연합뉴스에 따르면 지난달 북대서양조약기구(NATO) 사이버방위센터 주관 국제 사이버 방어훈련 '락드쉴즈'에 참가하고 돌아온 KT 레드팀은 지난 7일 연합뉴스와의 인터뷰에서 이같이 말했다.
최근 생성형 인공지능(AI)의 확산은 사이버 보안의 패러다임을 뿌리째 흔들고 있다. 과거의 해킹이 특정 시스템을 노린 공격이었다면, 이제는 AI를 도구 삼아 국가 안보와 사회 인프라 전체를 겨냥하는 '복합 위협'으로 진화하고 있다는 평가다.
이들은 "이제 보안은 단순히 막는 차원을 넘어, 실제 공격자 관점에서 인프라가 얼마나 견딜 수 있는지를 계속 검증해야 하는 단계"라고 강조했다.
◇ "해커의 눈으로 약점 찾는다"…방어 넘어선 '공격적 검증'
KT 레드팀은 일반적인 보안 조직과는 역할이 다르다.
탐지·관제에 집중하는 '블루팀'과 달리, 실제 공격자처럼 침투 경로를 설계해 자사 내부의 방어 체계를 무력화해보는 것이 이들의 임무다.
정보 수집부터 초기 침투, 권한 상승, 내부 이동을 거쳐 핵심 시스템에 접근하기까지 ...
Copyright ⓒ 나남뉴스 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
다음 내용이 궁금하다면?
광고 보고 계속 읽기
원치 않을 경우 뒤로가기를 눌러주세요
