S2W 양종헌 부문장, AI 특화 공격 방식 경고: '차단 중심 보안'에서 '취약점 지속 관리'로 전환해야

AI 시대의 보안 패러다임이 근본적으로 바뀌어야 한다는 경고가 제기됐다. 빅데이터 분석 AI 기업 S2W의 양종헌 오펜시브 부문장은 최근 고객사 대상 프라이빗 세미나에서, 기존의 차단 중심 보안 접근법이 AI 특화 공격 방식 앞에서는 무력화될 수 있다고 지적했다. 그는 입력 조작, 무결성 침해, 에이전트 연계, 합성 신원 등 새로운 위협 벡터를 실사례 분석을 통해 제시하며, 방어 전략의 긴급한 재편을 촉구했다.

이번 세미나에서 S2W는 'AI 시대의 새로운 보안 전략'을 주제로, 실제 공격 사례에서 도출한 구체적인 시사점을 공유했다. 양 부문장의 발표는 단순한 기술 설명을 넘어, AI 시스템이 도입되면서 생겨나는 고유한 취약점과 공격 경로에 초점을 맞췄다. 이는 AI 모델 자체를 조작하거나, AI 에이전트 간의 상호작용을 악용하는 등 전통적인 사이버 보안이 포괄하지 못하는 새로운 위협 지형을 강조한 것이다.

이러한 분석은 기업과 기관이 AI 보안에 접근하는 방식을 근본적으로 재고하도록 압력을 가한다. 단순한 외부 공격 차단에서, AI 시스템의 입력부터 출력까지 전 과정에 걸친 취약점을 지속적으로 관리하고 모니터링하는 '생애주기 접근법'으로의 전환이 필요함을 시사한다. 이는 특히 금융, 공공 서비스 등 AI 의존도가 높은 분야에서 보안 예산과 운영 프로세스에 즉각적인 영향을 미칠 수 있는 실질적인 요구사항으로 부상하고 있다.