AI 속도의 자율 보안
현대 환경을 위한 신속한 위협 대응 설계
2016년 말, 최초로 분산 서비스 거부(DDoS) 공격이 1 Tbps 임계치를 넘었을 때 동료들의 얼굴에 드리웠던 충격을 아직도 기억합니다. 이 최초의 1 Tbps DDoS 공격의 배후였던 Mirai 봇넷은 145,000개 이상의 IoT 장치를 통제하며 이러한 파괴적인 공격을 수행했습니다.
당시에는 수많은 보안 분석가, 엔지니어, 전문가들이 전 세계에서 24시간 내내 이러한 공격을 완화하기 위해 대응했습니다. 그러나 공격이 아무리 정교했더라도, 그것은 인간에 의해 실행되었고 인간에 의해 대응되었습니다.
이제 우리는 또 하나의 임계점을 넘어섰습니다. 오늘날�의 위협 환경은 단순한 정교함을 넘어, 압도적인 규모와 자율성으로 정의됩니다. 우리는 인간의 개입이 단지 느린 수준을 넘어 점점 더 의미를 잃어가는 “대규모 볼류메트릭” 공격의 시대에 들어섰습니다.
30+ Tbps 시대에 오신 것을 환영합니다
복원력의 기준은 달라졌습니다. 최근 DDoS 위협 보고서에서 보여주듯이, 과거의 “기록적인” 공격은 이제 현재의 기준선이 되었습니다.
새로운 괴물: Aisuru 봇넷은 규모의 기준을 재정의하며, 공격을 최대 29.7 Tbps까지 끌어올렸습니다.
공격 빈도: 한 보고서에 따르면 2025년 4분기에는 네트워크 계층 DDoS 공격이 전년 대비 202% 증가했습니다.
속도: 이러한 공격의 71%에서 89%는 10분 미만으로 지속됩니다. 복원력 전략이 일반적인 알림으로 엔지니어를 깨우는 데 의존한다면, 엔지니어가 로그인하기도 전에 공격은 이미 끝났고 (피해도 발생한 뒤입니다).
지속적으로 이어지는 대규모 공격에 기계 속도로 어떻게 대응할 수 있을까요?
바로 이 지점에서 자동화와 AI가 등장합니다. AI 에이전트는 상황을 파악하기 위해 보안 정보 및 이벤트 관리(SIEM)나 네트워크 탐지 및 대응(NDR) 도구에 수동으로 로그인할 필요가 없습니다. 실시간으로 데이터를 읽고, 상황이 발생하는 즉시 이를 이해하며, 유효한 대응 조치(예: 방화벽 규칙 추가, 특정 트래픽 패턴 또는 프로토콜 차단)를 즉시 실행할 수 있습니다. 이러한 시간적 이점을 통해 보안 운영 센터(SOC)는 인간의 판단과 접근 권한을 활용해 방어를 강화하고, AI 에이전트가 적용한 자동화된 조치를 검증할 수 있는 여유를 확보하게 됩니다.
섀도우 AI 사각지대
보안은 단순히 악성 트래픽을 차단하는 것만이 아니라, 기업의 고유 데이터를 내부에 안전하게 유지하는 것입니다. 직원들이 AI 도구를 빠르게 도입하면서 거버넌스 측면에서 큰 공백이 생겼습니다.
수치: IBM에 따르면, 현재 침해 사고의 20%는 직원들이 업무 속도를 높이기 위해 사용하는 승인되지 않은 도구인 “섀도우 AI”와 관련되어 있습니다.
현실: 침해를 경험한 조직의 63%가 여전히 공식적인 AI 거버넌스 정책을 갖추지 못했다고 인정했습니다.
해결책: 볼 수 없는 것은 보호할 수 없습니다. 이제 보안은 SaaS 도구를 포함한 전체 기술 스택에 대한 전반적인 가시성을 요구하며, 무엇을 감시하고 모니터링해야 하는지 파악해야 합니다. 또한, 섀도우 AI 위협에 대응하려면 공개 LLM에 기업의 독점 코드나 개인 식별 정보가 붙여넣어지는 것을 탐지하도록 특화된 데이터 손실 방지(DLP) 도구가 필요합니다.
이메일과 브라우저 사용에만 DLP를 적용하던 시대는 끝났습니다. AI 브라우저, 어디서나 가능한 API(API-anywhere), 그리고 에이전틱 AI의 발전으로 기존의 DLP 커버리지 모델만으로는 더 이상 충분하지 않습니다. 중앙 집중식 통제는 최우선 과제가 되어야 합니다. 기술 리더는 어떤 도구가 어떤 데이터를 사용하고 있는지, 그리고 각 도구가 그 데이터를 가지고 무엇을 할 수 있는지를 파악해야 합니다.
딥페이크 방어
소셜 엔지니어링 게임은 이메일의 오타 수준을 넘어, 신원을 완벽하게 복제하는 단계로 진화했습니다. 직원들은 최고 경영진과의 화상 회의에 초대되어 특정 계좌로 대규모 자금을 이체하라는 지시를 받기도 합니다. 그리고 해당 인물이 실제로 화상 회의에 등장하는 것은 대부분의 사람에게 상부에서 내려온 정당한 요청이라는 강력한 신호로 받아들여집니다.
변화: 현재 6건 중 1건의 침해 사고가 AI 기반 전술과 관련되어 있으며, 이 중 35%는 딥페이크 음성 또는 영상 사칭을 사용합니다.
피해: AI로 강화되는 경우가 많은 피싱은 침해 사고당 평균 480만 달러의 비용을 초래할 수 있습니다.
대응: 복원력 교육은 진화해야 합니다. 이제는 가짜 이메일을 식별하는 문제가 아니라, 별도의 통신 채널을 통해 신원을 검증하는 것이 중요합니다.
소셜 미디어에서 AI로 생성된 저품질 콘텐츠가 늘어나는 것뿐만 아니라, 더 우려스러운 것은 딥페이크 기반 소셜 엔지니어링 공격이 급증하고 있다는 점입니다. Ferrari 임원이 CEO로부터 전화를 받았던 사례에서, 실제로는 공격이었음이 드러났고 이를 막을 수 있었던 유일한 방법은 두 사람이 함께 의견을 나눴던 책에 대해 잠시 대화를 나누는 것이었습니다. 그리고 공격자는 당연히 이를 알지 못해 답하지 못했습니다.
따라서 전통적인 방식의 ‘세이프 워드(safe word)’를 다시 도입해, 실제로 대화하는 상대가 진짜 인물인지, 아니면 AI 딥페이크 기반 공격자인지 확인하는 것이 중요합니다. 동시에 AI 기반 이메일 보안을 도입하면 수백 개의 이메일 속성을 분석해 대규모로 피싱 시도를 신속하게 차단하는 데 도움이 됩니다.
랜섬웨어: 갈취로의 전환
성공적인 랜섬웨어 공격 이후 고액의 몸값 지불이 이어지던 시기가 지나면서, 이제는 이러한 수치가 감소하는 추세가 나타나고 있습니다. 그러나 랜섬웨어의 비즈니스 모델이 무너지면서, 공격자들 역시 전술을 변화시키고 있습니다.
감소: 2025년 3분기에는 피해자의 단 36%만이 몸값을 지불했으며, 이는 역사적 최저 수준입니다.
전환: 이를 보완하기 위해 현재 공격의 76%가 단순한 암호화가 아니라 데이터 탈취를 포함합니다.
교훈: 백업만으로는 더 이상 충분하지 않습니다. 진정한 보안과 복원력은 데이터 유출을 차단하는 데서 시작됩니다. 데이터를 탈취가 없다면, 갈취도 없습니다.
“일반적인” 랜섬웨어 공격에서 이중 또는 심지어 삼중 갈취 모델로 전환된 것은 이러한 범죄 활동의 자연스러운 진화입니다. 이는 당연히 우리의 방어 역량에도 영향을 미쳐야 합니다.
한동안은 데이터를 암호화하는 것만으로도 충분한 보완 통제로 여겨졌지만, 이제는 더 높은 수준을 목표로 삼아 명확하고 정당한 비즈니스 목적이 없는 한 어떤 데이터도 IT 환경을 벗어나지 않도록 해야 합니다. 또한 포스트 퀀텀 컴퓨팅 시대가 다가오면서 “지금 수집하고 나중에 해독”이라는 위협은 더욱 심각해지고 있습니다. 이미 탈취된 대량의 암호화된 데이터가 누군가의 저장 장치에 쌓여 있다가, 충분한 컴퓨팅 성능이 확보되는 순간 복호화되어 다음 공격 단계에 활용될 수 있다는 점을 생각해봐야 합니다.
자율 보안 구현
오늘날 보안은 자율적이어야 하며, 그렇지 않다면 의미가 없습니다. 우리는 위협이 빠르게 움직이는 만큼 스스로 사고하고 대응할 수 있는 시스템을 구축해야 합니다. 이러한 시스템은 인간의 개입 없이도, 그리고 솔루션 관리 복잡성을 증가시키지 않으면서도, DDoS 공격부터 딥페이크까지 다양한 위협을 흡수하고 차단할 수 있어야 합니다.
Cloudflare는 팀이 위협에 신속하고 자율적으로 대응할 수 있도록 지원하는 포괄적인 보안 기능을 제공합니다 예를 들어, Cloudflare DDoS 방어는 가장 크고 빠르게 변화하는 DDoS 공격까지 완화할 수 있습니다. 또한 Cloudflare Email Security는 AI 기반 보호를 통해 정교하고 AI로 강화된 피싱 위협을 자동으로 차단합니다. Cloudflare의 클라우드 연결성은 모든 보안 솔루션을 하나의 플랫폼에 통합하므로, 관리 복잡성을 증가시키지 않고도 자율 기능을 쉽게 추가할 수 있습니다.
이 글은 오늘날의 기술 의사 결정자에게 영향을 주는 최신 동향 및 주제에 대한 시리즈 중 일부입니다.
이 주제에 관해 자세히 알아보세요.
AI가 비즈니스와 보안 환경을 어떻게 재편하고 있는지 알아보고, AI 시대를 위한 보안 최신화 전자책에서 사람, 데이터, 애플리케이션을 보호하기 위한 플레이북을 확인하세요.
작성자
Max Imbiel – @maximbiel
Cloudflare 필드 CISO
핵심 사항
이 글을 읽고 나면 다음을 이해할 수 있습니다.
대규모 볼류메트릭 공격이 기존 방어 전술을 뛰어넘는 이유
딥페이크 및 데이터 도난 방지에서 자율 시스템의 역할
AI 기반 방어 조치를 구현하고, 섀도우 AI 거버넌스를 시행하는 방법