KT 레드팀 “AI 해커 시대, 방어도 AI 필수” — NATO 훈련 목격담

작성자:

KT 레드팀
KT 레드팀 이상철 책임, 박상우 책임, 백승엽 팀장 (출처: 연합뉴스)

“공격자는 AI로 속도를 높이고 있습니다. 방어자도 AI로 대응하지 않으면 따라갈 수 없는 환경이 됐습니다.”

이 한 문장이 요즘 사이버 보안의 현주소를 그대로 담고 있어요. 이 말을 한 건 다름 아닌 KT 레드팀이에요. 지난달 NATO 사이버방위센터가 주관하는 국제 방어훈련 ‘락드쉴즈(Locked Shields)’에 국내 이통사 중 유일하게 참가하고 돌아온 팀이죠. 저는 이 인터뷰를 읽으면서 솔직히 좀 소름 돋았어요. AI가 해킹 도구가 되는 시대, 방어도 AI 없인 못 버티는 상황이 이미 현실이라는 거잖아요.

무슨 일이 있었나요

KT 레드팀은 지난 7일 연합뉴스와의 인터뷰에서 AI 기반 사이버 공격의 현실화와 이에 대응하는 방어 전략을 공개했어요. 이 팀은 3년 전 정식 ‘레드팀’ 체계로 확대 개편된 KT의 사이버 보안 정예 조직이고요, 이번에 민관군 47개 기관이 참여한 락드쉴즈 훈련에 국내 이통사로는 유일하게 참가했어요.

레드팀은 일반적인 보안 관제(‘블루팀’)와 달라요. 실제 해커처럼 침투 경로를 직접 설계해서 자사 방어 체계를 무력화해보는 게 임무예요. 정보 수집부터 초기 침투, 권한 상승, 내부 이동, 핵심 시스템 접근까지 전 과정을 점검한대요. 쉽게 말해 “우리 보안이 어디서 뚫릴지 해커 입장에서 먼저 두드려보는 팀”인 거죠.

백승엽 레드팀 팀장은 “국내에서도 레드팀 조직이 늘고 있지만, 실제 활성화된 곳은 다섯 손가락 안에 꼽힐 정도”라며 “국내 레드팀 역할에 우수 사례가 되기 위해 노력하고 있다”고 말했어요.

자세히 들여다보면 — 숫자, 발언, 기술 포인트

레드팀이 진단한 가장 큰 위협은 단연 ‘AI 기반 공격’이에요. 생성형 AI가 등장한 이후 공격의 속도·품질·규모가 과거와 비교할 수 없을 만큼 정교해졌다는 분석이에요. 지금은 AI가 해커의 생산성을 극대화하는 보조 도구 수준이지만, 앞으로는 “취약점 탐색, 공격 경로 추천, 로그 회피, 피싱 자동화, 악성코드 변형 등이 결합한 반자율 공격 체계로 발전할 가능성이 크다”고 경고했어요.

특히 인상적이었던 건 이 지점이에요. 해커가 AI로 수만 가지 변종 악성코드를 실시간 생성하면, 사람이 수동으로 대응하는 기존 보안 체계로는 속도 경쟁에서 불리해질 수밖에 없다는 거죠. 그래서 KT 레드팀도 방어 전선에 AI를 적극 도입하고 있어요. 취약점 탐지 자동화와 분석 효율화에 AI 활용 비중을 높이고 있대요.

또 하나 눈에 띈 건 사이버 레질리언스(복원력) 개념이에요. 레드팀 관계자는 “사고가 발생하더라도 서비스가 중단되지 않고 빠르게 회복하는 보안 체계로 전환해야 한다”고 강조했어요. 단순히 막는 걸 넘어서, 공격당해도 버티고 복구하는 능력이 핵심이라는 거죠.

참고로 이들은 최근 보안 업계 화두인 앤트로픽의 ‘미토스(Mythos)’에 대해서도 언급했어요. “아직 공개된 정보가 제한적이어서 성능을 단정하기는 이르다”면서도, 가드레일이 제거된 AI 모델의 위험성은 이미 현실화됐다고 평가했어요. AI 데이터센터 확대 역시 단순 서버 보안을 넘어 데이터·모델·공급망 보안까지 종합 관리해야 하는 과제라고 지적했고요.

이게 우리한테 어떤 의미일까요

AI가 사이버 공격 무기가 되는 시대는 이미 왔고, KT 같은 대형 이통사는 그 최전선에 서 있어요. IT·네트워크·인증·과금·클라우드까지 복합 인프라를 운영하는 KT 같은 곳은 공격 경로가 워낙 다양해서, AI 없는 방어는 이제 불가능에 가깝다는 게 레드팀의 진단이에요.

국내에서 레드팀이 제대로 돌아가는 곳이 “다섯 손가락 안”이라는 백 팀장의 말은 좀 씁쓸하기도 해요. NATO 훈련까지 나가서 실전 감각을 키우는 KT의 행보는 분명 고무적이지만, 다른 기업과 기관들도 비슷한 수준의 대비를 하고 있을까 하는 생각이 들거든요. 특히 공공기관이나 중소기업은 더 그렇고요.

악성코드가 AI로 수만 개씩 찍혀나오는 미래가 진짜 오면, 우리 일상의 디지털 안전판은 누가, 어떻게 지킬까요. KT 레드팀의 인터뷰는 그 질문을 꽤 진지하게 던지고 있어요. 다음에 또 어떤 팀이 이 흐름에 합류할지 지켜봐야겠어요.