Agentic Security 시대를 조망한 NSIS 2026
지난 5월 27일 서울 소공동 롯데호텔에서 열린 ‘제3회 NSIS 2026(New Security Innovation Summit 2026)’가 성황리에 개최되었습니다. ‘Agentic Security: 자율 방어의 시대로’를 주제로 열린 이번 행사는 AI 기반 사이버 위협의 진화와 이에 대응하기 위한 차세대 보안 전략을 논의하는 자리로 마련됐습니다. 산업계, 공공기관, 보안 전문가들이 한자리에 모여 AI 시대의 새로운 보안 패러다임을 공유했으며, 다양한 산업 환경에서 요구되는 보안 전략과 대응 방안에 대한 심도 있는 논의가 이어졌습니다.
센스톤 유창훈 대표, OT 보안의 새로운 방향성 제시
이날 센스톤 유창훈 대표는 A트랙 세션에서 ‘AI가 공격자가 되는 시대, OT보안의 승부처는 탐지 이전의 실행 전 통제’를 주제로 발표를 진행했습니다. 유창훈 대표는 생성형 AI와 AI 에이전트 기술의 발전으로 공격 자동화가 빠르게 확산되고 있으며, 이에 따라 기업과 기관이 직면하는 사이버 위협 역시 새로운 국면에 접어들고 있다고 설명했습니다. 특히 제조시설, 발전소, 정수장과 같은 운영기술(OT) 환경은 공격이 실제 설비 운영에 직접적인 영향을 미칠 수 있는 만큼, 기존 IT 중심 보안 관점과는 다른 접근이 필요하다고 강조했습니다.
AI가 바꾸는 공격 환경, OT 보안 전략도 달라져야
발표에서는 AI 기술이 공격자의 생산성을 비약적으로 높이고 있다는 점도 주요 화두로 다뤄졌습니다. 과거에는 공격자가 직접 취약점을 탐색하고 공격 코드를 작성해야 했다면, 이제는 AI를 활용해 정보 수집, 취약점 분석, 공격 시나리오 생성까지 자동화할 수 있는 환경이 조성되고 있습니다. 이에 따라 공격 준비 시간은 짧아지고 공격 규모는 더욱 커지면서 산업 현장을 노리는 위협 역시 지속적으로 증가하고 있습니다. 유창훈 대표는 이러한 변화 속에서 단순히 공격을 탐지하고 대응하는 방식만으로는 한계가 있다고 설명했습니다. 특히 OT 환경에서는 생산 중단이나 설비 오작동이 막대한 경제적 손실과 안전 문제로 이어질 수 있는 만큼, 위험한 명령이 실행된 이후 대응하는 방식보다 실행 자체를 차단하는 구조가 중요하다고 강조했습니다.
“누가, 어떤 설비에, 어떤 명령을 내리는가”
유창훈 대표는 OT 보안의 핵심 질문으로 “누가, 어떤 설비에, 어떤 명령을 내리는가”를 제시했습니다. 많은 산업 현장에서 원격 유지보수와 협력업체의 접근이 증가하고 있지만, 여전히 정적 계정과 패스워드 기반 인증 체계에 의존하는 경우가 적지 않습니다. 이러한 환경에서는 계정 탈취나 권한 오남용이 발생할 경우 중요 설비에 대한 제어 권한이 공격자에게 그대로 넘어갈 수 있다는 위험이 존재합니다. 발표에서는 네트워크 내부의 이상 징후를 감시하는 것만으로는 충분하지 않으며, 사용자 신원과 접근 권한, 그리고 실행하려는 명령의 정당성을 검증할 수 있는 체계가 필요하다고 설명했습니다. 특히 AI 기반 공격이 확산되는 환경에서는 인증되지 않은 사용자가 설비를 제어하거나 위험한 명령을 실행할 수 없도록 하는 접근통제가 더욱 중요해지고 있다는 점을 강조했습니다.
AI 시대, OT 보안의 본질은 ‘실행 전 통제’
이번 발표는 OT 보안의 초점을 ‘탐지’에서 ‘실행 전 통제’로 전환해야 한다는 메시지를 제시하며 참가자들의 많은 관심을 받았습니다. 사이버 공격이 발생한 이후 이를 탐지하고 대응하는 것도 중요하지만, AI 기반 공격이 더욱 정교해지는 환경에서는 공격자가 실제 설비를 제어하기 전에 인증과 접근통제를 통해 위험 요소를 차단하는 것이 보다 효과적인 보안 전략이 될 수 있다는 설명입니다. 센스톤은 앞으로도 OT 환경에 최적화된 인증 및 접근통제 기술을 기반으로 제조, 에너지, 수처리, 스마트팩토리 등 다양한 산업 현장의 보안 수준 향상에 기여할 계획입니다. AI가 공격자의 역량을 비약적으로 확대하는 시대. NSIS 2026에서 센스톤이 전한 메시지는 분명했습니다. OT 보안의 승부처는 더 이상 공격을 발견하는 속도가 아니라, 위험한 명령이 실행되기 전에 이를 통제할 수 있는 능력에 있다는 것입니다.