[실제 만나보니] KT 레드팀 "AI 해커 시대…방어도 AI 필수"

AI 요약

지난달 북대서양조약기구(NATO) 사이버방위센터 주관 국제 사이버 방어훈련 '락드쉴즈'에 참가한 KT 레드팀은 공격자들이 AI를 도구로 삼아 속도·품질·규모 면에서 정교해졌으며 방어자도 AI로 대응하지 않으면 따라갈 수 없다고 진단했습니다. 레드팀은 실제 공격자 관점에서 침투 경로를 설계해 내부 방어를 검증하는 역할을 수행하며, KT는 3년 전 정식 레드팀 체계로 확대해 AI를 활용한 취약점 탐지·분석 자동화와 인프라 간 신뢰관계 악용 차단 실험을 진행하고 있다고 밝혔습니다. 이들은 앤트로픽의 '미토스' 등 모델의 위험성을 지적하며 향후 3~5년 내 AI 기반 자동화 공격, 공급망 침해, 클라우드 침해, 신뢰구간 우회 등이 결합된 공격이 가장 위험해질 것이며 사이버 레질리언스 중심의 보안 체계로 전환해야 한다고 제언했습니다.