[인터뷰] 포티넷 "AI가 보안 판 바꿨다…'추론형 공격자' 등장"

AI 요약

박현희 포티넷코리아 시스템 엔지니어링 총괄은 AI로 해킹의 진입장벽이 낮아지면서 해킹의 산업화가 현실화돼 해킹 툴과 키트를 빌려주는 서비스형 사이버 범죄(CaaS) 생태계가 공고해지고 랜섬웨어, 피싱, 디도스 등 공격 도구가 월 과금 형태로 거래돼 비전문가도 사이버 범죄에 가담하기 쉬워졌다고 진단했습니다. 김상현 포티넷 APAC 시스템 엔지니어링 총괄은 에이전트 AI가 실질적 액션을 수행하고 프롬프트 인젝션이 심각한 위험이라며, 앤트로픽의 미토스가 코드 전체 맥락을 이해해 정교한 공격 시나리오를 구성하고 취약점 탐지와 공격 코드 생성이 수 분·수 시간 내에 이뤄지며 공격 툴까지 스스로 개발할 수 있다고 설명했습니다. 포티넷은 통합 플랫폼 기반의 자동화된 선제 대응을 제시하며 조직 내 어떤 AI가 사용되는지 가시성을 확보하고 섀도우 AI 리스크와 데이터 유출을 관리하며 SSPM 등 AI 기반 선제 대응을 활용하고, LLM 인프라 보호에 특화된 포티AI게이트로 OWASP 지정 10대 보안 위협에 대해 보호 기능을 제공한다고 밝혔습니다.