Eilmeldung
RUВоздушная тревога объявлена в Киеве и ряде областей УкраиныFRDes scientifiques et personnalités réclament une "loi d'urgence climatique"INWebasto Eyes $400-500 Million IPO for Indian Unit by 2027KR경기도북부소방재난본부, 연천 필승교 찾아 장마철 대비 현장 점검CN从“观看者”到“创造者”,微短剧里的青年力量CN日本長崎市小學生墜河奇蹟獲救DEMotorradfahrer bei Unfall auf A23 schwer verletztINDasun Shanaka Takes Historic Double Hat-Trick to Secure Orcas VictoryRUПолузащитник сборной Англии Хендерсон покинул поле на носилках после матча ЧМCNHong Kong Police Arrest 13 in World Cup Drink/Drug-Driving OperationRUВоздушная тревога объявлена в Киеве и ряде областей УкраиныFRDes scientifiques et personnalités réclament une "loi d'urgence climatique"INWebasto Eyes $400-500 Million IPO for Indian Unit by 2027KR경기도북부소방재난본부, 연천 필승교 찾아 장마철 대비 현장 점검CN从“观看者”到“创造者”,微短剧里的青年力量CN日本長崎市小學生墜河奇蹟獲救DEMotorradfahrer bei Unfall auf A23 schwer verletztINDasun Shanaka Takes Historic Double Hat-Trick to Secure Orcas VictoryRUПолузащитник сборной Англии Хендерсон покинул поле на носилках после матча ЧМCNHong Kong Police Arrest 13 in World Cup Drink/Drug-Driving Operation
Newsgather
BackLG CNS "AI 성능 발전에 침투 테스트·보안 점검 수요 급증"
LG CNS "AI 성능 발전에 침투 테스트·보안 점검 수요 급증"
In Entwicklung
연합뉴스5 g önceTechnik2 dk okumaSouth Korea

LG CNS "AI 성능 발전에 침투 테스트·보안 점검 수요 급증"

Auf einen Blick

  • LG CNS와 AWS는 생성형 AI 확산으로 사이버 공격 속도와 규모가 커지면서 기업 보안이 상시 검증과 자동화 중심으로 전환해야 한다고 제언했다.
  • AI 활용 공격 속도 단축과 기업의 취약점 패치 기간 장기화로 공격과 방어 간 시간 격차가 커지고 있다는 분석이다.

KI-generierte Zusammenfassung

Warum es wichtig ist

생성형 AI 확산으로 사이버 공격 속도와 규모가 커지면서 기업 보안이 상시 검증과 자동화 중심으로 전환해야 한다는 제언이 나왔다.

Schriftgröße

LG CNS "AI 성능 발전에 침투 테스트·보안 점검 수요 급증"

(서울=연합뉴스) 한상용 기자 = 생성형 인공지능(AI) 확산으로 사이버 공격 속도가 빨라지고 규모도 커지면서 기업 보안도 상시 검증과 자동화 중심으로 전환해야 한다는 제언이 나왔다.

아마존웹서비스(AWS)는 1일 서울 강남구 AWS코리아 사무실에서 'AWS 시큐리티 101' 기자간담회를 열고 고성능 AI 시대의 보안 환경 변화와 대응 전략을 소개했다.

신은수 AWS코리아 수석 보안전문 솔루션즈 아키텍트는 이 자리에서 "고성능 AI의 등장으로 보안 대응의 속도와 방식이 근본적으로 바뀌고 있다"고 진단했다.

그러면서 "공격자는 AI를 활용해 취약점 탐지와 익스플로잇(취약점 공격) 생성, 수정 제안까지 훨씬 빠르게 수행할 수 있게 됐다"고 말했다.

AWS에 따르면 평균 익스플로잇 소요 시간은 2018년 2.3년에서 2024년 5일, 2026년 약 20시간으로 단축됐다.

반면 기업이 취약점을 패치하는 데 걸리는 기간은 여전히 평균 32∼38일 수준이어서 공격과 방어 사이 시간 격차가 커지고 있다는 설명이다.

신 아키텍트는 생성형 AI가 고도화하는 만큼 기업 보안 체계도 일회성 점검에서 상시 검증과 자동 대응 중심으로 바뀔 필요가 있다고 지적했다.

AWS는 이런 변화에 대응하기 위해 보안 정책과 네트워크 구성을 수학적으로 검증하는 자동 추론 기술과 위협 탐지, 보안 자동화 서비스를 결합한 다층 방어 체계를 운영하고 있다고 전했다.

또한 보안 점검 전 과정을 자동화하는 'AWS 컨티뉴엄'을 통해 침투 테스트, 코드 스캐닝, 위협 모델링 등 발견부터 조치까지의 과정을 자동화할 수 있다고 소개했다.

이진욱 LG CNS RED 팀장도 발표자로 나서 "대형 보안 사고와 AI 전환 프로젝트가 늘면서 침투 테스트 수요가 빠르게 증가하고 있다"며 AWS 시큐리티 에이전트 도입 검토 사례를 공유했다.

이 팀장은 잇따른 대형 보안 사고로 인한 불안감이 커지는 가운데 AI 모델 성능 발전에 따라 보안 점검 필요성도 커지고 있다고 말했다.

Offene Fragen

  • AI 활용 공격의 구체적인 위협 수준은?
  • 기업의 자동화된 보안 시스템 구축 비용은?

Verwandte Themen

This article was originally published by 연합뉴스.

Ähnliche Meldungen

Mehr zu diesem Thema인공지능