이 문서는 확정 분석이 아니라 자료 정리다. HP가 공개한 두 보안 자료를 같이 보면, AI 시대의 endpoint 보안 문제는 두 방향에서 커지고 있다. 공격자는 AI와 재사용 가능한 malware 부품으로 더 빨리 공격을 만들고, 기업 PC와 프린터에는 AI 업무 때문에 더 민감한 데이터가 쌓인다.
한 줄로 말하면, 보안 병목은 클라우드나 모델 서버에만 있지 않다. 직원이 매일 쓰는 PC, 다운로드 파일, 회의·음성·화면 데이터, 디스크 암호화, 프린터 펌웨어 같은 endpoint 층이 AI 도입과 함께 다시 중요해지고 있다.
왜 지금 읽을 만한가
기업 AI 이야기는 보통 모델, agent, cloud, 데이터센터로 시작한다. 하지만 실제 업무는 endpoint에서 일어난다. 직원은 첨부파일을 열고, 웹페이지를 클릭하고, 회의 내용을 처리하고, AI 앱이 화면·음성·문서를 다룬다. 이 지점이 약하면 아무리 좋은 모델과 cloud 보안이 있어도 공격자는 사용자 장비를 통해 들어올 수 있다.
HP의 자료는 이 문제를 두 면에서 보여준다. 하나는 공격자들이 AI를 써서 저품질이지만 빠르고 값싼 공격을 많이 만든다는 점이다. 다른 하나는 PC 자체가 더 많은 sensitive workload를 처리하면서, BitLocker나 TPM 같은 기본 보안 층도 더 강해져야 한다는 점이다.
확인된 것
HP의 Threat Insights Report 발표는 공격자들이 속도와 비용 효율을 위해 AI와 modular malware component를 활용하고 있다고 설명한다. HP는 “vibe-hacking” infection script, Booking.com redirect를 이용한 가짜 invoice PDF, off-the-shelf malware component를 조립하는 flat-pack malware, fake Microsoft Teams installer에 숨은 Oyster Loader 사례를 언급했다.
HP는 이런 공격이 매우 정교해서라기보다, 빠르고 싸게 만들어져도 기존 방어를 통과한다는 점이 문제라고 설명한다. 발표에 따르면 HP Sure Click에서 확인된 email threat 중 최소 14%는 하나 이상의 email gateway scanner를 우회했고, delivery type으로는 executable file이 37%로 가장 많았다.
다른 발표에서 HP는 TPM Guard를 소개했다. HP 설명에 따르면 TPM bus attack은 공격자가 물리적으로 장비에 접근해 TPM과 CPU 사이의 통신을 가로채 BitLocker 보호를 우회하는 방식이다. HP는 이 공격이 20달러 수준의 hardware와 최소한의 훈련으로도 가능할 수 있다고 설명한다.
TPM Guard는 TPM과 CPU 사이의 link를 암호화하고, TPM을 기기와 cryptographic하게 묶어 제거·조작 시 작동하지 않게 하는 접근이다. HP는 이 기술을 Trusted Computing Group에 표준 제안으로 제출했다고 밝혔다. 같은 발표에서 HP는 HP Wolf Security 기능, 중앙화된 security log 수집, 양자 내성 프린터 보안도 함께 언급했다.
Wansook.World에서 볼 포인트
첫 번째 포인트는 AI가 공격 품질보다 공격 속도를 먼저 바꿀 수 있다는 점이다. HP는 많은 공격자가 AI로 “더 똑똑한 공격”을 만든다기보다, 기존 malware 부품을 빠르게 조립하고 변형하는 데 쓴다고 본다. 방어자는 완벽한 탐지보다 노출면을 줄이고 격리하는 전략을 같이 봐야 한다.
두 번째 포인트는 endpoint가 AI 업무의 데이터 장소가 된다는 점이다. HP는 새로운 multimedia AI application이 voice, video, screenshot 같은 민감한 데이터를 PC에서 처리하면서 PC platform 보안이 더 중요해진다고 설명한다. AI가 edge와 endpoint로 내려올수록 장비 자체의 보안 경계가 커진다.
세 번째 포인트는 enterprise AI operating model에서 보안이 별도 부록이 아니라 운영 조건이라는 점이다. AI workflow가 늘어나면 device telemetry, log collection, recovery, endpoint isolation, firmware integrity 같은 요소가 adoption의 전제 조건이 된다.
아직 모르는 것
두 자료 모두 HP가 자사 보안 제품과 연구를 소개하는 발표다. 따라서 숫자와 성능 주장은 독립 검증이 필요하다. 특히 “no reported breaches”, risk reduction, world’s first 같은 표현은 적용 범위와 비교 기준을 같이 읽어야 한다.
다음 질문이 남아 있다.
- AI-assisted low-effort attack이 실제 피해 규모를 얼마나 키우고 있는가.
- Detection-led defense와 isolation/container 기반 defense의 비용·사용성 차이가 무엇인가.
- TPM Guard가 어떤 기기, 어떤 BIOS update, 어떤 보안 정책에서 실제로 적용되는가.
- 물리 접근 공격, firmware 공격, 양자 내성 프린터 보안이 enterprise 보안 예산에서 얼마나 우선순위를 얻는가.
- AI PC와 local AI workload가 늘어날수록 endpoint 보안 vendor의 역할이 어떻게 바뀌는가.
헷갈리지 말아야 할 점
- AI가 공격자를 “천재 해커”로 만든다는 뜻은 아니다. HP가 보여주는 더 현실적인 위험은 낮은 품질의 공격도 더 빨리, 더 많이 만들어진다는 점이다.
- Endpoint 보안은 모델 안전성이나 cloud 보안과 다른 층이다. 하나가 좋아도 다른 층이 약하면 전체 시스템은 위험해질 수 있다.
- TPM Guard 같은 하드웨어 보안은 모든 공격을 막는 만능 해결책이 아니다. 적용 기기, 설정, 운영 정책, 공격자의 능력에 따라 효과가 달라질 수 있다.
- 이 글은 HP 자료를 바탕으로 AI 보안 구조를 읽기 위한 자료 정리이며, 보안 제품 구매 조언이나 투자 조언이 아니다.
관련 문서
- Enterprise AI operating model
- AI 시스템의 감사 가능성
- Endpoint AI security
- Hybrid AI compute
- HP
- OpenAI Frontier와 HP 사례는 기업 AI의 운영 모델 문제를 보여준다
- DXC OASIS는 managed services를 agentic operations로 바꾸려는 실험이다