스텔스솔루션-법무법인 린, AI 해킹 대응 협력

해킹 피해 기업 대상 '피해 진단·방어 강화+법률 대응' 원스톱 서비스' 제공

컴퓨팅입력 :2026/07/08 15:00

사이버보안 전문기업 스텔스솔루션(대표 박유한)과 법무법인 린 (대표변호사 임진석)은 8일 오후 3시 서울 소재 법무법인 린 대회의실에서 '기업·기관 해킹 피해 공동 대응을 위한 업무협약(MOU)'을 체결했다.

이번 협약은 해킹 피해를 당한 기업과 기관에 침해 원인과 피해 상황 진단부터 재발 방지를 위한 기술적 대응, 손해배상과 형사 대응, 제재 최소화 등 법적 구제까지 아우르는 원스톱 대응 체계를 두 기업이 공동 제공하기 위해 마련했다. 그동안 해킹 피해 기업들은 보안업체와 법무법인을 각각 따로 찾아야 하는 불편을 겪어 왔는데, 이번 협업으로 기술과 법률을 통합한 대응이 가능해질 전망이다.

해킹 피해 급증…’통합 대응’ 필요성 커져

한국인터넷진흥원(KISA)에 따르면 국내 민간 분야 사이버 침해사고 신고 건수는 2023년 1277건에서 2024년 1887건으로 48% 급증했다. 2025년에는 2383건으로 다시 역대 최다치를 기록했다. 같은 기간 통신사와 금융회사 등 국민 생활과 밀접한 대기업의 개인정보 유출 사고가 잇달으며 사회적 불안이 커졌다. 설상가상으로 AI를 이용한 자동 해킹 공격과 양자컴퓨터의 기존 암호체계 무력화 우려까지 커지며, 사후 탐지 중심의 기존 보안만으로는 대응이 어렵다는 지적이 높아졌다.

피해 진단 → 기술 처방 → 법적 처방, 3단계 통합 대응 체계 가동

두 회사는 협약을 맺고 ①피해 포렌식 진단 ②재침해 방지를 위한 기술 처방 ③손해배상·형사 대응 등 법적 처방으로 이어지는 3단계 통합 대응 체계를 구축한다.

스텔스솔루션은 전(前) 사이버작전사령부 센터장과 작전팀장 등의 인력으로 구성된 레드팀을 가동해 침해 경로와 데이터 유출 규모 등을 정밀 진단하고, 자체 개발한 ‘네트워크 능동방어’ (Network MTD, Network Moving Target Defense) 및 ‘동형암호’ (FHE, Fully Homomorphic Encryption) 기술로 재발 방지 체계를 구축한다.

네트워크 능동방어(Network MTD)는 IP와 포트(Port)를 1초 단위로 변이시켜, 해킹 공격의 1차 타겟이 되는 공격 표면을 42억 개 조합으로 분산해 타겟 자체를 찾을 수 없게 만드는 기술이다. 국제 해킹 공격기법 표준인 MITRE ATT&CK 실증평가에서 방어율 100%를 기록했다.

또 동형암호 FHE는 데이터를 양자내성으로 암호화하고 암호 상태 그대로 연산할 수 있는 기술로 미국 법무부가 2025년 4월 필수 프라이버시 강화 기술(PET)로 지정한 바 있다.

법무법인 린은 이렇게 확보한 포렌식 자료를 토대로 개인정보보호법·정보통신망법 위반 대응, 손해배상 청구, 형사 고소 및 수사 협조, 재발 방지를 위한 계약·거버넌스 정비 등 법률 자문을 전담한다. 린은 김·장 법률사무소 출신 임진석 대표변호사가 2017년 설립한 이후 기업 자문 분야를 중심으로 빠르게 성장해 온 로펌이다. 최근에는 법무법인 대륙아주와의 합병을 추진하며 국내 변호사 수 기준 6위권 대형 로펌으로의 도약을 앞뒀다.

"AI 자동 해킹"…미토스 發 충격 이후 주목받는 MTD와 FHE

이 같은 통합 대응 필요성은 최근 AI발(發) 보안 위협이 현실화하면서 한층 커졌다. 지난 4월 미국 앤트로픽이 공개한 신형 AI 모델 '미토스(Mythos)'는 소프트웨어의 제로데이 취약점을 스스로 ㅁ찾아내고 공격 코드까지 생성하는 능력을 선보이며 전 세계 보안업계에 충격을 줬다.

미국 백악관과 재무부, 연방준비제도가 주요 은행 CEO들을 긴급 소집하고 국내에서도 통신 3사와 주요 플랫폼 기업의 정보보호최고책임자(CISO)를 불러 대응에 나서는 등 파장이 이어졌다. 미토스는 이후 사이버보안 분야에 안전장치를 강화한 후속 모델 '페이블(Fable)'로 이어졌지만, AI가 해커의 전문 지식 없이도 스스로 침투 경로를 찾아낼 수 있다는 근본적 우려는 커졌다.

이처럼 AI가 자동으로 공격 대상을 탐색·침투하는 상황에서는 정해진 IP·포트를 지키는 기존 보안 체계가 오히려 취약점으로 작용할 수 있다는 분석이 나온다. 이런 가운데 공격 표면 자체를 1초 단위로 실시간 변이시켜 AI도 목표를 특정할 수 없게 만드는 스텔스솔루션의 Network MTD와, 데이터를 양자내성으로 암호화해 설사 탈취되더라도 활용할 수 없게 만드는 FHE의 조합이 AI 자동 해킹에 대한 실질적 방어책으로 새롭게 주목받고 있다.

관련기사

박유한 스텔스솔루션 대표는 "AI가 해킹 도구를 자동으로 만들어내고 양자컴퓨터가 기존 암호체계를 위협하는 시대에는 사후 탐지 중심의 보안만으로 피해를 막기 어렵다"며 "이번 협약으로 피해 기업이 기술적 재발 방지와 법적 구제를 동시에 받을 수 있는 체계를 마련하게 됐다"고 말했다.

임진석 린 대표변호사는 "해킹 피해는 기술 문제인 동시에 법적 리스크이기도 하다"며 "스텔스솔루션의 정밀한 포렌식 역량과 검증된 방어 기술을 바탕으로 고객사에 실질적인 도움이 되는 차별화된 법률 서비스를 제공하겠다"고 밝혔다.