[디지털투데이 AI리포터] 영국 국가사이버보안센터(NCSC)가 매주 4건 이상의 국가적 사이버 공격 발생을 경고한 가운데, AI를 악용한 공격의 자동화와 대규모화에 대응하기 위한 기업의 사이버 복원력 확보가 시급한 과제로 대두됐다.

5일(현지시간) IT매체 테크레이더에 따르면, NCSC가 처리한 국가적 사이버 공격은 최근 1년 사이 204건으로 집계되며 이전 기간의 89건 대비 두 배 이상 급증했다. 특히 앤트로픽 등 관련 업계는 생성형 AI와 대규모 언어 모델(LLM)이 사이버 범죄에 악용되는 바이브 해킹(vibe hacking) 사례가 늘고 있으며, AI가 피싱이나 랜섬웨어 공격을 자동화하여 위협의 빈도와 강도를 높이고 있다고 지적했다.

이처럼 AI로 고도화된 위협 환경에서는 기존의 예방 및 탐지 중심 보안 도구만으로는 한계가 명확하다. 이에 전문가들은 공격을 완벽히 차단하는 단계를 넘어, 실제 침해 사고 발생 시 즉각적으로 대응하고 신속히 복구하는 사이버 복원력(Cyber Resilience) 전략의 필수성을 강조한다. 이는 데이터 저장 단계부터 보안을 내재화하고, 위협 탐지 및 대응, 복구 체계를 유기적으로 통합하는 포괄적인 보안 접근 방식을 의미한다.

이를 위해 기업은 다요소 인증, 불변성 데이터 백업, 자동화된 구성 관리 등 보안의 기초 체력을 강화해야 한다. 아울러 보안 정보 이벤트 관리(SIEM)와 보안 오케스트레이션 및 대응(SOAR) 솔루션을 활용하여 위협을 조기에 식별하고, 공격이 시스템을 장악했을 상황을 대비해 외부와 완전히 격리된 보안 복구 환경(SIRE)을 마련함으로써 데이터 무결성을 유지하는 것이 핵심이다.

결국 AI 도입 격차로 인한 디지털 양극화는 향후 기업 사이버 보안 전략의 성패를 가를 결정적 요인이 될 전망이다. 효과적인 사이버 복원력 전략을 갖추지 못한 기업은 대규모 재무 손실과 브랜드 가치 하락, 서비스 중단 등 회복 불가능한 피해를 입을 위험이 크다. 따라서 기업들은 분산된 보안 생태계를 긴밀히 연결하고, 고성능 스토리지 플랫폼을 기반으로 위협 탐지부터 복구까지 이어지는 통합 대응 체계를 즉각 구축해야 한다.

• KB자산운용, 생성형 AI 아나운서 도입
• 당정 "해외주식 양도소득세 공제 등 '환율안정3법' 신속처리"
• 파스칼 달로즈 다쏘시스템 CEO, 이사회 회장 겸임
• AWS, 헬스케어 AI 시장 본격 진출…'아마존 커넥트 헬스' 공개
• 검색 광고에 속지 마라…오픈클로 위장한 악성코드 피해 발생