취약점 탐지부터 패치까지, AI가 스스로 방어하는 시대

핵심 요약

• 빅테크 기업들이 AI 성능 경쟁에서 AI 보안 경쟁으로 영역 확대
• AWS, 취약점 탐지부터 패치 생성까지 자동화하는 AI 보안 서비스 공개
• 마이크로소프트, 100개 이상의 AI 에이전트를 활용한 보안 시스템 발표
• AI 기반 취약점 탐지 및 검증 기술이 사이버 보안의 핵심 경쟁력으로 부상
• 국내에서도 AI 활용 보안 취약점 상시 신고·조치 체계 구축 추진

AI 경쟁의 새로운 전장, 사이버 보안

그동안 생성형 AI 시장은 모델 성능 향상과 추론 능력 경쟁을 중심으로 발전해 왔다. 그러나 최근에는 AI를 활용해 소프트웨어 취약점을 발견하고 대응하는 ‘AI 보안(Security AI)’ 분야가 새로운 경쟁 영역으로 떠오르고 있다. 앤스로픽(Anthropic)이 고성능 AI 모델을 활용한 보안 취약점 탐지 능력을 선보인 데 이어 AWS, 마이크로소프트(Microsoft) 등 주요 글로벌 기업들도 보안 특화 AI 서비스를 공개하며 경쟁에 본격적으로 뛰어들고 있다. 이제 AI는 단순히 질문에 답변하거나 콘텐츠를 생성하는 수준을 넘어 실제 사이버 위협을 식별하고 대응하는 보안 도구로 진화하고 있다.

취약점 발견부터 패치 생성까지 자동화하는 AI

AWS는 최근 소프트웨어 코드 내 보안 취약점을 발견하고 실제 악용 가능성을 검증한 뒤 보안 패치 생성까지 지원하는 AI 보안 서비스를 공개했다. 기존 보안 솔루션이 취약점을 탐지하는 단계에 집중했다면, 최신 AI 보안 시스템은 다음과 같은 전 과정을 자동화하는 방향으로 발전하고 있다.

AI 에이전트 기반 보안 분석 확대

마이크로소프트는 다수의 AI 에이전트를 활용해 취약점을 탐지·검증하는 MDASH(Multi-Model Agentic Scanning Harness)를 공개했다. MDASH는 100개 이상의 특화된 AI 에이전트를 활용해 보안 취약점 분석과 공격 가능성 검증을 수행한다. 이는 단일 AI 모델이 아닌 여러 AI 에이전트가 협력하여 보안 문제를 분석하는 새로운 접근 방식으로 평가받고 있다. AI가 점점 더 복잡한 보안 환경을 이해하고 분석할 수 있게 되면서 기업들은 보다 빠르고 효율적으로 보안 위협에 대응할 수 있게 될 것으로 기대된다.

국내 사이버 보안 대응도 AI 중심으로 변화

국내에서도 AI 기반 보안 체계 구축이 확대되고 있다. 정부는 화이트해커와 협력해 보안 취약점을 지속적으로 발견하고 조치하는 ‘보안 취약점 상시 신고·조치 제도’ 도입을 추진하고 있으며, AI 기술을 활용한 자동화 보안 체계 구축에도 관심이 높아지고 있다. 이러한 변화는 기업뿐만 아니라 공공기관과 국가 기반 시설의 보안 수준 향상에도 중요한 역할을 할 것으로 예상된다.

AI 보안 라이프사이클

AI 보안 서비스

보안 관점에서의 시사점

AI는 더 이상 단순한 생산성 도구가 아니다.

최신 AI 보안 시스템은 다음과 같은 기능을 수행할 수 있다.

• 보안 취약점 자동 탐지
• 위협 분석 및 악용 가능성 평가
• 위험도 우선순위 지정
• 보안 패치 생성 지원
• 지속적인 보안 모니터링

향후에는 AI가 보안 운영 전반을 지원하는 ‘자율 보안(Autonomous Security)’ 플랫폼으로 발전할 가능성이 높다.

UMV Insight

AI 기반 보안 기술이 발전하면서 단순 취약점 탐지를 넘어 실제 공격 행위와 악성 활동을 실시간으로 식별하는 기술의 중요성이 더욱 커지고 있다. 특히 웹 서버를 대상으로 하는 웹쉘(Web Shell) 공격은 초기 침투 이후 장기간 은닉하며 활동할 수 있기 때문에 지속적인 모니터링과 실시간 탐지가 필수적이다. UMV의 WSS는 웹쉘 탐지 및 대응을 통해 알려진 공격뿐 아니라 비정상적인 웹쉘 행위를 실시간으로 식별하고 차단함으로써 기업의 웹 서버 보안 강화에 기여할 수 있다.한다.

결론

AI 산업은 이제 성능 경쟁을 넘어 보안 경쟁 시대로 진입하고 있다. AWS, 마이크로소프트, 앤스로픽 등 글로벌 기업들은 AI를 활용해 취약점 탐지와 보안 대응을 자동화하고 있으며, 국내에서도 AI 기반 사이버 보안 체계 구축이 확대되고 있다. 앞으로 AI는 보안 운영의 핵심 도구로 자리 잡으며 취약점 발견부터 대응까지 전 과정을 지원하는 자율 보안 시대를 이끌 것으로 전망된다.

관련 위협 인텔리전스

• 해킹 이슈 : 루트 권한 탈취 가능한 신규 리눅스 취약점 발견
• 이번엔 골프장서 10만명 개인정보 유출… 北 해커 소행 가능성
• GitHub 원격 코드 실행 취약점
• Ivanti EPMM 취약점 악용, 지속적 접근을 위한 ‘슬리퍼 웹쉘’ 배포
• EncystPHP 웹쉘: 전 세계 900대 서버 장악
• 리눅스 서버 보안 비상: 쿠키로 조종하는 PHP 웹쉘 분석 (MS 보고서)
• Dell WMS 취약점, 관리자 권한 탈취 후 심어지는 ‘JSP 웹쉘’
• IIS 서버를 정조준한 ASP.NET 웹쉘의 위협 (UAT-8099 사례 분석)
• BeyondTrust 취약점을 악용한 웹쉘 및 백도어 유포, 데이터 유출 사고 분석
• 웹쉘과 내부 이동(Lateral Movement)
• Godzilla 웹쉘: 의료 산업을 위협하는 증가하는 사이버 위협

출처

뉴스: “SW 약점 찾아내 스스로 방어”… AI, 이젠 성능 넘어 ‘보안’ 경쟁