보안 시스템이 못 보는 공격…AI 시대 ‘탐지 구조’ 한계 드러나
||2026.05.04
![사이드채널 공격이 전력·시간·전자기 신호를 활용하며 기존 규칙 기반 보안 탐지 체계의 구조적 한계를 드러내고 있다. [사진: 셔터스톡]](https://contents-cdn.viewus.co.kr/image/2026/05/CP-2023-0397/image-3a414f5c-601f-41c8-84b5-3eb10e7c7c40.jpeg)
[디지털투데이 AI리포터] 사이드채널 공격이 기존 규칙 기반 보안 탐지 체계의 구조적 한계를 드러내고 있다.
4일(현지시간) 실리콘앵글에 따르면, 에반 파월(Evan Powell) 딥템포(DeepTempo) 최고경영자(CEO)는 인공지능(AI) 보안 논의가 주로 모델 오작동에 집중돼 있지만, 더 시급한 문제는 기존 탐지 시스템이 아직 포착하지 못하는 영역이라고 지적했다.
사이드채널 공격은 소프트웨어 코드 자체가 아니라 전력 소비, 전자기 방출, 처리 시간 등 물리적 신호를 이용한다. 하드웨어에서 미세하게 누출되는 정보를 측정해 암호 키 같은 민감 데이터를 추출할 수 있다. 최근 연구에서는 외부 관찰자가 암호화된 트래픽의 구조, 타이밍, 순서만 분석해도 AI 상호작용의 주제를 추론할 수 있는 것으로 나타났다. 복호화나 데이터 페이로드 분석 없이도 가능하다.
문제의 핵심은 공격 기법 자체보다 탐지 방식의 설계 구조에 있다. 규칙 기반 탐지는 알려진 시그니처, 명확한 이상 징후, 경계 침범처럼 사전에 정의된 신호를 전제로 한다. 그러나 사이드채널 공격, 저강도 장기 침입, 정상 도구의 악용, AI 기반 공격 흐름은 개별 행위만 보면 정상 활동과 구분이 어렵다. 이러한 공격은 시간에 따라 이어지는 행위의 흐름 전체를 봐야 드러난다.
이로 인해 보안팀이 경보조차 받지 못하는 상황이 발생할 수 있다. 단순히 낮은 신뢰도의 경보가 발생하는 수준이 아니라, 분석할 만한 신호 자체가 없는 경우도 존재한다는 의미다. 파월은 이를 단순한 탐지 범위의 문제가 아니라 구조적 한계로 봤다. 규칙으로 표현할 수 없는 공격 패턴이 존재하기 때문이다.
이 같은 공백은 점점 확대되고 있다. 조직이 업무와 공격 도구 모두에서 AI 활용을 확대하면서, 기존 탐지 모델이 놓치는 사각지대 역시 함께 늘고 있다. 반면 현재 보안 투자의 상당 부분은 경보 요약, 조사 자동화, 우선순위 정리 등 이미 탐지된 이후 대응 효율을 높이는 데 집중돼 있다. 그러나 경보 자체가 발생하지 않는 공격에는 이러한 방식이 작동하지 않는다.
대안으로는 개별 이벤트가 아니라 행위의 연속성, 시스템 간 관계, 시간에 따른 변화 흐름을 함께 분석하는 탐지 방식이 제시됐다. 예를 들어 암호화된 채널을 통한 횡적 이동은 트래픽 내용이 아니라 접근 패턴 변화에서 흔적이 드러나며, 사이드채널 누출 역시 데이터 자체보다 시스템 구조에서 신호가 포착된다는 설명이다. 이에 따라 조직은 새로운 도구를 추가하는 것보다, 현재 탐지 체계가 실제 환경에서 무엇을 감지할 수 있는지부터 점검해야 한다.
