기업의 에이전트형 공격 대응, IBM 첨단 인공지능 모델(frontier AI model) 활용 새로운 사이버보안 조치 발표

IBM은 공격자들이 첨단 인공지능 모델(frontier AI model)을 활용해 공격 역량을 빠르게 강화하고 있는 상황에서, 조직이 새로운 세대의 사이버 위협에 대응할 수 있도록 설계된 신규 사이버보안 조치를 발표했다고 밝혔다. 

공격자들은 이미 공격 준비부터 실행에 이르는 전 과정에서 첨단 AI 모델을 활용해 공격 속도와 효율성을 높이고 있다. 이러한 변화는 고도화된 공격을 수행하는 데 필요한 시간과 비용, 전문성을 크게 낮추며, 기업을 상시적인 비즈니스 중단 위험에 노출시키고 있다. 공격이 기계적 속도로 자동 실행되는 환경에서, 단절된 보안 도구와 수작업 절차에 의존한 기존 보안 체계는 점차 효과를 잃고 있다. 에이전트형 공격에 대응하기 위해서는 대규모 환경 전반에서 자율적이고 유기적으로 작동하는 새로운 보안 체계가 필요해지고 있다. 

기업들은 복잡하고 방대한 IT 환경을 운영하고 있으며, 이러한 구조는 체계적으로 관리하기 어려워 첨단 AI 모델이 취약점을 빠르게 식별하고 이를 공격 경로로 전환하는 데 유리한 조건을 제공한다. 이러한 문제에 대응하기 위해 IBM 컨설팅은 에이전트 기반 위협에 대한 기업의 대비 수준을 평가할 수 있는 새로운 사이버보안 평가 서비스를 제공한다. 해당 평가는 IBM과 기술 파트너들이 공동으로 수행하며, 고객이 전사 환경 전반에 걸쳐 필요한 지원을 받을 수 있도록 설계됐다. 

이 평가는 보안 공백과 정책상의 취약점, AI 환경에서 발생할 수 있는 특화된 노출 요소, 잠재적인 공격 경로에 대한 가시성을 제공한다. 즉각적인 소프트웨어 수정이 어려운 경우에는 임시 보호 조치를 포함한 우선순위 기반 대응 방안도 함께 제시한다. 또한 자동화 수준과 보안 구조의 정합성을 개선해 공격 탐지와 대응 속도를 높일 수 있는 영역을 도출함으로써, 보다 실질적인 보안 강화 방향을 제시한다. 

또, 기업이 AI가 생성하는 공격의 속도와 정교함에 직접 대응해야 하는 상황을 반영해, IBM은 다중 에이전트 기반 보안 서비스인 ‘IBM 오토노머스 시큐리티(IBM Autonomous Security)’를 공개했다. 이 서비스는 기계적 속도로 의사결정과 대응, 정보 분석을 수행할 수 있도록 설계됐다. 

이 서비스는 협력적으로 작동하는 AI 에이전트를 활용해 소프트웨어 노출 요소와 실행 환경을 분석하고, 공격 경로를 식별하며, 보안 기본 상태를 개선한다. 또한 조직 전반의 보안 도구에 걸쳐 정책을 일관되게 적용하고, 이상 징후를 탐지해 최소한의 인적 개입만으로 위협을 차단하도록 설계됐다. 이러한 분석 결과는 거버넌스와 위험 관리 시스템으로 직접 연계돼 최신 보안 및 규정 준수 상태를 유지할 수 있도록 지원하며, 이를 통해 노출 기간을 줄이고 고속 공격에 대한 대응 속도를 높인다. 

IBM 오토노머스 시큐리티는 보안 범위를 신원 관리와 위험 관리, 거버넌스 영역까지 확장하고, 정보기술과 운영기술, 비즈니스 프로세스 전반의 AI 시스템과 연계함으로써 탐지에서 복구에 이르는 전 과정을 가속한다. 이를 통해 규정 준수 성과를 강화하고 운영상의 마찰을 줄이며, 전반적인 보안 회복탄력성을 높일 수 있도록 돕는다. 

IBM 컨설팅 사이버보안 서비스 대표 마크 휴즈(Mark Hughes)는, “첨단 AI 모델은 빠르게 움직이고, 전사적인 영향력을 가지며, 점점 더 자율적으로 진화하는 새로운 유형의 기업 위협을 만들어내고 있다”며 “이에 대응하기 위해서는 개별 도구가 아닌 시스템 차원의 방어가 필요하며, AI 기반 공격에는 AI 기반 방어가 요구된다. 이것이 바로 IBM이 제시하는 접근 방식”이라고 말했다. 

에이전트형 위협 환경에서는 개별 보안 도구의 성능보다 보안 체계 전반이 얼마나 빠르고 일관되게 대응할 수 있는지가 방어 성과를 좌우한다. IBM은 보안 회복탄력성이 기계적 속도에 맞춰 진화해야 하는 이 전환점에서 기업들이 효과적으로 대비할 수 있도록 지속적으로 지원할 계획이다.