[보안뉴스 강현주 기자] AI 시대 고조되는 보안 위협은 AI로 극복해야 한다는 인식이 확산되는 가운데, AI 기반 보안관제 사례가 공유됐다.
kt클라우드(kt cloud)는 최근 서울 용산 피스앤파크컨벤션에서 열린 ‘CISO코리아 2026’에서 ‘AI 기반 보안관제의 자동화된 탐지·분석 체계와 운영효율화’를 주제로 발표하며 kt클라우드의 AI를 이용한 이상징후 분석 사례를 공유했다.

[출처: gettyimagesbank]
강영익 kt클라우드 정보보호최고책임자(CISO)는 기업들 사이에서 AI 활용이 증가하면서 생기는 기존 보안관제의 한계를 짚었다.
강영익 CISO는 “AI의 사용으로 인해 비개발 인력들도 쉽게 코드를 짜고 프로그램을 만드는 ‘바이브 코딩’과 IT 부서의 통제를 벗어난 ‘섀도우 IT’가 확산되고 있으며, 업무 내용이 외부 서버에 무단 노출되는 등 보안 사각지대가 급증한다”며 “외부 공격자들도 AI를 해킹 도구로 활용함에 따라 방어자가 대응할 수 있는 시간인 ‘방어 대응시간’이 크게 짧아졌다”고 말했다.
이어 “반면 내부 보안관제 시스템은 다량의 인프라에서 폭증하는 로그 더미를 기존 인력들이 일일이 분석해야 한다”며 “이런 수작업 관제의 병목 현상은 보안 이벤트 경보에 대한 피로감을 증가시키고 대응을 지연시키는 물리적 한계를 낳고 있다”고 지적했다.
이에 따라 kt클라우드는 ‘자율과 통제의 균형’이라는 철학을 토대로 AI를 보안관제에 적극 도입했다.
강 CISO는 “임직원의 업무 생산성과 편의성, 유연성을 보장하는 ‘자율’ 영역을 열어두되, 기업의 핵심 서비스와 서버, 네트워크 등의 ‘통제’ 영역은 철저하게 방어하는 구조”라고 설명했다.
kt클라우드는 바이브 코딩의 안전지대 이동, 인력들의 상향 표준화, 디도스(DDoS) 분석 효율화 등의 효과를 거뒀다.
강 CISO는 “탐지 불가능한 보안 사각지대를 제거하고, 임직원들이 편안하고 안전하게 바이브 코딩을 이용할 수 있도록 ‘AI-플레이그라운드’라는 일종의 가두리 보안 환경과 7단계 개발 프로세스 가이드를 만들어 제공하고 있다”며 “이를 통해 보안 위험 요소를 사전에 통제 영역 안으로 끌어들였다”고 밝혔다.
그는 “분산된 대량의 로그를 단일 허브로 통합하고, 이상징후 검증 시나리오에 로컬 LLM 및 상용 LLM을 도입, 수작업이나 별도의 자동화 개발 없이도 자연어로 빠르게 시나리오를 검증·운영할 수 있게 돼 복잡한 분석 및 반복 조회 절차가 기존 8단계에서 2단계로 대폭 축소됐다”고 밝혔다.
특히 “AI가 상시 선임 관제 분석 인력 역할을 수행함으로써, 경험이 낮은 초급 인력도 중급 이상 수준의 품질을 유지하는 등 분석 역량의 상향 평준화를 이뤘다”고 강조했다.
강 CISO는 또 “DDoS 방어 체계에 머신러닝 기반 모델을 적용해 반복 학습을 통해 AI 정탐률을 지속적으로 높인 결과, 2026년 1월 기준으로 기존 방식과의 검증에서 미탐 0건을 달성했으며, 분석 대상 오탐을 98.6% 감소시켜 운영 효율화를 극대화했다”고 했다.
마지막으로 강 CISO는 “진정한 보안이란 통제로 혁신을 억누르는 것이 아니라, 완벽한 통제 아래 자율을 꽃피우는 것”이라는고 강조했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>














