KT 레드팀은 지난달 북대서양조약기구(NATO) 사이버 방어훈련 '락드쉴즈'에 국내 이통사 중 유일하게 참가하여 인공지능(AI) 기반 사이버 공격의 급진적 위협을 경고하였다. 이들은 AI가 공격 속도와 규모를 혁명적으로 변화시키며, 방어 또한 AI를 적극 활용하는 '사이버 복원력' 중심의 전환이 필수적이라고 강조하였다. 이는 국가 안보와 사회 인프라 보호를 위한 새로운 보안 패러다임의 필요성을 시사한다.

KT 레드팀은 지난달 북대서양조약기구(NATO) 사이버 방어훈련 '락드쉴즈'에 국내 이통사 중 유일하게 참여하여 인공지능(AI) 기반 사이버 공격의 급진적 위협을 실증적으로 확인하였다. 이들은 AI가 공격 속도와 규모를 혁명적으로 변화시키고 있으며, 이에 대응하여 방어 체계 또한 AI를 적극 활용하는 '사이버 복원력' 중심으로 전환해야 한다고 강조하였다. 과거 특정 시스템을 노리던 해킹이 이제 AI를 도구 삼아 국가 안보와 사회 인프라 전체를 겨냥하는 복합 위협으로 진화하는 현실을 직시해야 한다.

KT 레드팀은 일반적인 보안 조직과는 다른 임무를 수행한다. 탐지 및 관제에 집중하는 '블루팀'과 달리, 실제 공격자 관점에서 침투 경로를 설계하고 자사 내부 방어 체계를 무력화하는 '공격적 검증'에 주력한다. KT는 3년 전 정식 레드팀 체계를 확대 개편하며 이러한 선제적 방어 역량을 강화하였다.

이들은 최근 락드쉴즈 훈련에 참여하여 실제 국가 기반시설 및 기업 환경에서 발생할 수 있는 복합적인 사이버 공격 시나리오를 경험하였다. 올해 국내에서는 민관군 47개 기관이 닷새간 훈련에 동참했으며, KT는 이통사 중 유일하게 참가하여 그 전문성을 입증하였다. 백승엽 레드팀 팀장은 "국내에서도 레드팀 조직이 늘고 있지만, 실제 활성화된 곳은 다섯 손가락 안에 꼽힐 정도"라며 국내 레드팀 역할에 우수 사례가 되기 위해 노력하고 있다고 설명하였다.

레드팀이 진단한 현재 가장 큰 위협은 단연 AI 기반 공격이다. 생성형 AI 등장 이후 공격은 속도, 품질, 규모 면에서 과거와 비교할 수 없을 만큼 정교해졌다. 이들은 "현재의 AI는 완전 자율형 공격이라기보다 공격자의 생산성을 극대화하는 보조 도구에 가깝다"면서도, 앞으로 취약점 탐색, 공격 경로 추천, 로그 회피, 피싱 자동화, 악성코드 변형 등이 결합한 '반자율 공격 체계'로 발전할 가능성이 크다고 경고하였다.

AI로 무장한 공격에 맞서기 위해 KT 레드팀 역시 방어 전선에 AI를 적극 도입하고 있다. 내부 점검 과정에서 AI 활용 비중을 높여 취약점 탐지 자동화와 분석 효율화를 꾀한다. 특히 IT, 네트워크, 인증, 과금, 클라우드 등 복합적인 인프라를 운영하는 KT의 경우 공격 경로가 매우 다양하여 AI를 통한 선제적 차단 실험을 지속하고 있다.

새로운 보안 과제로는 AI 데이터센터(AI DC)의 확대와 공급망 위협이 부상한다. AI 인프라는 단순히 서버 보안을 넘어 데이터 보안, 모델 보안, 접근 통제, 공급망 보안까지 종합적으로 관리해야 한다고 레드팀은 강조하였다. 이들은 향후 3~5년 내 가장 위험해질 공격 유형으로 AI 기반 자동화 공격, 공급망 침해, 클라우드 침해, 신뢰구간 우회 등의 공격이 결합한 형태를 지목하였다.

한편, 최근 보안업계의 화두인 앤트로픽의 '미토스'에 대해서는 신중한 입장을 보였다. 레드팀은 "우월한 성능이 거론되지만, 아직 공개된 정보가 제한적이어서 성능을 단정하기는 이르다"고 평가하였다. 그러나 가드레일이 제거된 AI 모델의 위험성은 이미 현실화하였다는 점을 명확히 하였다.

레드팀 관계자는 "보안은 가장 약한 연결고리에서 무너진다"며 단순한 최신 보안 장비 도입을 넘어 공격자 관점에서 시스템을 흔들어 탐지 체계의 실효성을 확인해야 한다고 강조하였다. 사고가 발생하더라도 서비스가 중단되지 않고 빠르게 회복하는 '사이버 레질리언스(복원력)' 중심의 보안 체계로 전환하는 것이 미래 보안의 핵심 해답이 될 전망이다.