제15회 정보보호의 날 기념식
https://www.youtube.com/watch?v=wXozMfIXsPY
날짜: 2026년 7월 7일
(링크 재생시간: 1시간~1시간10분 사이)
*편집본입니다. (670단어)
Glossary
1. 고려대학교 정보보호대학원: Graduate School of Information Security, Korea University
2. AI보안연구소장: Director of the AI Security Research Institute
3. 프론티어 AI시대, 정보보호의 새로운 패러다임: The Era of Frontier AI, A New Paradigm in Information Security
4. 정찰 단계: reconnaissance stage
5. 익스플로잇 제작: exploit development
6. 수평 이동: lateral movement
7. 정보 탈취 및 보고 단계: Data Exfiltration and Reporting Stage
8. 사이버 킬체인: Cyber Kill Chain
9. 취약점 대응 시간의 붕괴: the collapse of vulnerability response time
10. 바이브 코딩: Vibe Coding
: 개발자가 직접 코드를 한줄한줄 짜는 것이 아니라 AI 에이전트에게 이런 것 만들어줘라고 말로 툭 던져놓고(Vibe, 느낌만 주고)
AI가 알아서 코딩을 다 해주는 것
*참고: 플로팅하다.
: 학술 발표나 기술 세미나 등에서 연사들이 흔하게 쓰는 표현으로 ‘데이터 값을 그래프나 좌표에 표시 하여 시각화하다’라는 뜻입니다.
음차해도 되지만 '그래프에 나타난 바와 같이' 정도로 풀어가도 괜찮을 것 같습니다.
-원문-
네, 안녕하세요. 반갑습니다.
저는 소개를 받은 고려대학교 정보보호대학원에서 학생들을 가르치고 있고, 또4월 3일에 개소를 한 AI 보안연구소장을 맡고 있는 이상근입니다.
오늘은 '프론티어 AI 시대, 정보보호의 새로운 패러다임'이란 주제로 여러분들과 함께 말씀을 나눠보겠습니다.
일단 저희가 처음 강연부터 '사이버 공격'이란 말을 계속 쓰고 있는데요.
이게 어떤 과정으로 일어나는지 잠깐살펴보겠습니다.
은행 강도를 빗대어서 이해하시면 빠른데요.
제가 만약에 은행을 털려고 했을 때 뭘 먼저할까요? 아마도 은행 건물의 어떤 약한 부분을 찾게 될 겁니다.
그것이 저희가 소위 '정찰 단계'라고 하고요.
두 번째는 그 취약한 부분을 이제 열어서 저희가 건물 안으로 침투할 수 있게끔 하는 일종의 '특수 폭약'을만든다 보시면 되겠습니다.
이게 특수한 것이, 너무 크게 터져서 걸리면 안 되겠죠? 그래서 특수한 것이고요.
저희가 이것을 '무기 제작 단계' 또는 '익스플로잇(Exploit) 제작'이라고 말합니다.
세 번째는 이제 문을 열고 들어갔습니다.
그러면은 은행 금고의 위치를 알아야 될 거고요.
또 은행 금고를 열 수있는 비밀번호가 어디 있는지 이런 정보를 알아야 될 겁니다.
그래서 정보를 찾고 그 정보를 가지고 어떤자산을 우리가 얻을 수 있는가, 저희가 보통은 '수평 이동(Lateral Movement) 단계'라고 하는데,
내부에서 어떤이런 측면 이동이 일어나고요.
마지막에는 금고를 열어서 거기에 있는 가장 귀중한 자산, 뭐 '금'이라고 해보죠.
금을 들고 나와서 어떻게할까요?
이제 도둑의 보스에게 어떻게 어떻게 공격을 성공했다고 보고를 하게 될 겁니다.
이런 '정보 탈취 및 보고 단계' 이렇게 크게 네 가지 정도로 나눠 볼 수 있겠습니다.
앞선 4가지 핵심 흐름은, 실제 사이버 공격의 침투부터 탈취까지의 전 과정과 일치합니다.
그리고 이 공격의 전 과정을 군사적 작전 개념을 대입해 세분화하고 체계적인 단계로 정립한 것이
저희가 소위말하는 '사이버 킬체인(Cyber Kill Chain)'입니다.
이러한 사이버 공격은 과거에는 인간이 중심이었기 때문에 상당히 제한적이었습니다.
또 사람의 노력과시간이 많이 들고, 운도 많이 필요했습니다.
하지만 현재는 AI를 기반으로 해서, 특히 프론티어 AI를 기반으로 한 이런 사이버 공격 체계에서는 이 전과정이 모두 자동화가 된다고 보시면 될 것 같고요.
또 문제가 되는 것이 이제 '취약점 대응 시간의 붕괴'입니다.
이 그래프에서 보여드리고 있는 것은 취약점의'발견'이 아니고 '공개'입니다.
공개부터 실제로 해킹이 일어날 때까지 걸리는 시간을 평균적으로 플로팅(Plotting)을 해놓은 것인데요.
2018년도를 보시면은 2.3년이 걸렸습니다.
그래서 저희가 취약점에 대응을 하고 실제 해킹이 발생할 때까지굉장히 큰 시간이 걸렸다면,
중간에 여러 가지 기술적인 발전이 있었고 현재 2026년도 5월, 6월을보시면은 3시간이 걸립니다.
그리고 어제 찍어봤을 때 -2시간이 나왔습니다.
그 얘기는 공개가 되기 전, 즉공개 시점 이전에 이미 공격이 일어나고 있다는 뜻입니다.
그래서 대응 시간이 굉장히 촉박하다고 말씀을 드릴수 있을 것 같고요.
그래서 제가 '퍼펙트 스톰(Perfect Storm)'이라고 명칭을 붙여 봤는데요.
일단 첫 번째는 점검 대상 코드가굉장히 늘어납니다.
이유는 다들 아시다시피 '바이브 코딩'으로 이제 AI가 코드를 만들어내고 있기 때문이죠.
그래서 취약점이 발생 가능한 코드의 양 자체가 늘어나고 있고요.