클라우드플레어(Cloudflare) 전창우 본부장이 서울에서 열린 ‘사이버보안 기술 전략 컨퍼런스’에서 AI 기반 사이버 공격의 속도가 기존 사람 중심 방어를 완전히 추월했다고 경고했다. 그는 취약점 탐지부터 실제 침투까지 걸리는 시간이 일(day) 단위에서 분(minute) 단위로 단축됐다며, 사후 패치 중심의 대응 방식은 이미 한계에 직면했다고 진단했다. 대표 사례로 개발자가 깃허브(GitHub)에 실수로 인증 키를 업로드했을 때 AI가 이를 탐지하고 실제 시스템에 침투하기까지 단 22분밖에 걸리지 않은 실제 사고를 제시했다.
AI 해킹 도구의 능력은 단순 자동화를 넘어선다는 것이 전 본부장의 설명이다. 앤트로픽(Anthropic)의 Mythos(미토스)가 수많은 프로그램을 분석해 2만 개 이상의 취약점을 발견한 사례를 예로 들며, AI가 사람이 오랫동안 발견하지 못한 시스템 심층 구조까지 침투할 수 있다고 강조했다. 이런 환경에서 실무자가 취약점을 파악하고 3일 내 패치하라는 미국 당국의 권고는 현실적으로 실행이 어렵다. 기업 내부에서는 패치가 서비스 장애를 유발할 위험 때문에 CIO(최고정보책임자) 승인 과정에서 패치 적용이 사실상 막히는 구조적 한계도 존재한다고 지적했다.
전 본부장은 대안으로 공격 트래픽이 핵심 서버에 도달하기 전에 중간에서 차단하는 프록시(Proxy) 기반 보안 계층 구축을 제안했다. 이 방식은 고정 패턴을 방어하다가 우회 기법에 무력화되는 기존 웹방화벽(WAF)의 한계를 AI와 머신러닝으로 보완하는 접근이다. 클라우드플레어는 공격자의 행동 특성·패턴을 실시간으로 인지해 동적으로 방어 규칙을 생성하는 기술을 갖추고 있다고 전 본부장은 설명했다. 기존 시스템을 즉각 교체하기 어려운 기업을 위해서는 신규 시스템부터 안전한 보안 구조를 적용하고 기존 시스템은 단계적으로 전환하는 현실적 로드맵도 제시했다.
이번 컨퍼런스 발언은 AI가 사이버 공격의 도구로 활발히 활용되는 시대에 보안 패러다임의 전환을 촉구하는 메시지다. 취약점 발견 즉시 자동으로 공격이 이뤄지는 환경에서 기존의 감지-분석-패치 사이클은 기업 보안팀의 대응 속도를 이미 넘어선 상황이다. 클라우드플레어를 비롯한 보안 업계는 AI 공격에 대응하는 AI 방어 체계, 즉 선제적 구조 설계(security by design) 개념을 핵심 전략으로 내세우며 시장 확장을 도모하고 있다.
