[지디넷코리아]
사이버 위협 인텔리전스 전문기업 AI스페라(AI SPERA, 대표 강병탁)가 지난 2일부터 4일까지(현지시간) 영국 런던에서 열린 유럽 대표 사이버보안 행사 ‘인포시큐리티 유럽 2026(Infosecurity Europe 2026)’에 참여, AI 기반 차세대 공격표면관리(ASM, Attack Surface Management) 전략을 발표했다.
이 회사 강병탁 대표는 이번 행사 공식 컨퍼런스 프로그램의 케이스 스터디 세션 발표자로 나서 ‘가시성 확보에서 위협 헌팅까지: AI 기반 공격표면관리 활용 사례(From Visibility to Threat Hunting: A Case Study of AI-Driven Attack Surface Management)’를 주제로 발표했다. 지난해에 이어 2년 연속 공식 컨퍼런스 발표자로 참여, 글로벌 보안 전문가들을 대상으로 영어로 설명했다.
강 대표는 기존 ASM이 외부 노출 자산을 식별하고 목록화하는 데 주로 활용해왔다면, AI 시대 ASM은 단순히 ‘보는 시스템’을 넘어 실제 대응을 시작하게 만드는 운영 시스템으로 진화해야 한다고 강조했다. 공격 속도는 AI와 자동화 기술을 기반으로 빠르게 높아지고 있지만, 많은 기업의 보안 운영은 여전히 사람이 직접 자산을 조사하고, 취약점을 검토하고, 담당 부서를 확인하고, 대응 절차를 연결하는 방식에 머물러 있다는 설명이다.
AI스페라는 이를 해결하기 위한 차세대 ASM 구조로 ‘AITEM(AI-based Threat Exposure Management)’을 제시했다. ‘AITEM’은 AI 에이전트가 보안팀의 반복적인 운영 업무를 대신 수행하는 구조로, 자산 검색부터 위협 분석, 영향도 조사, 대응 가이드 생성까지의 과정을 자동화하는 방향을 지향한다.
특히 강 대표는 AI 에이전트가 단순히 챗봇형 보안 도구가 아니라, 자연어 기반 요청을 바탕으로 자산 검색과 위협 분석, 조건 생성, 알람 등록, 워크플로우 자동화까지 수행하는 보안 운영 에이전트로 활용될 수 있다고 짚었다. 예를 들어 “이번 주 공개된 CVE 중 우리 회사 자산에 영향을 주는 것만 분석해줘” “외부에 노출된 관리자 페이지가 발견되면 알려줘”와 같은 실무자의 요청을 AI가 이해하고 실행하는 방식이다.
최근 기업 내 생성형 AI 사용이 빠르게 확산하면서 새로 부상한 ‘섀도우 AI’ 문제도 주요하게 다뤄졌다. 강 대표는 과거 보안팀이 관리해야 했던 섀도우 IT가 외부 SaaS나 개인 메일 중심이었다면, 이제는 임직원이 무단으로 사용하는 다양한 AI 서비스와 도구들이 새로운 공격표면으로 떠오르고 있다고 지적했다. 이에 따라 AI 시대의 보안은 “누가 로그인했는가”를 넘어 “AI가 무엇에 접근하고 있는가”를 파악하는 방향으로 전환해야 한다고 설명했다.
강 대표는 “공격 속도는 이미 AI 수준인데 대응 속도는 아직 사람에 머물러 있다는 게 지금 보안 현장의 가장 큰 문제”라며 “이제 ASM이 자산을 보여주는 데서 멈추지 않고 발견 이후 실제 대응까지 연결하는 방향으로 진화해야 하며, AI스페라는 그 전환을 글로벌 시장에서 이끌어 나갈 것 “이라고 강조했다.
한편 AI스페라는 지난해에 이어 2년 연속 인포시큐리티 유럽에 단독 부스를 마련, 운영했다. 올해 행사에 참가한 한국 보안 기업 가운데 유일하게 단독 부스를 차렸다. 이를 통해 유럽 현지 고객과 파트너를 대상으로 AI 기반 공격표면관리와 위협 인텔리전스 기술을 소개, 글로벌 시장 확대에 힘을 보탰다.