단하는 선제 방어가 앞으로 보안의 핵심이 될 것”이라고 말했다.

한편, 개인 대상 위협에 대한 대응방안도 제시했다. 신 교수는 딥페이크 기반 금융사기와 초개인화 피싱, 가짜 앱·QR코드, 자동화 계정 탈취 등이 AI 확산과 함께 정교해질 것으로 전망했다. 이에 △자동 업데이트 활성화 △패스키·OTP 설정 △가족 비상 코드워드 마련 △의심스러운 링크·QR 확인 △중요 데이터 백업 등을 기본 대응책으로 소개했다.