사이버 보안 경쟁은 몇 개월 단위로 진행됩니다.

이처럼 긴급한 조치가 필요한 직접적인 이유는 AI가 공격 속도를 변화시키는 방식에 있습니다. 이전에는 소프트웨어 취약점이 발견된 후 악용될 때까지 시간차가 있었고, 보안팀이 이를 패치할 충분한 시간이 있었습니다. 그러나 AI는 이러한 시간차를 전례 없는 수준으로 단축시킵니다. 모델은 자동으로 스캔하고, 악용 코드를 작성하고, 인간의 대응 속도보다 훨씬 빠르게 공격을 확산시킬 수 있습니다. 이 발표가 있기 불과 12일 전, CISA는 모든 민간 연방 기관에 가장 중요한 취약점을 3일 이내에 해결하도록 명령했는데, 이는 일반적으로 몇 주가 걸리는 기존 패치 주기보다 훨씬 짧은 기간입니다.

그 영향은 고르게 분산되지 않았습니다. 사이버 보안 전문가들은 방어 시스템에 수년간 투자해 온 대기업들이 더 빠르게 적응할 것이라고 예상합니다. 가장 취약한 기업은 사이버 보안 예산이 제한적이고 기술팀 규모가 작은 중소기업(SME)입니다. 아시아에서 가장 빠르게 성장하는 디지털 경제 중 하나인 인도는 2026년 첫 몇 달 동안 랜섬웨어 공격이 165% 증가했는데, 인공지능(AI)이 해커들이 더욱 정밀하게 공격 대상을 선택하고 실제 이메일과 구별하기 점점 더 어려워지는 피싱 이메일을 제작하는 데 도움을 준 것으로 분석됩니다.

하지만 이 성명서는 또 다른 현실을 지적합니다. 다섯 개 기관은 위험성을 경고하면서도 AI가 단순히 위협의 원천이 아니라 해결책의 일부라고 주장합니다. 성명서에 따르면, AI 도구를 보안 운영에 통합하는 조직은 취약점을 더 일찍 발견하고, 소프트웨어 품질을 향상시키며, 비정상적인 행동을 감시하고, 사고 발생 시 더 신속하게 대응할 수 있습니다. 이는 우연한 역설이 아닙니다. 이는 양면적 활용 기술의 본질을 정확하게 반영합니다. AI가 공격자에게 제공하는 속도는 방어자에게도 똑같이 제공할 수 있습니다. 문제는 누가 먼저, 그리고 누가 더 효과적으로 AI를 도입하느냐입니다.

이러한 경고는 아이러니하게도 며칠 전 미국 정부가 국가 안보를 이유로 외국 기관의 최첨단 AI 모델 접근을 제한한 데 따른 것입니다. 이는 서방 내에서도 가장 강력한 AI 모델의 위험성과 이점에 대한 완전한 합의가 이루어지지 않았음을 보여줍니다. 한쪽에서는 접근 제한을 위험 확산을 통제하는 방법으로 보고 있는 반면, 다른 한쪽은 (파이브 아이즈 성명에서 드러나듯이) AI를 광범위한 방어 수단으로 활용하는 것이 공격자의 속도에 대응할 수 있는 유일한 방법이라고 믿고 있습니다.

성명서에 제시된 구체적인 권고사항들은 새로운 것이 아닙니다. 더 빠른 패치 적용, 중요 시스템 접근 제한, 그리고 꼭 필요한 경우가 아니면 네트워크 연결을 끊는 것 등은 수년 동안 수없이 반복되어 온 기본적인 사이버 보안 조언입니다. 새로운 것은 해결책 자체가 아니라, 이를 실행해야 하는 시간적 제약입니다. 과거에는 심각한 취약점을 패치하는 데 몇 달의 시간이 있었던 조직이 이제는 단 며칠밖에 남지 않았습니다. 이제 문제는 어떤 조직이 공격 대상이 될 것인가가 아니라, 공격자에게 시간적 우위가 완전히 넘어가기 전에 어떤 조직이 적응할 수 있느냐입니다.

출처: https://cand.vn/cuoc-dua-an-ninh-mang-tinh-bang-thang-post814834.html