LG CNS는 최근 사이버 공간에서 활동하는 사내 조직 ‘퍼플랩(purple lab)’을 신설했다. 보안 전문가 20여 명으로 구성된 퍼플랩에는 화이트 해커(선의의 해커)들로 구성된 공격조 ‘레드팀’과 스마트 보안관제센터를 24시간 365일 운영하는 방어조 ‘블루팀’이 있다. 조직 이름도 빨강과 파랑을 섞었을 때 나오는 ‘보라색(purple)’에서 따왔다. 이들은 기업 고객의 서버, 시스템 등을 클라우드(가상 서버) 환경에 구축해 놓고, 이곳에서 가상의 대결을 펼친다. 예컨대 레드팀이 새벽 시간 예고 없이 시스템을 공격하면 블루팀은 이를 감지해 방어하면서 해커들의 침입 경로를 분석하고 재발하지 않도록 대비책을 만드는 식이다. 예전에도 레드팀은 있었지만, 불시에 해킹을 하면서 보안이 잘되고 있는지 점검하는 수준이었다. 하지만 이번에 ‘블루팀’과 합쳐 새로운 조직을 만들면서, 해킹 수법과 대응 방법 등을 공동으로 연구하고 실제 사업에 반영하고 있다. LG CNS의 배민 보안·솔루션사업부장은 “다양한 영역의 침투 시나리오를 통해 위험 요소를 사전에 탐지하고 민첩하게 대응할 수 있다”며 “유통·제조 등 수십 개 국내 기업 고객에 보안 서비스를 제공 중이다”라고 말했다.
기업들의 보안을 담당하는 ‘레드팀’과 ‘블루팀’이 뜨고 있다. 최근 디지털 전환 추세와 인공지능(AI) 등 기술 발전으로 해커들의 공격이 급증하자, 이에 대한 기업들의 대응도 빨라지고 있다. 특히 AI와 클라우드 같은 신기술은 아직 검증되지 않은 보안상 취약점이 많아, 이들 조직의 중요성이 커지고 있다.
◇사이버 공간에서 창과 방패 대결
현대차그룹의 IT 계열사 현대오토에버는 지난해 레드팀을 구성했다. 자사뿐 아니라 그룹 내 계열사를 대상으로도 모의 해킹 진단 서비스를 시작했다. 레드팀이 진짜 해커와 동일한 수준의 공격을 수행해 블루팀의 대응 능력을 평가한다. 이를 토대로 고객사는 보안 취약점을 개선할 수 있다. SK쉴더스는 국내 최대 규모인 120여 명의 화이트 해커로 구성된 그룹 ‘EQST’를 운영 중이다. EQST는 자사뿐 아니라 고객사를 대상으로도 모의 해킹을 하면서 보안 능력을 점검한다. 금융, 통신, 제조 등 다양한 산업군별 위협 시나리오를 통해 국내외 200여 개의 모의 해킹 컨설팅을 수행하고 있다.
기업들이 조직을 꾸리며 보안 강화에 나선 것은 해커들의 수법이 날로 발전하고 있기 때문이다. 기업들의 AI와 클라우드 도입 등 디지털 전환으로 보안 취약점들이 늘어난 점도 한몫한다. 실제로 기업들의 해킹 피해 사례는 급증하고 있다. 한국인터넷진흥원(KISA)에 따르면 해킹 피해 기업 보호조치 건수는 2021년 4063건에서 2023년 9617건으로 두 배 이상 늘어났다.
◇AI 악용 막는 ‘레드팀’
생성형 AI를 출시한 빅테크들도 레드팀을 두고 오류 찾기에 사활을 걸고 있다. 생성형 AI 자체에 대한 방어뿐 아니라, 생성형 AI가 악용될 여지를 차단하는 것이 주 임무다. 예컨대 레드팀은 단순히 보안문제뿐 아니라 생성형 AI가 개인정보나 기업 기밀자료, 폭탄제조·시설 공격 방법을 답하거나 부정확하고 편향적인 답변을 하는지 사전에 찾아낸다. 마이크로소프트(MS)는 ‘레드팀 테스트 통과’를 AI 서비스 출시의 전제 조건으로 달았다. 구글 레드팀 역시 생성형 AI가 공격을 받아 잘못된 출력이 발생하는 시나리오 등 다양한 공격에 대비하고 있다. 오픈AI는 전문가 50명으로 구성된 레드팀을 조직해 챗GPT 출시 전 테스트를 진행했다.
국내에서도 네이버가 레드팀을 두고 ‘하이퍼클로바X’의 안전성을 강화하고 있다. 네이버는 “불법행위, 사회적 이슈 등 유해한 주제와 공격 전략들을 활용해 AI 모델에 입력하고 응답을 평가한다”며 “생성 정보의 정확성, 편향성, 안전성 등을 개선하고 있다”고 했다.
기업 내 레드팀의 역할이 더 커진 것은 AI의 특수성 때문이다. 한 테크 업계 관계자는 “생성형 AI는 같은 질문이라도 입력을 할 때마다 다양한 답변이 나오게 설계됐기 때문에 대응이 어렵다”며 “AI의 기술적 불안정성 때문에 최고경영자(CEO)·최고기술책임자(CTO) 등 고위 경영진의 판단을 돕는 차원에서도 레드팀의 역할을 중요해졌다”고 말했다.
☞레드팀과 블루팀
레드팀과 블루팀은 1960년대 냉전 시절 미군이 소련의 위협에 대응하기 위해 아군(블루팀)과 적군(레드팀)을 나눠 모의 군사훈련을 한 것에서 유래했다. 레드팀은 기업의 서버나 AI의 취약점을 파고들고, 블루팀은 공격에 맞서 대비책을 마련한다. 두 팀을 합쳐 모의 훈련을 하는 조직을 빨간색과 파란색을 섞은 퍼플팀이라고 부른다.
