Son Dakika
ITForti esplosioni a Kiev durante un'allerta missilistica: almeno 11 mortiKR울산 첫 폭염주의보 발효…산업 현장·지자체 비상 대책 가동KR중국, 대형 산업재해 잇따르자 사법부까지 동원해 특별 안전 단속KR홈플러스, 카드사의 대금 지급 보류에 "부당한 처사" 즉각 철회 요구TRRusya: Ukrayna'ya ait 519 İHA'yı imha ettikCN嘉義縣義竹鄉百年歷史建築修復與保存現況引關注RUМинобороны РФ: в Киеве поражена верфь, производящая катера "Гюрза"KR울산 북구의회, 이진복 의원 전반기 의장 선출GLOBALNeymar Announces International Retirement After Brazil's World Cup ExitCN運動部長李洋體驗匹克球 盼推廣至長者與青少年ITForti esplosioni a Kiev durante un'allerta missilistica: almeno 11 mortiKR울산 첫 폭염주의보 발효…산업 현장·지자체 비상 대책 가동KR중국, 대형 산업재해 잇따르자 사법부까지 동원해 특별 안전 단속KR홈플러스, 카드사의 대금 지급 보류에 "부당한 처사" 즉각 철회 요구TRRusya: Ukrayna'ya ait 519 İHA'yı imha ettikCN嘉義縣義竹鄉百年歷史建築修復與保存現況引關注RUМинобороны РФ: в Киеве поражена верфь, производящая катера "Гюрза"KR울산 북구의회, 이진복 의원 전반기 의장 선출GLOBALNeymar Announces International Retirement After Brazil's World Cup ExitCN運動部長李洋體驗匹克球 盼推廣至長者與青少年
Newsgather
GeriLG CNS "AI 성능 발전에 침투 테스트·보안 점검 수요 급증"
LG CNS "AI 성능 발전에 침투 테스트·보안 점검 수요 급증"
Gelişiyor
연합뉴스5 g önceTeknoloji2 dk okumaSouth Korea

LG CNS "AI 성능 발전에 침투 테스트·보안 점검 수요 급증"

Hızlı Bakış

  • LG CNS와 AWS는 생성형 AI 확산으로 사이버 공격 속도와 규모가 커지면서 기업 보안이 상시 검증과 자동화 중심으로 전환해야 한다고 제언했다.
  • AI 활용 공격 속도 단축과 기업의 취약점 패치 기간 장기화로 공격과 방어 간 시간 격차가 커지고 있다는 분석이다.

Yapay zekâ özeti

Neden Önemli?

생성형 AI 확산으로 사이버 공격 속도와 규모가 커지면서 기업 보안이 상시 검증과 자동화 중심으로 전환해야 한다는 제언이 나왔다.

Yazı boyutu

LG CNS "AI 성능 발전에 침투 테스트·보안 점검 수요 급증"

(서울=연합뉴스) 한상용 기자 = 생성형 인공지능(AI) 확산으로 사이버 공격 속도가 빨라지고 규모도 커지면서 기업 보안도 상시 검증과 자동화 중심으로 전환해야 한다는 제언이 나왔다.

아마존웹서비스(AWS)는 1일 서울 강남구 AWS코리아 사무실에서 'AWS 시큐리티 101' 기자간담회를 열고 고성능 AI 시대의 보안 환경 변화와 대응 전략을 소개했다.

신은수 AWS코리아 수석 보안전문 솔루션즈 아키텍트는 이 자리에서 "고성능 AI의 등장으로 보안 대응의 속도와 방식이 근본적으로 바뀌고 있다"고 진단했다.

그러면서 "공격자는 AI를 활용해 취약점 탐지와 익스플로잇(취약점 공격) 생성, 수정 제안까지 훨씬 빠르게 수행할 수 있게 됐다"고 말했다.

AWS에 따르면 평균 익스플로잇 소요 시간은 2018년 2.3년에서 2024년 5일, 2026년 약 20시간으로 단축됐다.

반면 기업이 취약점을 패치하는 데 걸리는 기간은 여전히 평균 32∼38일 수준이어서 공격과 방어 사이 시간 격차가 커지고 있다는 설명이다.

신 아키텍트는 생성형 AI가 고도화하는 만큼 기업 보안 체계도 일회성 점검에서 상시 검증과 자동 대응 중심으로 바뀔 필요가 있다고 지적했다.

AWS는 이런 변화에 대응하기 위해 보안 정책과 네트워크 구성을 수학적으로 검증하는 자동 추론 기술과 위협 탐지, 보안 자동화 서비스를 결합한 다층 방어 체계를 운영하고 있다고 전했다.

또한 보안 점검 전 과정을 자동화하는 'AWS 컨티뉴엄'을 통해 침투 테스트, 코드 스캐닝, 위협 모델링 등 발견부터 조치까지의 과정을 자동화할 수 있다고 소개했다.

이진욱 LG CNS RED 팀장도 발표자로 나서 "대형 보안 사고와 AI 전환 프로젝트가 늘면서 침투 테스트 수요가 빠르게 증가하고 있다"며 AWS 시큐리티 에이전트 도입 검토 사례를 공유했다.

이 팀장은 잇따른 대형 보안 사고로 인한 불안감이 커지는 가운데 AI 모델 성능 발전에 따라 보안 점검 필요성도 커지고 있다고 말했다.

Açık Sorular

  • AI 활용 공격의 구체적인 위협 수준은?
  • 기업의 자동화된 보안 시스템 구축 비용은?

İlgili Konular

Bu haber ilk olarak şurada yayınlandı: 연합뉴스.

İlgili Haberler

Bu konuda daha fazla인공지능