코스피

7,498.00

  • 7.95
  • 0.11%
코스닥

1,207.72

  • 8.54
  • 0.71%
고객센터1599-0700 월-금 08:00~23:00, 일 12:30~22:30
토·공휴일 10:00~15:00
Copyright ⓒ 한국경제TV. All Rights Reserved. 무단전재 및 재배포 금지
1/3
전체뉴스
랭킹뉴스
경제
증권
산업·IT
부동산
정치
사회
국제
가상화폐
생활문화
취업
스포츠
연예

[실제 만나보니] KT 레드팀 "AI 해커 시대…방어도 AI 필수"

입력 2026-05-10 08:00
페이스북 노출 0

핀(구독)!


뉴스 듣기-

지금 보시는 뉴스를 읽어드립니다.

이동 통신망을 이용하여 음성을 재생하면 별도의 데이터 통화료가 부과될 수 있습니다.

[실제 만나보니] KT 레드팀 "AI 해커 시대…방어도 AI 필수"

주요 기사

    글자 크기 설정

    번역-

    G언어 선택

    • 한국어
    • 영어
    • 일본어
    • 중국어(간체)
    • 중국어(번체)
    • 베트남어
    [실제 만나보니] KT 레드팀 "AI 해커 시대…방어도 AI 필수"
    NATO 최대 사이버훈련 '락드쉴즈' 참가…국내 이통사 유일
    "AI 공격 속도·규모 급변…사이버 복원력이 핵심"


    (서울=연합뉴스) 박형빈 기자 = "공격자는 AI로 속도를 높이고 있습니다. 방어자도 AI로 대응하지 않으면 따라갈 수 없는 환경이 됐습니다."
    지난달 북대서양조약기구(NATO) 사이버방위센터 주관 국제 사이버 방어훈련 '락드쉴즈'에 참가하고 돌아온 KT 레드팀은 지난 7일 연합뉴스와의 인터뷰에서 이같이 말했다.
    최근 생성형 인공지능(AI)의 확산은 사이버 보안의 패러다임을 뿌리째 흔들고 있다. 과거의 해킹이 특정 시스템을 노린 공격이었다면, 이제는 AI를 도구 삼아 국가 안보와 사회 인프라 전체를 겨냥하는 '복합 위협'으로 진화하고 있다는 평가다.
    이들은 "이제 보안은 단순히 막는 차원을 넘어, 실제 공격자 관점에서 인프라가 얼마나 견딜 수 있는지를 계속 검증해야 하는 단계"라고 강조했다.


    ◇ "해커의 눈으로 약점 찾는다"…방어 넘어선 '공격적 검증'
    KT 레드팀은 일반적인 보안 조직과는 역할이 다르다.
    탐지·관제에 집중하는 '블루팀'과 달리, 실제 공격자처럼 침투 경로를 설계해 자사 내부의 방어 체계를 무력화해보는 것이 이들의 임무다.
    정보 수집부터 초기 침투, 권한 상승, 내부 이동을 거쳐 핵심 시스템에 접근하기까지 전 과정을 점검한다.
    KT는 과거부터 이러한 성격의 조직을 운영해오다 3년 전 정식 '레드팀' 체계로 확대 개편했다.
    백승엽 레드팀 팀장은 "국내에서도 레드팀 조직이 늘고 있지만, 실제 활성화된 곳은 다섯 손가락 안에 꼽힐 정도"라며 "국내 레드팀 역할에 우수 사례가 되기 위해 노력하고 있다"고 말했다.
    레드팀은 최근 락드쉴즈에 참여해 실제 국가 기반시설 및 기업 환경에서 발생할 수 있는 복합적인 사이버 공격 시나리오를 기반으로 훈련을 진행했다.
    올해 국내에서는 민관군 47개 기관이 닷새간 훈련에 참여했고, 이통사는 KT[030200]가 유일했다.

    ◇ "AI, 공격의 품질·규모 혁명…방어의 핵심도 AI"
    레드팀이 진단한 현재의 가장 큰 위협은 단연 'AI 기반 공격'이다.
    생성형 AI 등장 이후 공격은 속도, 품질, 규모 측면에서 과거와 비교할 수 없을 만큼 정교해졌다.
    레드팀은 "현재의 AI는 완전 자율형 공격이라기보다 공격자의 생산성을 극대화하는 보조 도구에 가깝다"면서도 "앞으로는 취약점 탐색, 공격 경로 추천, 로그 회피, 피싱 자동화, 악성코드 변형 등이 결합한 '반자율 공격 체계'로 발전할 가능성이 크다"고 경고했다.
    특히 해커가 AI를 활용해 보안 솔루션의 탐지 로그를 우회하거나, 수만 가지 변종 악성코드를 실시간으로 생성할 경우 사람이 수동으로 대응하는 기존 구조로는 속도 경쟁에서 불리해질 수밖에 없다는 지적이다.
    AI로 무장한 공격에 맞서기 위해 KT 레드팀 역시 방어 전선에 AI를 적극 도입하고 있다. 내부 점검 과정에서 AI 활용 비중을 높여 취약점 탐지 자동화와 분석 효율화를 꾀하고 있다.
    특히 KT처럼 IT, 네트워크, 인증, 과금, 클라우드 등 복합적인 인프라를 운영하는 곳은 공격 경로가 매우 다양하다.
    레드팀은 단순 웹 취약점 점검을 넘어, 이들 인프라 간의 신뢰 관계를 악용한 공격까지 AI를 통해 선제적으로 차단하는 실험을 지속하고 있다.
    최근 보안업계의 화두인 앤트로픽의 '미토스'에 대해서도 언급했다.
    이들은 "우월한 성능이 거론되지만, 아직 공개된 정보가 제한적이어서 성능을 단정하기는 이르다"면서도 가드레일이 제거된 AI 모델의 위험성은 이미 현실화했다고 평가했다.



    ◇ AI DC 확대와 공급망 위협…복원력 확보가 해답
    AI 데이터센터(AI DC)의 확대도 새로운 보안 과제다.
    레드팀은 "AI 인프라는 단순히 서버 보안을 넘어 데이터 보안, 모델 보안, 접근 통제, 공급망 보안까지 종합적으로 관리해야 한다"고 강조했다.
    이들은 향후 3~5년 내 가장 위험해질 공격 유형으로 ▲ AI 기반 자동화 공격 ▲ 공급망 침해 ▲ 클라우드 침해 ▲ 신뢰구간 우회 등의 공격이 결합한 형태를 지목했다.
    해킹 그룹은 이제 하나의 취약점이 아닌, 계정 탈취부터 데이터 유출까지를 하나의 '캠페인'처럼 묶어 수행하기 때문이다.
    레드팀 관계자는 "보안은 가장 약한 연결고리에서 무너진다"며 "단순히 최신 보안 장비를 도입하는 것에 그치지 않고, 공격자 관점에서 지속해 시스템을 흔들어보며 탐지 체계의 실효성을 확인해야 한다"고 말했다.
    이어 "사고가 발생하더라도 서비스가 중단되지 않고 빠르게 회복하는 '사이버 레질리언스(복원력)' 중심의 보안 체계로 전환해야 한다"고 제언했다.
    binzz@yna.co.kr
    (끝)

    <저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>





    실제 만나보니 공격 와우넷 오늘장전략
    1/3
    한경지면 구독신청

    실시간 관련뉴스