[UDC 2025] 두나무 정재용 CISO "AI는 공격자의 무기…AI로 맞서야 한다”
두나무가 웹3 보안과 더불어 인공지능(AI) 보안 위협 대응 전략을 공개했다. 정재용 두나무 정보보호최고책임자(CISO)는 9일 서울 그랜드 인터컨티넨탈에서 열린 업비트 개발자 컨퍼런스(UDC) 2025에 강연자로 나서 “AI는 이미 해킹의 가장 가성비 높은 무기가 됐다”며 “궁극적으로는 AI를 AI로 막아내는 보안 체계가 필요하다”고 강조했다. 정 CISO는 최근 사이버 공격이 AI 기술을 활용해 한층 정교해지고 있으며, 비용도 낮아졌다고 지적했다. 음성을 합성하거나 변조하는 기술은 실제로 기업 CFO를 사칭해 수백억 원을 송금하게 만든 사건에 이용됐고, 이메일 피싱 역시 AI를 활용해 성공률이 크게 높아졌다. 랜섬웨어 역시 AI를 활용해 협상 챗봇, 데이터 분류, 악성코드 제작 등 다양한 방식으로 고도화되고 있다. 정 CISO는 가짜 이력서를 AI로 꾸며 글로벌 IT 기업에 침투하는 위장 취업 사례까지 등장했다고 설명하며, 초보자도 손쉽게 악성코드를 제작할 수 있는 시대가 됐다고 경고했다. 아울러 이에 대한 대응책으로 기본 보안 원칙 준수와 AI 방어 체계 도입을 제시했다. 아무리 보안팀이 노력해도 직원이 한 번 클릭하면 뚫릴 수 있다며 전사적 보안 인식 교육이 필수적이라고 강조했다. 또한 서비스 외부 노출 지점을 점검하는 표면 관리와 개인 계정을 통한 클라우드·깃허브 사용을 막는 섀도우 IT 대응, 런타임 모니터링을 통한 이상 행위 탐지 등이 필요하다고 말해 눈길을 끌었다. 정재용 CISO는 “누구도 믿을 수 없다는 전제를 두는 제로 트러스트 원칙은 개발자 매수나 스크립트 키디 수준의 단순 공격까지 방어하기 위한 기본이다”라고 말했다. 정 CISO는 AI 방어 기술 개발 상황도 공유했다. 그는 “AI는 공격에 활발히 활용되고 있지만 방어에 적용된 사례는 드물다”며 두나무는 블루팀 차원에서 AI 보안 체계를 개발 중이라고 밝혔다. 특히 거래 이상 탐지(FDS) 시스템에 AI를 적용해, 여러 지갑이 특정 지갑으로 몰리는 피싱 패턴을 조기에 포착하고 대규모 피해를 막은 사례를 소개했다. 정재용 CISO는 “AI는 이미 해킹의 무기가 됐다. 결국 AI를 AI로 맞서는 시대가 올 것”이라며 “그 전까지는 기본 보안 원칙을 지키는 것이 가장 강력한 방어다”라고 강조하며 강연을 마쳤다.
