"정교한 피싱 메일을 제작하는 데에도 인공지능(AI)가 쓰이는 등 공격자, 해커들 입장에서도 AI가 적극 악용되고 있다. 멀웨어를 제작하거나 취약점 스캐닝에 AI를 활용해 자동화하는 등 위협은 다양화되고 있다. 음성같은 경우 3초 정도 녹화해 놓으면 AI를 통해 딥페이크 제작도 가능하다"
26일 막을 올린 '제19회 국제 시큐리티 컨퍼런스(ISEC 2025)'에서 박상준 마이크로소프트 아시아 보안 GTM은 기조 강연을 통해 이같이 밝혔다. 박 GTM은 이날 현장에서 키노트 스피치에 나섰으며, 'AI 시대에 맞는 보안으로 AI 혁신 가속화'를 주제로 발표했다.
박 GTM은 "스마트폰의 경우 사용자 수가 1억명까지 도달할 때까지 16년이 소요됐다"면서 "챗GPT의 경우는 단 2개월 만에 전 세계 사용자 1억명에 도달한 것으로 보고 있는데, 굉장히 빠른 속도로 생성형 AI가 도입되고 있다"고 분석했다.
이처럼 기업 및 기관들의 AI 도입이 계속해서 빨라지면서 공격자들도 해킹, 랜섬웨어 등 공격에 AI를 활용하는 추세라는 게 박 GTM의 설명이다. 실제로 PC 공격 중에서 AI를 사용한 공격이 67% 정도로 집계됐다. 이런 가운데 보안 전문가 중에서도 중요도가 높은 공격을 놓치는 경우가 73%가량으로 확인됐다.
이에 박 GTM은 "결과적으로 AI는 방어자 입장에서도 이용할 수 있어야 된다"며 "엔드 트렌드로 통합돼 있는 보안으로 나아가기 위해 AI를 이용해 보안 패러다임 변화를 이끌어야 한다"고 강조했다.
그는 "AI 엔드 트렌드는 우선 여러 보안 제품이 따로따로 존재하는 것이 아니라 네트워크부터 데이터에 이르기까지 광범위하게 보호해야 한다는 것"이라며 "두 번째로 시너지 효과 창출을 위해 AI가 활용되면 보안 기능의 향상을 기대할 수 있을 것으로 보인다"고 밝혔다.
관련기사
- MS, 中 딥시크 퇴출…"정보유출·선동 위험 우려"2025.05.09
- MS "北, 신종 사기로 암호화폐 1천만 달러치 벌어"2024.11.24
- "4시간마다 로그인 시도"…MS 국내 계정, 해외 공격 정황2025.05.02
- AI와 개인정보 '딜레마'…기업들은 어떻게 풀었을까2025.08.06
박 GTM은 이러한 AI 엔드 트렌드 달성을 위한 마이크로소프트(MS)의 솔루션에 대해 소개했다. 구체적으로 MS 시큐리티코파일럿(Security copliot), MS 퍼뷰(Purview), MS 디펜더 등 기능에 대해 설명하는 시간을 가졌다.
한편 이날 개최된 ISEC 2025는 이날부터 27일까지 서울 강남구 코엑스에서 개최되며, ISEC 2025 조직위원회가 주최한 행사다. 한국인터넷진흥원, 한국CISO협의회, 더비엔 등에서 주관했다.
