"해커들에게 문 열어두는 꼴"... 시스코 "AI 시대, 노후 장비 교체 시급"

기업들이 창고나 전산실 구석에 방치해 둔 오래된 라우터와 네트워크 스위치가 인공지능(AI) 시대를 맞아 치명적인 보안 구멍이 되고 있다는 경고가 나왔다.

생성형 AI 기술이 발전하면서 해커들이 노후 장비의 취약점을 찾아내 공격하는 것이 훨씬 쉬워졌기 때문이다.

21일(현지시각) IT매체 와이어드에 따르면 글로벌 네트워크 보안 기업 시스코는 노후화된 디지털 인프라의 위험성을 경고하고 개선을 촉구하는 '회복탄력적 인프라(Resilient Infrastructure)' 이니셔티브를 전날 출범했다.

오래된 IT 장비는 기업 입장에서 '침묵의 리스크'라는 지적이다. 당장은 교체 비용을 아끼기 위해 구형 장비를 그대로 두는 것이 이익처럼 보이지만 이는 더 이상 보안 패치를 지원받지 못하거나 보안 설정이 허술한 상태로 방치되기 십상이라고 시스코는 지적했다.
앤서니 그리에코 시스코 최고보안책임자(CISO)는 “전 세계적으로 인프라가 늙어가고 있다”며 “이는 엄청난 위험을 초래한다"고 경고했다. 그리에코 CISO는 "과거에 구축된 인프라는 오늘날의 고도화된 위협 환경을 고려해 설계되지 않았다"며 "업데이트 없이 이를 방치하는 것은 공격자들에게 기회를 제공하는 꼴"이라고 강조했다.

특히 생성형 AI의 등장은 이같은 위협을 증폭시키고 있다는 지적이다.

AI 도구는 전문 지식이 부족한 해커들도 쉽게 취약점을 식별하고 사회공학적 공격(피싱 등)을 정교하게 수행하며 악성 코드를 다듬을 수 있게 돕기 때문이다. AI는 숙련된 해커들에게도 공격 준비에 드는 노동력을 획기적으로 줄여주는 도구가 된다.

시스코는 이번 캠페인을 통해 수명이 다한 제품에 대한 경고 수위를 높일 계획이다. 사용자가 보안이 취약한 구형 설정을 유지하려 할 경우 업데이트 시 명확한 경고 메시지를 띄우고 장기적으로는 안전하지 않은 구형 설정과 상호 운용성 옵션을 완전히 제거하는 방안도 시스코는 검토 중이다.

시스코가 영국 자문업체 WPI 스트래티지에 의뢰해 미국, 영국, 독일, 프랑스, 일본 등 5개국의 국가 핵심 인프라 내 노후 기술 비중을 조사한 결과 영국과 미국이 상대적으로 가장 높은 위험에 노출된 것으로 나타났다. 반면 일본은 지속적인 업그레이드와 인프라 분산, 국가 차원의 디지털 회복탄력성 강조 덕분에 상대적 위험도가 가장 낮았다.

김현철 글로벌이코노믹 기자 rock@g-enews.com