생성형 AI(인공지능)가 사이버 공격의 자동화 수단으로 부상하면서 기업 보안 운영의 기본 전제가 무너지고 있다. 시장조사 기관 가트너(Gartner)는 최근 발표한 인프라 사이버보안 위협 대응 플레이북에서 취약점 분석과 공격 코드 생성을 자동화하는 차세대 AI 보안·공격 모델의 확산으로 위협 환경이 근본적으로 바뀌고 있다고 분석했다. 그 결과 기존에 수 주가 걸리던 ‘취약점 공개 후 공격까지의 시간’이 수 분 수준으로 단축됐으며, 수동 검토와 장기 패치 일정을 전제로 한 기존 네트워크 운영 정책은 사실상 효력을 잃었다는 진단이다.
가트너는 이 같은 위협 환경 변화를 근거로 2030년까지 전 세계 기업 3곳 중 1곳이 매년 한 차례 이상 보안 침해를 경험할 것이라고 전망했다. 반면 ‘자동화 우선(automation-by-default)’ 네트워크 운영 체계를 실제로 도입하는 기업은 같은 기간 20%에 못 미칠 것으로 내다봤다. 위협의 속도와 대응 역량 사이의 간극이 갈수록 벌어진다는 의미다.
가트너가 제시한 대응 전략은 세 단계로 구성된다. 첫째, 지속적 위협 노출 관리(CTEM, Continuous Threat Exposure Management) 체계를 구축해 공개 서비스·특권 계정·레거시 시스템 등 핵심 취약 영역을 실시간으로 모니터링해야 한다. 둘째, 네트워크 운영 워크플로를 재설계해 저위험 패치는 자동 승인을 기본으로 적용하고, 핵심 시스템에 영향을 주는 고위험 패치에는 자동화와 사람 검토(HITL, Human-in-the-Loop)를 병행하는 구조를 의무화해야 한다. 자동 배포 과정에는 오류 발생 시 즉각 이전 상태로 복구하는 롤백 메커니즘도 내장해야 한다. 셋째, 신속 복구 역량을 갖춰야 한다. 공격이 패치보다 빠른 환경에서는 침해 이후 얼마나 빨리 복구하느냐가 핵심 경쟁력이 되므로, 변경 불가능한 백업과 오프사이트 격리 저장소 구축이 필수다.
가트너는 특정 벤더에 종속되지 않는 보안 아키텍처를 지금부터 설계해야 한다는 점도 강조했다. AI 시대에는 공격자가 방어자보다 구조적으로 유리한 위치에 있으며, 모든 침입을 사전에 막는 것은 더 이상 현실적인 목표가 아니라는 설명이다. 자동화된 신속 대응과 복원력 있는 복구 역량이 업무 연속성을 보장하는 절대 요건으로 자리잡고 있다는 것이 가트너의 핵심 메시지다.
