체크포인트 리서치(Check Point Research)의 조사에 따르면, 브라질 기업들은 2025년 초 주당 평균 2,600건 이상의 사이버 공격을 받았으며, 이는 전년 대비 21% 증가한 수치입니다. 이러한 상황에서 디지털 보안에 대한 기존의 "소방"식 접근 방식은 인공지능(AI)으로 구동되는 위협의 속도와 정교함을 고려할 때 충분하지 않습니다.
"디지털 방어의 미래는 공격이 발생하기를 기다리는 것을 멈추도록 요구합니다. 해답은 공격적 방어에 있습니다. 즉, 공격자처럼 생각하고 행동하여 취약점이 악용되기 전에 발견하고 수정하는 것입니다."라고 Dfense Group 산하 공격적 방어 스타트업 ViperX의 COO인 로돌포 알메이다는 말합니다.
반응에서 예상으로: 공격자의 사고방식
공격적 방어는 실제 공격자의 행동을 시뮬레이션하여 취약점을 파악하고 악용되기 전에 차단하는 것을 의미합니다. 레드팀 구성 및 적대적 에뮬레이션과 같은 기법을 통해 기술적 및 논리적 결함을 검증하고 실제 위험 수준에 따라 수정 사항의 우선순위를 정할 수 있습니다.
윤리적이고 통제된 방식으로 행동하도록 고용된 전문가, 즉 "훌륭한 해커"라는 철학은 이미 미국 및 유럽 연합 회원국과 브라질 중앙은행, 사이버 가디언 훈련과 같은 이니셔티브에서 채택되고 있습니다. "이러한 접근 방식은 단순한 연례 체크리스트를 넘어 조직의 전략적 기능으로 보안을 통합합니다."라고 임원은 설명합니다.
최근 승인된 국가 사이버 보안 전략(E-Ciber)은 이러한 필요성을 강화하고, 회복력과 협력의 기둥을 세워 이 문제를 국가 차원으로 격상시켰습니다.
인공지능: 공격적 방어 가속화
AI는 예측 과정에서 적이 아닌 협력자로 여겨져야 합니다. 클라우드 변경 사항부터 유출된 자격 증명까지, 서로 다른 정보를 연결하여 공격이 시작될 가능성이 높은 지점을 정확히 파악합니다.
알메이다에게 기술은 세 가지 측면에서 공격적 보안을 강화합니다.
- 매핑 및 우선순위 지정 – 공격 표면을 지속적으로 스캔하고 가장 중요한 격차를 강조합니다.
- 공격 테스트 – 제어를 테스트하고 실패를 빠르게 식별하기 위한 현실적인 시나리오 시뮬레이션
- 가속화된 수정 – 재작업을 줄이고 범죄자의 침입 기회를 없애는 솔루션을 제안하고 자동화합니다.
"AI를 이용하면 열려 있는 문을 찾아 사람들이 건너기 전에 닫을 수 있습니다."라고 임원은 강조했습니다.
시간 엄수에서 지속적인 규율로
알메이다는 기술만으로는 문제를 해결할 수 없다고 강조합니다. "일회성 프로젝트" 모델을 버리고 지속적 위협 노출 관리( CTEM ) 방식을 도입해야 합니다.
임원진은 기업들이 수정 시간, 차단된 공격 경로 수 등 실제 비즈니스 영향을 반영하는 지표를 우선시하고, 파트너 및 생태계 조직과 지식을 공유하는 것 외에도 지속적인 테스트 및 교육 프로그램을 채택할 것을 권고했습니다.
알메이다는 "디지털 보안은 단순히 자신을 보호하는 것이 아니라 모든 사람을 위해 더욱 회복력 있는 디지털 미래를 구축하는 것"이라고 결론지었습니다.
