"협력사가 해킹의 '뒷문' 된다"…강병탁 AI스페라 대표 "보안도 AI 자동화 시대"
등록 2026.05.15 06:00:00수정 2026.05.15 06:42:24
보안 수준 낮은 협력사 우회하는 '공급망 공격' 급증…"가장 약한 고리가 통로"
단순 탐지 넘어 실제 조치로 연결되는 '운영 문화' 시급… AI로 자동화 구현해야
![[서울=뉴시스] 강병탁 AI스페라 대표가 14일 오전 서울 강남구 그랜드 인터컨티넨탈 서울 파르나스에서 진행한 인터뷰에서 기자 질문에 답하고 있다. 2026.05.14. (사진=AI스페라 제공)](https://img1.newsis.com/2026/05/14/NISI20260514_0002135707_web.jpg?rnd=20260514154649)
[서울=뉴시스] 강병탁 AI스페라 대표가 14일 오전 서울 강남구 그랜드 인터컨티넨탈 서울 파르나스에서 진행한 인터뷰에서 기자 질문에 답하고 있다. 2026.05.14. (사진=AI스페라 제공)
[서울=뉴시스]윤정민 기자 = 인공지능(AI)을 활용한 사이버 공격이 거세지고 있다. 이제 대기업과 공공기관뿐만 아니라 협력사와 중소기업을 포함한 공급망 전체의 보안을 다시 점검해야 한다는 목소리가 높다. 해커들이 보안이 철저한 본사 대신, 상대적으로 허술한 협력사를 '우회 경로'로 이용하고 있다는 지적이다.
강병탁 AI스페라 대표는 14일 인터뷰에서 "AI 공격 시대에는 가장 약한 협력사가 전체 공급망을 무너뜨리는 통로가 될 수 있다"고 경고했다.
"찾는 것보다 고치는 게 중요"…보안 운영의 핵심은 '문화'
그는 "AI 공격이 빨라질수록 약점을 조치로 연결하는 운영 프로세스가 먼저 서야 한다"고 강조했다. 보안 패치를 하고, 자산을 분류하고, 담당자를 정하는 기본 과정이 먼저라는 설명이다. 그 이후에 이 과정을 AI로 자동화해야 효과가 있다는 뜻이다.
강 대표는 현장의 어려움도 짚었다. 그는 "약점을 찾아내도 책임 소재나 서비스 중단 우려 때문에 실제 조치가 늦어지는 경우가 많다"고 지적했다. 결국 중요한 것은 기술보다 보안 이슈를 빠르게 확인하고 고칠 수 있는 기업 내부의 운영 문화라는 설명이다.
공격은 '자동화'인데 방어는 '수동'…"내 자산부터 파악해야"
![[서울=뉴시스] 강병탁 AI스페라 대표가 14일 오전 서울 강남구 그랜드 인터컨티넨탈 서울 파르나스에서 진행한 인터뷰에서 기자 질문에 답하고 있다. 2026.05.14. (사진=AI스페라 제공)](https://img1.newsis.com/2026/05/14/NISI20260514_0002135709_web.jpg?rnd=20260514154725)
[서울=뉴시스] 강병탁 AI스페라 대표가 14일 오전 서울 강남구 그랜드 인터컨티넨탈 서울 파르나스에서 진행한 인터뷰에서 기자 질문에 답하고 있다. 2026.05.14. (사진=AI스페라 제공)
AI 기술 확산으로 공격의 속도와 범위는 이미 사람이 감당할 수준을 넘어섰다. 직원이 일일이 알림을 확인하고 대응하는 기존 방식은 한계에 다다랐다.
강 대표는 "전방위적인 공격이 쏟아지는 상황에서 사람이 모든 알림을 확인하기는 불가능하다"고 말했다. 대신 AI가 자산을 찾고, 위험 순위를 정하며, 담당자를 추적하는 반복적인 업무를 대신해야 보안 효율을 높일 수 있다고 설명했다.
특히 공격표면관리(ASM)의 중요성을 강조했다. ASM은 기업이 인터넷에 노출한 서버나 클라우드 자산 등을 실시간으로 확인하고 공격 가능성을 점검하는 방식이다.
강 대표는 "많은 사고는 첨단 기술이 아니라 방치된 자산이나 기본적인 보안 패치 미비에서 발생한다"며 우리 집 앞마당(자산)부터 정확히 파악하는 것이 중요하다고 덧붙였다.
강 대표는 협력사와 중소기업의 보안 문제를 개별 기업의 이슈로 봐서는 안 된다고 주장했다. 이들은 대기업의 주요 시스템과 연결되어 있거나 중요한 정보를 보유한 경우가 많기 때문이다.
그는 "협력사 보안이 뚫리면 공급망 전체의 리스크로 번진다"고 우려했다. 강 대표는 "공급망 보안은 대기업만의 숙제가 아니다"라며 "협력사와 중소기업이 자산을 식별하고 약점을 점검하는 기본 체계를 함께 갖추는 것이 진정한 보안 강화의 시작"이라고 강조했다.
"취약점 찾았는데 담당자가 없다"…보안 운영 자동화 추진
![[서울=뉴시스] 강병탁 AI스페라 대표가 14일 오전 서울 강남구 그랜드 인터컨티넨탈 서울 파르나스에서 열린 '크리미널 IP 컨퍼런스 2026'에서 발표하고 있다. 2026.05.14. (사진=AI스페라 제공)](https://img1.newsis.com/2026/05/14/NISI20260514_0002135711_web.jpg?rnd=20260514154819)
[서울=뉴시스] 강병탁 AI스페라 대표가 14일 오전 서울 강남구 그랜드 인터컨티넨탈 서울 파르나스에서 열린 '크리미널 IP 컨퍼런스 2026'에서 발표하고 있다. 2026.05.14. (사진=AI스페라 제공)
AI스페라는 다음 달 AI 기반 보안 운영 기능인 'AI TEM'을 출시한다. 전날인 14일 열린 '크리미널 IP 컨퍼런스 2026'에서 그 개념이 처음 공개했다.
AI TEM은 회사의 기존 기술에 AI 에이전트를 접목했다. 보안 취약점이 발견됐을 때 해당 자산의 담당자가 누구인지, 어느 부서에 연락해야 하는지 등을 AI가 스스로 추론해 찾아낸다.
강 대표는 "현장에서는 약점을 찾아도 담당자를 몰라 대응이 늦어지는 경우가 많다"며 "AI TEM은 보안 담당자가 가장 빠르게 대응할 수 있도록 돕는 것이 목표"라고 밝혔다.
AI스페라는 앞으로 해킹 방어 점검(모의해킹) 분야에서도 기술을 고도화해 보안 효율을 극대화할 계획이다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
