미디어 업계 노리는 클라우드 공격…통합 보안 전략 필요성 부각
포티넷코리아, 미디어 보안 포럼 개최
(서울=연합뉴스) 권하영 기자 = 인공지능(AI) 기반 코딩 확산으로 서비스 개발 속도가 빨라지는 가운데, 이를 따라가지 못한 보안 체계가 새로운 취약지대로 부상하고 있다.
특히 클라우드 의존도가 높은 미디어 기업은 AI를 악용한 공격이나 공급망 공격 등 다양한 위험에 노출돼, 개발 초기부터 보안을 함께 적용하는 대응이 필요하다는 지적이다.
포티넷코리아는 17일 서울 중구 코리아나호텔에서 '미디어 보안 포럼'을 개최하고 국내 미디어 기업을 대상으로 한 통합 클라우드 보안 전략을 발표했다.
김수영 포티넷코리아 상무는 "AI를 활용한 코딩은 서비스 출시 기간을 획기적으로 단축하지만, 동시에 보안 위험을 비약적으로 증가시킨다"고 강조했다.
AI는 보안을 고려하지 않고 코드를 생성하기 때문에 숨겨진 취약점이 포함될 가능성이 크고, 민감한 데이터를 직접 노출하게끔 악성 명령어(프롬프트)를 주입하는 식의 공격에 악용될 수 있다는 설명이다.
검증되지 않은 오픈소스 패키지를 통한 '공급망 공격' 위험도 상존한다.
김 상무는 기존의 보안 도구로는 이러한 AI 특유의 위험 요소를 간과하기 쉽다고 지적했다.
미디어 기업의 보안 사고는 이미 현실화돼 대규모 피해를 낳고 있다. 워싱턴포스트는 클라우드 취약점을 겨냥한 해킹으로 직원 1만명의 개인정보가 유출되는 사고를 겪었다. BBC 역시 서버 해킹으로 전·현직 직원 2만5천명의 정보가 노출됐다.
현재의 파편화된 보안 도구들이 너무 많은 알림을 쏟아내 정작 대응력을 낮추게 되는 것도 문제로 지목된다. 실제 위협이 되는 자산이 무엇인지 파악하지 못한 채 불필요한 정보만 양산하는 경우다.
해결책으로는 통합 클라우드 보안 플랫폼을 통한 리스크 관리가 제시된다.
김 상무는 "수천 건의 경보를 고위험 리소스 중심의 우선순위 목록으로 대체해 대응 속도를 높여야 한다"며 "사후 대응에 머물지 않고 개발 단계부터 보안을 적용하는 선제적 방어가 필수적"이라고 말했다.
포티넷은 클라우드 네이티브 보안 플랫폼인 '포티CNAPP'을 통해 코드부터 클라우드까지 전 과정을 아우르는 통합 보안 플랫폼을 제공하고 있다.
kwonhy@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>