빈츠 테너블 CEO, “AI 무기 든 해커 대응하려면 '선제적 보안' 투자해야”

“당면한 보안 문제를 해결하기 위해선 공격자의 눈으로 정보기술(IT) 자산의 여러 위협을 살펴봐야 합니다. 이전엔 화재가 발생했을 때 불을 끄는 소방관 역할을 했다면 이제는 화재를 예방하는 환경(Fire-proof)을 만들어야 하는 것이죠.”

스티브 빈츠(Steve Vintz) 테너블 공동 최고경영자(CEO)와 개빈 밀라드(Gavin Millard) 인텔리전스 부문 부사장은 지난 7일 서울 중구 반얀트리 클럽 앤 스파 서울에서 열린 미디어라운드테이블에서 사이버 침해 사고를 탐지·대응하는 '반응형 보안'에서 공격 전에 위협을 식별·방지하는 '선제적 보안'으로 중심축이 옮겨지고 있다고 강조했다.

글로벌 시장조사업체 가트너는 2030년까지 선제적 보안이 전체 IT 보안 지출의 절반 이상을 차지할 것으로 내다봤다. 2024년 5%도 채 되지 않은 점을 감안하면 앞으로 선제적 보안 투자에 집중될 것으로 예상된다. 가트너는 또 2026년 10대 전략 기술 중 하나로 선제적 사이버 보안을 꼽기도 했다.

빈츠 CEO는 “디지털전환(DX)으로 인해 클라우드·운영기술(OT)·인공지능(AI) 등 공격표면이 늘어났고 해커가 AI를 무기화해 공격하며 사이버 위협이 커졌다”며 “더 이상 반응형 보안으로 변화 속도를 따라잡을 수 없는 만큼 근본적으로 완전히 다른 접근방법을 가져야 한다”고 말했다.

테너블은 지속적 위협 노출 관리(CTEM) 프로세스를 체계적으로 구현할 수 있도록 위험 노출 관리 플랫폼 '테너블 원' 등 다양한 포트폴리오를 구축했다. 테너블 플랫폼은 단순 활동 수치를 넘어 가시성(Visibility)→우선순위화(Prioritization)→대응(Remediation)의 전 과정을 종합적으로 보여주는 지표 체계를 구축한다.

우선 네트워크·클라우드·기기 등 모든 IT 자산의 취약점을 살펴볼 수 있는 통합적인 가시성을 제공한다. 단순히 외부로 드러난 공격표면뿐만 아니라 내부 취약점도 점검한다. 특히 공격자 시각에서 사고하며 사소한 약점들을 연결해 핵심 자산으로 향하는 구체적인 '공격 경로'를 도식화한다. 이를 통해 수천 개의 보안 이슈를 명확한 우선순위로 단순화한다. 이때 맥락도 함께 파악해 분석한다. 지정학적 특성이 있는 한국의 경우 북한 해킹그룹 라자루스가 활용한 취약점을 더 중요하게 보는 식이다.

빈츠 CEO는 “단순히 '측정 가능한 것'(What we can measure)이 아니라 '진정으로 중요한 것'(What matters)에 초점을 맞춘다”며 “조직이 실질적인 위험 감소와 보안 책임성을 입증할 수 있도록 돕는다”고 말했다.

화이트햇 해커 출신인 말라드 부사장은 AI 에이전트가 공격 루트가 될 수 있다고 지적했다. 테너블은 구글 제미나이 취약점을 발견했으며 최근 오픈AI 챗GPT의 7개 취약점과 공격기술을 공유하기도 했다.

밀라드 부사장은 “지금 해킹을 한다면 잘못 설정된 AI 에이전트에 접근해 모든 정보를 달라고 할 것”이라며 “AI 등 신기술을 도입할 때 보안 가드레인(안전판)을 올려야 한다”고 말했다.

조재학 기자 2jh@etnews.com