디지털 자격 검정 및 평가 환경이 급변하면서 시험 보안은 그 어느 때보다 복잡하고 정교한 위협에 직면하고 있다. 생성AI 기술의 확산과 더불어 딥페이크, 문서 위조, 인증 우회 등은 기존의 정적 보안 체계만으로는 대응이 어려운 수준에 이르고 있다. 특히 고위험 자격 평가에서는 무결성 확보가 핵심이며, 평가 결과의 신뢰성이 직접적인 사회적·산업적 영향으로 이어지기 때문에 실시간 위협 탐지와 선제적 대응이 가능한 보안 기술이 필수로 요구되고 있다.

보안 테스트 및 평가 솔루션 기업 PSI 서비스(PSI Services)가 보안 수요에 대응하기 위한 테스트 보안 서비스(Test Security as a Service, TSaaS)를 공식 출시했다. ETS의 계열사인 PSI는 80년간 시험 및 평가 보안 분야에서 전문성을 축적해왔으며, 이번 TSaaS 출시는 생성AI와 조직적 해킹 시도에 대응하기 위한 보안 혁신의 일환이다. PSI는 기존 파트너 여부와 관계없이 전 세계 자격 평가 기관 및 조직이 이 서비스를 통해 포괄적 또는 맞춤형 보안 지원을 받을 수 있도록 제공한다고 밝혔다.

급증하는 위협 속 보안 체계 강화 필요

PSI의 발표에 따르면, 2024년 기준으로 파트너사 엔트러스트(Entrust)는 5분마다 딥페이크 시도가 탐지되고 있으며, 디지털 문서 위조는 2023년 대비 244% 증가하는 등 보안 위협의 범위와 강도가 급격히 확대되고 있다. 이러한 상황에서 PSI는 다층적 정보 수집, 선제적 감지, 심층 조사 역량을 핵심 대응 전략으로 삼고 있다.

TSaaS는 고위험 테스트 환경을 위한 다층 보안 기술이 통합된 서비스다. 사용자 기관은 엔드투엔드 방식의 포괄적 보안 패키지를 선택하거나, 필요에 따라 개별 기능을 선택적으로 도입할 수 있다. 이 서비스는 PSI의 수십 년간의 운영 경험과 70명 이상의 보안 전문가 팀을 기반으로 다음과 같은 기능을 포함한다.

첫째, 웹 및 다크웹 크롤링을 통해 시험 콘텐츠 유출 가능성을 실시간으로 모니터링하고, 유출 경로와 노출된 정보를 추적한다. 둘째, 데이터 포렌식과 AI 기반 이상 탐지는 평가 도중 또는 이후에 발생할 수 있는 비정상 행위를 자동 감지해 위험을 조기에 식별한다. 셋째, 심층 보안 감사 및 표적 조사는 조직적 또는 기술적 공격에 대한 대응으로, 전문가 주도 조사를 통해 취약점과 부정 행위를 밝혀낸다.

또한, 딥페이크 탐지 도구는 시험 중 신원 사칭이나 얼굴 위조 등의 위협에 대응하며, 위험 평가 및 사고 대응 체계는 실시간으로 위협 수준을 평가하고 필요한 조치를 신속히 취할 수 있도록 지원한다. PSI와 ETS의 최고 보안 책임자인 월리스 달림플은 “생성AI와 딥페이크 기술, 조직적 시스템 해킹 시도가 시험 보안에 실질적 위협이 되고 있다”며 “이제는 기존 보안 방식만으로는 충분하지 않다”고 설명했다.

ETS와 협력해 글로벌 확장 기반 마련

PSI는 교육 평가기관 ETS와의 전략적 파트너십을 통해 TSaaS의 기술 역량과 운영 범위를 확장하고 있다. 이를 통해 다양한 규모의 자격 시험 프로그램이 민첩하고 확장 가능한 보안 시스템을 도입할 수 있도록 지원하며, 전 세계 자격 인증 시장에 표준화된 보안 프레임워크를 제공한다. 양사는 자격 평가 산업에서 더욱 복잡해지는 기술 기반 위협 환경에 대응하기 위해 지속적인 기술 투자와 운영 통합 전략을 추진하고 있다.

PSI는 향후 TSaaS를 중심으로 시험 산업 전반에 걸쳐 무결성을 보호하는 보안 거버넌스 체계를 구축하고, 생성AI 및 딥페이크와 같은 신종 위협에 선제적으로 대응할 수 있는 기술 개발을 지속할 계획이다. 이를 통해 고객 기관은 변화하는 보안 환경에서도 자신 있게 평가 프로그램을 운영할 수 있는 기반을 마련하게 된다.

PSI의 CEO 재닛 가르시아(Janet Garcia)는 “TSaaS는 PSI가 평가의 무결성을 보호하기 위한 기술 혁신과 보안 리더십에 집중하고 있다는 증거이다 개별 고객뿐 아니라 시험 산업 전반을 위한 포괄적 보호 체계를 제공할 것”이라며, “PSI의 보안 전문성과 인프라를 기존 고객 외 더 넓은 시장에도 제공할 수 있는 계기가 될 것”이라고 강조했다.