[더테크 이지영 기자]  IBM이 첨단 AI 모델을 활용한 에이전트형 공격 증가에 대응하기 위해 새로운 사이버보안 체계를 공개하며 기업 보안 전략 전환에 나섰다.

IBM은 공격자들이 첨단 인공지능 모델(frontier AI model)을 활용해 공격 준비부터 실행까지 자동화하는 환경에 대응하기 위해 신규 사이버보안 조치를 발표했다고 29일 밝혔다. AI 기반 공격이 기계적 속도로 진행되면서 기존의 단절된 보안 도구와 수작업 중심 대응 체계만으로는 방어가 어려워지고 있다는 판단이다.

최근 공격자들은 첨단 AI를 활용해 취약점 탐지, 공격 경로 설계, 침투 실행까지 전 과정을 고속 자동화하고 있다. 이에 따라 고도화된 공격 수행에 필요한 시간과 비용, 전문성이 크게 낮아지면서 기업들은 상시적인 비즈니스 중단 위험에 노출되고 있다.

IBM은 이에 대응하기 위해 기업의 에이전트 기반 위협 대응 수준을 진단하는 새로운 사이버보안 평가 서비스를 선보였다. IBM Consulting이 기술 파트너와 공동 수행하는 이 평가는 보안 공백, 정책 취약점, AI 환경 특화 노출 요소, 잠재적 공격 경로를 분석해 전사 보안 체계를 점검한다.

특히 즉각적인 소프트웨어 수정이 어려운 경우 임시 보호 조치와 우선순위 기반 대응 방안까지 함께 제시해 실질적인 복구 전략 수립을 지원한다. 또한 자동화 수준과 보안 구조 정합성을 분석해 탐지와 대응 속도를 높일 수 있는 영역도 도출한다.

IBM은 동시에 다중 AI 에이전트 기반 보안 서비스 ‘IBM 오토노머스 시큐리티(IBM Autonomous Security)’도 공개했다. 해당 서비스는 기계적 속도로 의사결정, 대응, 정보 분석을 수행하도록 설계된 자율형 보안 플랫폼이다.

이 서비스는 협력형 AI 에이전트를 통해 소프트웨어 노출 요소와 실행 환경을 분석하고 공격 경로를 식별한다. 또한 조직 전반의 보안 도구에 정책을 일관되게 적용하고 이상 징후를 실시간 탐지해 최소한의 인적 개입으로 위협 차단을 지원한다.

분석 결과는 거버넌스 및 위험 관리 시스템과 직접 연계돼 최신 보안 상태와 규정 준수 수준을 유지하도록 돕는다. IBM은 이를 통해 탐지부터 복구까지 전 과정을 가속화하고 기업의 보안 회복탄력성을 높일 수 있다고 설명했다.

마크 휴즈 IBM 컨설팅 사이버보안 서비스 대표는 “첨단 AI 모델은 빠르게 움직이고 점점 더 자율적으로 진화하는 새로운 유형의 기업 위협을 만들고 있다”며 “AI 기반 공격에는 AI 기반 방어가 필요하며, 개별 도구가 아닌 시스템 차원의 방어가 핵심”이라고 밝혔다.