AI의 발전 속도가 보안 위협의 복잡성을 더욱 높이고 있는 가운데, AI를 활용한 위협 탐지가 사이버 방어의 필수 기술로 떠오르고 있다. 사이버 보안 기업 Z스케일러(ZS)의 딥엔 데사이(Deepen Desai) 최고 보안책임자는 최근 열린 'RSAC 2025 콘퍼런스'에서 “AI가 주도하는 공격에는 AI를 활용한 방어가 유일한 해결책”이라고 강조했다.
데사이는 “우리는 *제로 트러스트 아키텍처*를 강력히 지지해 왔지만, AI가 적용되기 시작하면 위협 모델 자체가 근본적으로 바뀐다”고 말했다. 구체적으로, 학습 데이터의 보안성과 AI 모델이 조작당할 가능성, 즉 ‘포이즈닝 공격(데이터 조작을 통한 결과 왜곡)’ 같은 신종 위협이 새롭게 부상하고 있다고 설명했다.
Z스케일러의 최근 리포트에 따르면, 피싱 공격의 전체 건수는 줄어들었지만, AI를 활용한 정교한 피싱이 늘어나면서 피해의 강도는 오히려 커지고 있다. 데사이는 “전체적인 건수는 감소했으나, 정교한 맞춤형 스피어 피싱과 뉴스, 사회적 이슈를 반영한 맥락 중심의 공격이 증가했다”며 “이러한 공격은 AI로 생성한 템플릿이 사용된 사례로, 기업도 AI를 적극 도입하되, 그에 따른 위험도 함께 관리해야 한다”고 지적했다.
특히 그는 ‘하이브리드 공격’의 등장을 주의 깊게 봐야 한다고 강조했다. 이는 기존의 피싱 수법에 AI가 만든 개인화된 콘텐츠가 더해진 형태로, 공격자들이 이메일과 메시지를 보다 정교하게 구성해 사용자의 경계를 무너뜨린다. 데사이는 “실제 사례로는 한 CEO의 명의로 주식 보상을 약속하는 이메일이 복수의 임직원에게 발송된 일도 있었다”며 “이메일뿐 아니라 다양한 채널을 통해 일관된 메시지를 전달함으로써 더욱 그럴듯하게 꾸며진다”고 분석했다.
Z스케일러는 이렇게 변화하는 공격 양상에 대응하기 위해, AI 기반 위협 탐지 시스템을 강화하고 있다. 데사이는 “인공지능 시대에는 기존 보안 도구만으로는 부족하다. 실시간에 가까운 자동화된 탐지가 기업 방어의 핵심이 될 것”이라고 강조했다.
사이버 공격자들이 점점 더 지능적인 수법을 구사하는 상황에서, 방어 또한 동일한 수준의 지능형 대응이 요구된다. 따라서 AI를 단지 생산성 향상 도구로만 보기보다, 사이버 보안의 주축 기술로 접근할 필요성이 더욱 커지고 있다. AI 기반 위협 탐지는 이제 선택이 아닌 필수로 자리 잡고 있으며, 기업 전체의 디지털 전략에도 이에 대한 대응방안이 포함돼야 할 시점이다.