News
인터뷰/방송/기고
"AI가 터뜨린 취약점 침해, 선택과 집중이 최선"
2026.06.23

🗣 “방어자가 아니라 공격자의 시각에서 회사를 바라봐야 한다. 외부로 유출된 계정이나 정보 같은 공격표면은 무엇이 있을지 식별하는 일이 첫째다. 나아가 내부에 성벽을 쌓는 수동적인 방어에서 탈피해 외부 위협 정보까지 내재화하고 먼저 움직이는 보안 체계를 갖춰야 한다”


김재기 CPO와 양종헌 통합분석실장이 아이티데일리와의 인터뷰를 통해 AI 시대의 고도화된 사이버위협과 폭증하는 취약점에 관한 대응 인사이트를 공유했습니다.


버라이즌(Verizon)이 발표한 ‘2026년 데이터 침해 조사 보고서(DBIR)’에 따르면, 전체 침해 중 취약점 악용이 차지하는 비중은 약 31%로 조사 시작 이래 처음으로 계정 탈취를 넘어섰습니다.

이는 피싱 메일과 계정 유출에서 취약점 침해로 보안의 무게중심이 넘어가고 있음을 시사하는데요.

양 실장은 "과거에는 화이트해커가 취약점을 일일이 찾아다녔다면 이제 AI로 자동화된 기술을 통해 쉽게 발견할 수 있다. 가내수공업에서 공장에서 찍어내는 수준에 이른 셈이다"라고 현장에서의 체감 수준에 대해 이야기하기도 했습니다.


이처럼 무수히 쏟아지는 취약점에 대한 방어 전략도 제안했습니다.

양 실장은 "현실적인 방법은 해커와 시스템 간 접점을 크게 줄이는 것이다. 이를 ‘공격표면관리(ASM)’라 일컫는다. ASM은 외부와 연결된 영역을 줄이고 반드시 노출돼야만 하는 비즈니스 필수 자산에만 보안 역량을 집중하기 위해 필요하다. 아울러 조직이 관리해야 하는 취약점도 선별할 수 있다”라고 설명했습니다.

또한 ISMS 및 ISMS-P 인증 심사에 의무 과정으로 도입된 모의해킹의 중요성에 대해서도 이야기하며, S2W는 취약점 탐지를 넘어 ASM과 위협인텔리전스(TI)까지 연계한 차별화된 모의해킹 모델을 제시하고 있다고 덧붙였습니다.


자세한 내용을 아래 기사에서 확인해 보세요.

👉 https://bit.ly/4aWxr0E

기업 및 기관용 보안 AI 솔루션, '퀘이사(QUAXAR)' 자세히 알아보기

👉 https://s2w.inc/ko/product/pd02

목록