AI 기술의 급격한 확산에 따른 새로운 보안 사각지대와 이를 극복하기 위한 '신원(Identity)' 중심의 보안 패러다임 변화가 주요 화두였습니다. 업무에 참고하시기 바랍니다.
1. [공급망 보안] 이미지 속에 숨은 악성코드, 리포지터리는 모른다
최근 해킹 그룹 '메이지카트(Magecart)'가 이미지 메타데이터(EXIF)에 악성 스크립트를 은닉하는 지능형 스키밍 수법을 사용하고 있습니다. 기존의 리포지터리 중심 정적 분석 도구는 소스 코드 외부에서 로드되는 자산을 파악하지 못해 이를 우회할 수 있습니다. 런타임 환경에서 사용자의 브라우저 활동을 감시하는 '심층 방어' 전략이 필수적입니다.
2. [AI 보안] "AI도 통제 대상"... 에이전트 보안 및 NHI 관리 부상
기업들이 AI 에이전트를 통한 업무 자동화를 가속화하면서, 사람뿐만 아니라 '비인간 신원(NHI, Non-Human Identity)'에 대한 권한 관리와 통제가 핵심 과제로 떠올랐습니다. 옥타, 세일포인트 등 글로벌 보안 기업들은 AI 에이전트의 자율적 시스템 접근을 관리하기 위한 전용 솔루션을 잇달아 출시하며 시장 선점에 나서고 있습니다.
3. [인프라 전략] 퍼블릭 클라우드에서 '프라이빗·하이브리드'로의 회귀
AI 모델 학습 시 데이터 주권(Data Sovereignty) 확보와 급증하는 비용 문제로 인해 기업들이 다시 프라이빗 클라우드나 하이브리드 전략을 강화하고 있습니다. 특정 벤더 종속(Lock-in)을 피하기 위해 오픈소스 기반 인프라 도입이 늘고 있으며, 보안과 복원력을 최우선 기술 과제로 꼽는 추세입니다.
4. [SW 개발] AI 생성 코드의 역습, ‘AIBOM’ 도입 시급
생성형 AI로 인해 소프트웨어 개발 속도는 2배 이상 빨라졌으나, 보안 검증 시간은 턱없이 부족해졌습니다. 전문가들은 기존의 SBOM(SW 자재명세서)을 넘어 AI 모델의 버전과 학습 데이터를 관리하는 'AIBOM' 도입을 제안합니다. 자동화된 AI 워크플로우 내에 보안 검증 단계를 통합하는 것이 시급합니다.
5. [기술 동향] 오픈소스 AI vs 클로즈드 AI, 보안 담당자의 선택은?
LLM 시장이 성능 중심에서 생태계 선점 경쟁으로 변화하고 있습니다. 내부 기밀을 다루는 기업의 경우 데이터 유출 우려가 적은 오픈소스 모델(Llama 3.3 등)을 내부 서버에 구축하는 방식이 선호되는 반면, 최신 성능과 편의성을 중시하는 영역은 클로즈드 API 방식이 우세합니다. 각 기업의 보안 거버넌스에 맞는 단계적 도입 전략이 필요합니다.
6. [보안 기초] 방화벽의 진화: NGFW에서 제로 트러스트(ZTNA)까지
전통적인 경계 기반 방화벽이 현대적 네트워크 환경에서 한계를 보이고 있습니다. 이제는 IP/포트 차단을 넘어 애플리케이션 행위를 분석하는 차세대 방화벽(NGFW)과 사용자의 신원 및 기기 상태를 지속 검증하는 ZTNA(Zero Trust Network Access)로의 전환이 가속화되고 있습니다.
- 이미지 메타데이터를 이용한 지능적인 웹 공급망 공격 수법이 발견되어 기존 보안 도구의 한계가 드러났습니다.
- 해킹 그룹 메이지카트가 이미지 메타데이터 은닉형 스키밍 수법 사용
- 소스 코드를 건드리지 않고 브라우저에서 직접 작동하는 지능적 수법의 발견
- 공격은 3단계 로더 체인을 통해 작동하며 사용자 결제 정보 탈취 및 전송
- AI 기반 코드 분석 도구는 리포지토리 코드만 검사하여 외부 로드 자산 파악 불가함
- 제3자 스크립트 오염을 통한 개발자 PR 검토 과정 우회
- 겉보기에 평범한 이미지를 실시간 명령어로 변환하여 기존 보안 시스템 무력화
- 리포지토리 중심 보안 도구의 런타임 공격 미발견
- 현대적 보안은 코드 정적 분석과 실시간 브라우저 활동 감시 심층 방어 전략 구축 필요함
- AI 에이전트의 업무 자동화 확산에 따라 이를 통제·관리하기 위한 비인간 신원(NHI) 보안 시장이 새로운 핵심 영역으로 떠오르고 있습니다.
- AI 에이전트의 업무 자동화 확산에 따른 통제 및 관리의 필요성 증대
- AI로 인한 새로운 보안 위협의 빠른 증가
- 복수 에이전트의 인증 정보 공동 사용 및 과도한 권한 부여로 인한 문제 발생
- AI 에이전트의 자율적 시스템 접근 및 작업 수행으로 인한 새로운 보안 리스크 생성
- AI 에이전트를 독립된 신원(아이덴티티)으로 인식하고 통제하는 솔루션 출시
- 각 에이전트에 고유 식별 정보 부여 및 접근 범위, 행동 제한 방식의 비인간 신원 보안 부상
- 조사 결과 응답자의 90%가 AI 에이전트 환경에서 보안 문제 경험
- 체계적인 통제 체계를 갖춘 기업은 약 20%에 불과함
- 방화벽은 단순한 트래픽 차단 장비에서 트래픽 분석과 정책 중심의 보안 인프라로 진화하고 있습니다.
- 방화벽은 외부의 위험한 트래픽이 내부로 확산되는 것을 차단하는 기본 보안 개념
- 방화벽은 허용된 통신만 통과시키고 나머지를 차단하는 원리 기반 동작함
- 기업 환경에서 방화벽은 IP 주소, 포트 번호, 프로토콜 기준으로 통신을 허용하거나 차단함
- 네트워크 환경 변화(웹 트래픽 악성코드 은닉, HTTPS 암호화, 클라우드 확산)로 기존 방식의 한계 발생
- 차세대방화벽(NGFW)은 기존 방화벽 기능에 트래픽 내용을 깊이 분석하는 기능을 결합한 형태
- NGFW는 애플리케이션 단위 식별, 사용자 계정 기반 정책 적용, 침입방지시스템(IPS) 통합 기능 제공
- 최신 보안 환경은 FWaaS, ZTNA 같은 새로운 접근 방식과 제로 트러스트 모델을 기반으로 확장 중
- 방화벽은 여전히 핵심 인프라이며, 경계 기반 보안과 새로운 접근 방식이 공존하는 형태로 진화함
- AI 개발 가속화에 따른 SW 공급망 보안 위협을 해소하기 위해 AIBOM 도입이 필요합니다.
- AI 확산으로 코드 작성 자동화 및 SW 개발 생산성 향상
- 개발 속도 가속화로 인한 보안 검증 시간 부족 및 검증되지 않은 코드 유입 위험 증가
- AI 생성 코드의 위험 요소로는 취약한 코드로 학습 시 보안 결함 패턴 재현 가능성
- 시스템 맥락 이해 부족으로 인한 핵심 보안 로직 누락 가능성
- 최신 보안 표준이 반영되지 않을 가능성
- 96%에 달하는 오픈소스 의존성과 수백 수천 개의 외부 라이브러리 사용으로 인한 취약 요소의 치명적 영향
- 빠른 배포 사이클 및 CI/CD 자동화 환경에서 수동 보안 점검 방식의 대응 불가능함
- SW 공급망 보안을 위해 SBOM 활용 범위를 AI 모델까지 확장한 AIBOM 도입 필요성 제기
- AI 시대에도 SaaS 업종은 생존 및 발전할 것이며, AI는 오히려 SaaS 수요를 강화하는 역설적 효과를 낳을 것으로 전망합니다.
- SW 업종은 딜리버리 모델에 따라 맞춤형 SW(자체 개발, SI 개발 주문형) 2종과 기성 SW 제품(패키지, 오픈소스, ASP&호스티드 앱, SaaS) 4종으로 분류됨
- SW/AI 통합 모드는 로컬 맞춤형 AI 모델 기반과 AI 기본모델 기반으로 구분됨
- AI SW는 맞춤형 분석/인지형 AI 모델 기반의 비에이전트 SW, 맞춤형 분석/인지형 AI 모델 기반의 에이전트 SW, 생성형 AI 기본모델 기반의 비에이전트 SW, 생성형 AI 기본모델 기반의 에이전트 SW 4종으로 압축됨
- SaaS가 분석/인지형 AI 모델 기반의 비에이전트 SW(80%), 생성형 AI 모델 기반의 비에이전트 SW(75%)를 가장 많이 개발·활용하는 등 AI 기반 신규 SW를 선도함
- AI 에이전트 SW는 성장 초기 단계이나, AI 에이전트 개발 난이도로 인해 기업의 자체 개발 회피 경향이 SaaS 수요를 강화함
- SaaS의 생존 및 발전 예측 근거는 핵심 비즈니스 프로세스와 데이터 장악, AI 에이전트와의 보완 관계, 가격 모델 전환 가능성 등임
- 기존 선도 SW 기업들이 컴퓨팅 패러다임 변화에 적응해 부활한 공통 조건은 핵심 고객 데이터 및 프로세스 장악력 유지, 새 패러다임 기술의 제품 내재화, 가격 모델 전환 등임
- SaaS 업종은 AI 시대 적응을 위해 제품 개혁, 가격 정책 전환, 업종 특화 GTM 전략, 개발 프로세스 변화, 내부 운영 자동화, AI 지원 인프라 구축, 직원 훈련 등 7가지 과제를 수행해야 함
- 생성형 AI 확산에 따라 국내 소프트웨어 기업들이 기존 SaaS 모델을 AI 기반으로 진화시키며 사업 모델 재편을 모색하고 있습니다.
- AI 확산으로 기업용 소프트웨어 시장 구조 변화 가시화
- 기존 SaaS에 AI 기능을 결합하고 과금 체계를 재설계하는 등 사업 모델 재편 움직임
- 업계는 AI가 SaaS를 대체하기보다 AI 시대에 맞는 소프트웨어 플랫폼 진화 과정으로 인식
- AI 에이전트의 업무 수행으로 실제 소프트웨어 사용 인력이 줄어들 가능성
- AI가 기존 소프트웨어 구조와 과금 모델을 변화시키는 방향으로 작용할 가능성이 크다는 판단
- SaaS 과금 방식이 사용자 수 기반 구독 외에 AI 활용량이나 업무 처리량을 반영하는 사용량 기반 과금으로 다양화 예상
- 장기적으로 SaaS 기업 경쟁력 기준이 데이터 통합 능력, 보안, AI 연계 플랫폼 역량으로 변화
- AI 시대에는 거대언어모델보다 실제 업무 적용을 위한 데이터와 프로세스가 중요함
- 생성형 AI 확산과 데이터 주권 요구 증대로 기업들의 클라우드 전략이 하이브리드 및 프라이빗 클라우드 중심으로 재편되고 있습니다.
- AI 도입과 데이터 주권 확보 중요성이 기업 인프라 전략 변화의 핵심 요인임
- 보안, 규제, 비용을 고려한 하이브리드 및 프라이빗 클라우드로의 인프라 회귀 가속화
- AI 워크로드의 높은 GPU 자원 요구로 인한 퍼블릭 클라우드 비용 부담 증가
- 기업 핵심 자산인 데이터 통제에 대한 전략 경쟁으로 클라우드 전략 확장
- 데이터 주권 강화 요구에 따라 내부 또는 통제 가능한 환경에서 데이터 관리 움직임 확대
- 벤더 종속성(락인) 문제와 IT 복원력, 보안 강화가 주요 우려 및 투자 우선순위로 부상함
- 국내 금융 및 공공 분야를 중심으로 프라이빗 및 하이브리드 클라우드 도입이 확대되는 추세임
- 특정 벤더 종속에서 벗어나 유연성과 확장성을 확보할 수 있는 오픈소스 기반 인프라 역할 증대
- AI 패권 경쟁이 모델 성능을 넘어 일상과 산업 확산의 'AI 네이티브' 경쟁 단계로 진입하고 있습니다.
- AI 경쟁의 초점이 모델 성능 상향 평준화에 따른 생태계 선점으로 변화함
- 미국은 NIST 주도 AI 국제표준 초안 공개 및 신속한 수정 작업을 통해 글로벌 표준 장악에 사활을 거는 중임
- NIST의 AI 에이전트 표준화는 인증, 보안, 시스템 연결 기준을 미국 규격으로 설계하려는 움직임임
- 중국은 정부가 무료에 가까운 AI 에이전트를 보급하여 데이터 인해전술을 택함
- 중국 정부는 AI를 수돗물이나 전기 같은 '보편적 인프라스트럭처'로 격상시키려는 전략을 제시함
- AI 기술의 주도권과 이익 분배를 두고 오픈소스 진영과 클로즈드 진영 간의 전략적 경쟁이 심화되고 있으며, 이는 사용자 및 기업의 보안 전략 선택에 중요한 영향을 미친다는 내용입니다.
- AI 개발 코드 공개 여부에 따라 오픈소스와 클로즈드 진영으로 양분된 상황
- 클로즈드 AI는 수익 모델 확보와 강력한 AI의 통제되지 않은 배포로 인한 안전 문제 우려를 주요 논리로 내세움
- 오픈소스 AI는 기술 생태계 확장과 개발자 커뮤니티의 신뢰 구축을 통한 간접적인 이익 창출을 목표로 함
- 일반 사용자와 기업 관점에서 오픈소스는 데이터의 외부 유출을 방지하여 보안성이 높지만 고성능 서버와 전문 인력이 필요함
- 클로즈드 AI는 높은 편의성과 성능을 제공하나 서비스 비용 및 정책 변화에 대한 의존성이 단점으로 작용함
- 중소기업 및 스타트업은 초기에는 클로즈드 AI를 활용하고, 보안 및 규모 확장 시 오픈소스 전환을 검토하는 단계적 접근이 합리적임
- 두 진영의 경계가 모호해지는 혼전의 시대가 도래했으며, AI 기술 주도권 전쟁은 지속될 전망임
- 기업의 보안 담당자는 이 전쟁의 구경꾼이 아닌 능동적으로 선택하는 사용자가 되어야 함
📢 주요 보안뉴스
보안 전문가들이 최근 해킹 그룹 메이지카트(Magecart)가 사용한 이미지 메타데이터 은닉형 스키밍 수법을... 소스 코드를 건드리지 않고 브라우저에서 직접 작동하는 이 지능적 수법의 발견으로 웹 공급망 보안의...
출처: 보안뉴스
위한 보안 대응이 새로운 과제로 떠올랐다. AI로 인해 새로운 보안 위협도 빠르게 커지고 있어서다. 22일 업계에 따르면 지난해 세일포인트와 사이버아크가 관련 서비스를 출시한 데 이어 옥타가 다음달 30일 '옥타 for AI...
출처: 전자신문
IT조선은 독자들이 이해하기 어려웠던 보안 용어와 개념을 보다 쉽게 풀어 설명하는 '보안TMI(Too Much Information)' 코너를 새롭게 마련했습니다. 매주 주제를 선정해 개념은 물론 기사에 담지 못했던 배경과 맥락까지...
출처: IT조선
하지만 개발 속도가 빨라진 만큼 보안 검증 시간은 부족해졌으며, 검증되지 않은 코드 유입에 따른... 개발 보안 전략을 제시했다. 윤 CTO는 AI가 생성한 코드가 46% 급증했으며, 개발 속도는 이전보다 2배가량...
출처: 산업일보
⚠️ 사고 소식
금융권에서는 지난해 롯데카드, 서울보증보험 등에 이어 이번엔 보안 수준이 취약한 대부업체까지 해커들의... 금융보안원이 이달초 해킹 정보가 거래되는 다크웹 사이트에서 앤알캐피탈 고객 39명의 정보가 해킹된...
출처: 머니투데이
🧠 IT 뉴스
AI 코딩 에이전트 덕분에 개발 장벽은 낮아졌지만 배포, 보안, 컴플라이언스, 고객 신뢰 확보의... 데이터, 보안, 거버넌스, 개발 환경, 운영 환경 등의 AI 지원 인프라를 구축해야 하며 일곱째, SaaS...
출처: 지디넷코리아
운영·보안·거버넌스·시스템 연계까지 포함하는 '풀 패키지' 형태로 고도화되는 등 AI 시대에 더욱 가치가 높아질 것'이라고 말했다. 유럽 최대 기업용 소프트웨어 기업인 SAP 또한 핵심 업무 시스템의 역할은 쉽게...
출처: IT조선
과거에는 소프트웨어 기능 자체가 경쟁력이었다면 앞으로는 데이터 통합 능력과 보안, AI와 시스템을 연결하는 플랫폼 역량이 핵심 요소로 떠오를 수 있다는 것이다. IT 업계 관계자는 '앞으로 시장 경쟁은 누가 더...
출처: IT조선
기존 퍼블릭 클라우드 중심에서 벗어나 보안·규제·비용을 동시에 고려한 하이브리드 및 프라이빗... 특히 유럽과 미국을 중심으로 데이터 지역화 규제와 보안 요구가 강화되면서, 기업 내부 또는 통제 가능한 환경에서...
출처: 지디넷코리아
제조·가전 현장에서는 응답 속도가 조금만 늦어져도 공정에 영향을 주고, 네트워크 의존성이 높으면 장애에 취약하며, 민감한 데이터가 외부로 나가야 하는 구조는 프라이버시와 보안에도 부담이 된다. 가전은 항상...
출처: 매일경제
NIST가 주도하는 AI 에이전트 표준화는 인증·보안·시스템 연결 기준을 미국 규격으로 설계하려는 움직임이다. 중국은 데이터 인해전술을 택했다. 이달 초 열린 양회에서 중국 정부는 AI를 수돗물이나 전기 같은...
출처: 매일경제
있어 보안 걱정이 크게 줄어든다. 단점은 기술적 진입장벽이다. 모델을 돌릴 수 있는 고성능 서버와... 지금 당장은 클로즈드 AI로 빠르게 시작하고, 규모가 커지거나 데이터 보안이 중요해지면 오픈소스 전환을...
출처: 경북매일
🆕 신제품 소식
거버넌스·보안 프레임워크를 위한 '세일포인트 섀도우 AI 리미디에이션'을 출시했다고 발표했다. 섀도우 AI 리미디에이션은 '섀도우 AI'라고 지칭하는 승인되지 않은 AI 도구의 사용을 탐지·모니터링해 보안 통제할 수...
출처: IT비즈뉴스