.jpg)
보안은 비즈니스 조력자, 사고 막는 ‘방패’ 넘어 서비스 위한 ‘트랙’ 만들어야
“특정 임무 부여하자 샌드박스 10분 만에 탈출”... A2A 시대 권한 제어 한계 지적
IR 2주→15분 단축... 기술적 뎁스(Depth)와 C-레벨 설득하는 소통이 핵심
[보안뉴스 조재호 기자] “과거의 경계 기반 보안을 넘어, 지금은 권한이 위임된 상태에서 동작하는 AI를 어떻게 통제할 것인가가 핵심입니다. 권한 위임 자체를 경계 기반으로 통제하면 AI를 사용하는 큰 의미가 없습니다. 그래서 어느 때보다 ‘사이버 복원력’이 중요해진 시점입니다.”
▲오석윤 뤼튼 보안 엔지니어 [출처: 보안뉴스]
치열한 기술 속도전이 벌어지는 뤼튼 사무실에서 만난 오석윤 보안 엔지니어는 자신을 ‘서비스가 달릴 수 있게 트랙을 까는 사람’이라고 소개했다. 흔히 보안팀은 비즈니스의 속도를 늦추는 ‘브레이크’로 여겨진다. 그러나 우아한형제들, 센드버드 등 굵직한 테크 기업에서 클라우드 보안 인프라를 다져온 그의 생각은 다르다. 현재 월간 활성 사용자 700만을 유지하며 하이퍼스케일러로 도약 중인 생성형 AI 슈퍼 플랫폼 뤼튼에서 그는 최전선의 보안 아키텍처를 개척하고 있다.
뤼튼에서 그에게 보안은 사고를 막는 ‘방패’를 넘어, 서비스가 마음껏 달릴 수 있도록 돕는 튼튼한 ‘트랙 설계’다. 기술의 중심지에서 가장 뜨거운 변화를 마주하고 있는 오석윤 엔지니어를 만나, 급변하는 AI 트렌드 속 현대적 보안 엔지니어의 역할과 생존법을 물었다.
M2M에서 A2A로, 통제 환경 10분 만에 뚫은 AI
오 엔지니어는 “기업의 디지털 전환(DX)이 10년에 걸쳐 이루어진 것과 달리, AI는 불과 1년여 만에 시장에 완전히 안착했다”며 “미래가 이미 와 있다”고 진단했다. 전 구글 및 아마존 출신 개발자 스티브 예지가 “AI를 활용하는 이들이 일반 엔지니어보다 최대 100배 생산적이며, 2026년 AI 활용 여부가 이듬해 기업의 성패를 가를 것”이라 경고했듯, 생산성의 폭발은 이미 시작됐다는 설명이다.
문제는 생산성과 비례해 커진 위협이다. 워크로드가 사전 정의된 규칙대로만 움직이는 기기 간 통신(Machine to Machine) 환경을 넘어, 이제 AI 에이전트끼리 통신하고 스스로 권한을 결정하는 A2A(Agent to Agent) 시대로 진입한 변화를 가장 심각한 위협으로 꼽았다. 24시간 잠들지 않고 자율적으로 동작하는 AI에게 기존 역할 기반 접근 제어(RBAC) 같은 정적 권한 통제를 적용하는 것은 사실상 불가능하다는 지적이다.
이를 단적으로 보여주는 것이 뤼튼 사내에서 진행된 샌드박스 탈출 테스트다. 모바일 기기 관리(MDM) 도구로 통제된 환경을 만들고 루트(Root) 권한을 막아둔 상태에서 오픈클로에 특정 목표를 지시하자 놀라운 결과가 나타났다. AI는 목표를 수행하기 위해 스스로 프로파일을 지우며 통제를 우회하는 방법을 추론해 냈다.
오 엔지니어는 “반복 시도를 하더라도 감지까지 적어도 3~4일은 걸릴줄 알았으나, 불과 10분 만에 루트 권한을 획득하는 것을 보고 당황했다”며 권한이 위임된 AI 기술의 위험성을 체감했다고 말했다.
여기에 오픈소스로 제작되고 있는 ‘AI 에이전트’가 285만개에 달하하는 현실은 보안 불확실성을 더욱 증폭시킨다. 오 엔지니어는 “마치 신입사원에게 한도 없는 법인카드를 쥐어줬는데, 회사 통제를 벗어나 마음대로 결제하고 다니는 것과 같은 아찔한 상황”이라고 비유했다. 검증되지 않은 스킬을 다운로드해 사용할 경우, 넷캣 등 백도어가 은밀히 호출돼 자료 유출로 이어질 수 있다.
이에 뤼튼은 ‘행동 전 단계의 통제’라는 새로운 아키텍처를 도입했다. AI가 이벤트를 분석해 대응 계획을 작성하면, 컨트롤러가 이 계획을 읽고 AI의 행동 스키마와 허용 목록(가드레일)을 선제적으로 검증한다. 이후 안전하다고 판단될 때만 자격 증명을 전달하는 방식이다.
훌륭한 AI 동료... 2주 걸리던 대용량 로그 분석, 15분으로 단축
그렇다면 방어자는 폭발하는 위협에 어떻게 대응해야 할까. 오 엔지니어는 AI를 똑똑한 ‘보안 동료’로 맞이해 업무 효율을 극대화해야 한다고 강조한다. 최근 실리콘밸리의 ‘선 배포, 후 수습’ 문화가 국내에도 이식되며 개발 속도가 빨라진 만큼, 이를 방어해야 하는 QA·보안 조직의 피로도는 한계에 다다랐고, 누적된 스트레스는 결국 대형 사고를 낳기 때문이다.
오 엔지니어는 침해사고 대응을 위해 대용량 로그를 분석하던 과거와 현재를 비교하며 AI의 파괴력을 설명했다. 그는 “과거 다른 회사에서 문제가 생겨 처음부터 쿼리를 짜고 데이터를 분석하는 데 2주가 걸렸지만, 뤼튼에선 오픈서치 등 준비된 보안 정보 및 이벤트 관리(SIEM) 시스템에 클로드 같은 AI를 연동해 분석하자 단 15분 만에 끝났다”고 밝혔다.
남는 시간을 활용해 엔드포인트부터 클라우드, 네트워크 보안까지 아우르는 전방위적 역량을 갖추는 것이 중요해졌다는 의미다. 아울러 AWS 환경을 운영하는 조직이라면 ‘kiro-cli’ 같은 도구를 활용해 적극적으로 보안 자동화를 구축해야 피로도를 줄일 수 있다고 말했다.
▲오석윤 뤼튼 보안 엔지니어가 업무를 보고 있다. [출처: 보안뉴스]
도구 다루는 베이스 지식과 C레벨 설득하는 ‘STAR 기법’
AI가 업무 시간을 획기적으로 줄여주지만, 오 엔지니어는 결국 최종 결과물의 품질을 결정하는 것은 보안 담당자 본연의 ‘기본기’라고 못 박았다.
그는 “기본 베이스가 있는 상태에서 AI를 사용하면 날개를 달아주지만, 아무것도 없는 상태에서는 어떻게 써야 하는지조차 모른다”며 “10년차 클라우드 엔지니어가 아키텍처를 깊이 이해하고 지시하는 것과 모르는 사람이 두드려가며 하는 것은 완전히 다르다”고 강조했다. AI는 도구일 뿐, 문제를 정의하고 창의적으로 해결 방안을 엮어내는 포트폴리오 역량이 현대 보안인의 핵심 스펙이라는 것이다.
나아가 오 엔지니어는 이 성과를 비즈니스 언어로 번역해 C레벨을 설득하는 ‘커뮤니케이션 능력’을 가장 강력한 생존 무기로 꼽았다. 과거 아마존 면접에서 경험한 ‘STAR 기법’을 보안 소통의 훌륭한 모델로 제시했다. 그는 “단순히 어떤 툴을 도입했다가 아니라, 현재 직면한 문제 상황(Situation)과 위협 과제(Task)를 정의하고, 이를 해결하기 위해 엔지니어로서 어떤 행동(Action)을 취했으며, 그 결과(Result) 비즈니스 성장에 어떤 기여를 했는지 명확히 말해야 한다”고 조언했다.
최후의 보루는 ‘맥락을 이해하는 공감 능력’
인터뷰 말미, 고도화되는 AI시대에 엔지니어의 일자리가 대체되지 않겠느냐는 질문에 그는 단호하게 고개를 저었다. 기술이 극도로 발전할수록 역설적으로 기계가 이해하지 못하는 인간 고유의 ‘맥락과 감성’이 가장 중요한 보안 자산이 된다는 철학이다.
오 엔지니어는 “AI가 코드를 짜고 취약점 보고서를 1초 만에 써줄 수 있다. 하지만 보안은 단순히 취약점을 고치는 기술이 아니다. 이 보안 정책이 왜 우리 회사의 비즈니스 흐름에 맞는지 개발자를 설득하고, 장애가 발생했을 때 타 부서의 고충을 공감하며 협업을 이끌어내는 일은 결코 기계가 대신할 수 없다”
AI 시대 보안 엔지니어의 최종 목적지는 기술자를 넘어선 ‘신뢰의 연결자’가 되는 것이라고 정의했다. 그는 “AI 보안은 AI의 발전 속도에 맞춰 서비스가 안전하게 달릴 수 있는 트랙을 깔아주는 사람”이라며 “AI가 아무리 발전해도 절대 대체될 수 없는 보안 엔지니어만의 진짜 무기는 사람과 사람을 잇는 ‘따뜻한 공감’ 위에서 완성된다”고 말했다.
[조재호 기자(sw@boannews.com)]
“특정 임무 부여하자 샌드박스 10분 만에 탈출”... A2A 시대 권한 제어 한계 지적
IR 2주→15분 단축... 기술적 뎁스(Depth)와 C-레벨 설득하는 소통이 핵심
[보안뉴스 조재호 기자] “과거의 경계 기반 보안을 넘어, 지금은 권한이 위임된 상태에서 동작하는 AI를 어떻게 통제할 것인가가 핵심입니다. 권한 위임 자체를 경계 기반으로 통제하면 AI를 사용하는 큰 의미가 없습니다. 그래서 어느 때보다 ‘사이버 복원력’이 중요해진 시점입니다.”
▲오석윤 뤼튼 보안 엔지니어 [출처: 보안뉴스]
치열한 기술 속도전이 벌어지는 뤼튼 사무실에서 만난 오석윤 보안 엔지니어는 자신을 ‘서비스가 달릴 수 있게 트랙을 까는 사람’이라고 소개했다. 흔히 보안팀은 비즈니스의 속도를 늦추는 ‘브레이크’로 여겨진다. 그러나 우아한형제들, 센드버드 등 굵직한 테크 기업에서 클라우드 보안 인프라를 다져온 그의 생각은 다르다. 현재 월간 활성 사용자 700만을 유지하며 하이퍼스케일러로 도약 중인 생성형 AI 슈퍼 플랫폼 뤼튼에서 그는 최전선의 보안 아키텍처를 개척하고 있다.
뤼튼에서 그에게 보안은 사고를 막는 ‘방패’를 넘어, 서비스가 마음껏 달릴 수 있도록 돕는 튼튼한 ‘트랙 설계’다. 기술의 중심지에서 가장 뜨거운 변화를 마주하고 있는 오석윤 엔지니어를 만나, 급변하는 AI 트렌드 속 현대적 보안 엔지니어의 역할과 생존법을 물었다.
M2M에서 A2A로, 통제 환경 10분 만에 뚫은 AI
오 엔지니어는 “기업의 디지털 전환(DX)이 10년에 걸쳐 이루어진 것과 달리, AI는 불과 1년여 만에 시장에 완전히 안착했다”며 “미래가 이미 와 있다”고 진단했다. 전 구글 및 아마존 출신 개발자 스티브 예지가 “AI를 활용하는 이들이 일반 엔지니어보다 최대 100배 생산적이며, 2026년 AI 활용 여부가 이듬해 기업의 성패를 가를 것”이라 경고했듯, 생산성의 폭발은 이미 시작됐다는 설명이다.
문제는 생산성과 비례해 커진 위협이다. 워크로드가 사전 정의된 규칙대로만 움직이는 기기 간 통신(Machine to Machine) 환경을 넘어, 이제 AI 에이전트끼리 통신하고 스스로 권한을 결정하는 A2A(Agent to Agent) 시대로 진입한 변화를 가장 심각한 위협으로 꼽았다. 24시간 잠들지 않고 자율적으로 동작하는 AI에게 기존 역할 기반 접근 제어(RBAC) 같은 정적 권한 통제를 적용하는 것은 사실상 불가능하다는 지적이다.
이를 단적으로 보여주는 것이 뤼튼 사내에서 진행된 샌드박스 탈출 테스트다. 모바일 기기 관리(MDM) 도구로 통제된 환경을 만들고 루트(Root) 권한을 막아둔 상태에서 오픈클로에 특정 목표를 지시하자 놀라운 결과가 나타났다. AI는 목표를 수행하기 위해 스스로 프로파일을 지우며 통제를 우회하는 방법을 추론해 냈다.
오 엔지니어는 “반복 시도를 하더라도 감지까지 적어도 3~4일은 걸릴줄 알았으나, 불과 10분 만에 루트 권한을 획득하는 것을 보고 당황했다”며 권한이 위임된 AI 기술의 위험성을 체감했다고 말했다.
여기에 오픈소스로 제작되고 있는 ‘AI 에이전트’가 285만개에 달하하는 현실은 보안 불확실성을 더욱 증폭시킨다. 오 엔지니어는 “마치 신입사원에게 한도 없는 법인카드를 쥐어줬는데, 회사 통제를 벗어나 마음대로 결제하고 다니는 것과 같은 아찔한 상황”이라고 비유했다. 검증되지 않은 스킬을 다운로드해 사용할 경우, 넷캣 등 백도어가 은밀히 호출돼 자료 유출로 이어질 수 있다.
이에 뤼튼은 ‘행동 전 단계의 통제’라는 새로운 아키텍처를 도입했다. AI가 이벤트를 분석해 대응 계획을 작성하면, 컨트롤러가 이 계획을 읽고 AI의 행동 스키마와 허용 목록(가드레일)을 선제적으로 검증한다. 이후 안전하다고 판단될 때만 자격 증명을 전달하는 방식이다.
훌륭한 AI 동료... 2주 걸리던 대용량 로그 분석, 15분으로 단축
그렇다면 방어자는 폭발하는 위협에 어떻게 대응해야 할까. 오 엔지니어는 AI를 똑똑한 ‘보안 동료’로 맞이해 업무 효율을 극대화해야 한다고 강조한다. 최근 실리콘밸리의 ‘선 배포, 후 수습’ 문화가 국내에도 이식되며 개발 속도가 빨라진 만큼, 이를 방어해야 하는 QA·보안 조직의 피로도는 한계에 다다랐고, 누적된 스트레스는 결국 대형 사고를 낳기 때문이다.
오 엔지니어는 침해사고 대응을 위해 대용량 로그를 분석하던 과거와 현재를 비교하며 AI의 파괴력을 설명했다. 그는 “과거 다른 회사에서 문제가 생겨 처음부터 쿼리를 짜고 데이터를 분석하는 데 2주가 걸렸지만, 뤼튼에선 오픈서치 등 준비된 보안 정보 및 이벤트 관리(SIEM) 시스템에 클로드 같은 AI를 연동해 분석하자 단 15분 만에 끝났다”고 밝혔다.
남는 시간을 활용해 엔드포인트부터 클라우드, 네트워크 보안까지 아우르는 전방위적 역량을 갖추는 것이 중요해졌다는 의미다. 아울러 AWS 환경을 운영하는 조직이라면 ‘kiro-cli’ 같은 도구를 활용해 적극적으로 보안 자동화를 구축해야 피로도를 줄일 수 있다고 말했다.
▲오석윤 뤼튼 보안 엔지니어가 업무를 보고 있다. [출처: 보안뉴스]
도구 다루는 베이스 지식과 C레벨 설득하는 ‘STAR 기법’
AI가 업무 시간을 획기적으로 줄여주지만, 오 엔지니어는 결국 최종 결과물의 품질을 결정하는 것은 보안 담당자 본연의 ‘기본기’라고 못 박았다.
그는 “기본 베이스가 있는 상태에서 AI를 사용하면 날개를 달아주지만, 아무것도 없는 상태에서는 어떻게 써야 하는지조차 모른다”며 “10년차 클라우드 엔지니어가 아키텍처를 깊이 이해하고 지시하는 것과 모르는 사람이 두드려가며 하는 것은 완전히 다르다”고 강조했다. AI는 도구일 뿐, 문제를 정의하고 창의적으로 해결 방안을 엮어내는 포트폴리오 역량이 현대 보안인의 핵심 스펙이라는 것이다.
나아가 오 엔지니어는 이 성과를 비즈니스 언어로 번역해 C레벨을 설득하는 ‘커뮤니케이션 능력’을 가장 강력한 생존 무기로 꼽았다. 과거 아마존 면접에서 경험한 ‘STAR 기법’을 보안 소통의 훌륭한 모델로 제시했다. 그는 “단순히 어떤 툴을 도입했다가 아니라, 현재 직면한 문제 상황(Situation)과 위협 과제(Task)를 정의하고, 이를 해결하기 위해 엔지니어로서 어떤 행동(Action)을 취했으며, 그 결과(Result) 비즈니스 성장에 어떤 기여를 했는지 명확히 말해야 한다”고 조언했다.
최후의 보루는 ‘맥락을 이해하는 공감 능력’
인터뷰 말미, 고도화되는 AI시대에 엔지니어의 일자리가 대체되지 않겠느냐는 질문에 그는 단호하게 고개를 저었다. 기술이 극도로 발전할수록 역설적으로 기계가 이해하지 못하는 인간 고유의 ‘맥락과 감성’이 가장 중요한 보안 자산이 된다는 철학이다.
오 엔지니어는 “AI가 코드를 짜고 취약점 보고서를 1초 만에 써줄 수 있다. 하지만 보안은 단순히 취약점을 고치는 기술이 아니다. 이 보안 정책이 왜 우리 회사의 비즈니스 흐름에 맞는지 개발자를 설득하고, 장애가 발생했을 때 타 부서의 고충을 공감하며 협업을 이끌어내는 일은 결코 기계가 대신할 수 없다”
AI 시대 보안 엔지니어의 최종 목적지는 기술자를 넘어선 ‘신뢰의 연결자’가 되는 것이라고 정의했다. 그는 “AI 보안은 AI의 발전 속도에 맞춰 서비스가 안전하게 달릴 수 있는 트랙을 깔아주는 사람”이라며 “AI가 아무리 발전해도 절대 대체될 수 없는 보안 엔지니어만의 진짜 무기는 사람과 사람을 잇는 ‘따뜻한 공감’ 위에서 완성된다”고 말했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.png)
.jpg)
.jpg)
_m.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
