기업용 인공지능 인프라 시장이 폭발적으로 성장하고 있다. 시장조사업체 IDC는 오는 2027년까지 글로벌 AI 인프라 지출이 3,090억 달러(약 445조 원)에 이를 것으로 전망하며, "누가 더 나은 AI 모델을 만들었는가"보다 "누가 핵심 인프라를 장악했는가"가 시장의 승패를 가를 것이라고 내다봤다. 특히 이 과정에서 최고정보보안책임자(CISO)의 역할이 대폭 확대되며 기업 AI 전략의 핵심 조정자로 떠오르고 있다.
현재 보안 기업들은 공격적인 성장세로 이 흐름을 주도하고 있다. 팔로알토네트웍스(PANW), 크라우드스트라이크(CRWD), 시스코(CSCO) 등은 기존 인프라 사업이 정체된 반면, AI 기반 보안 솔루션 매출이 전년 대비 70~80% 수준으로 급증했다고 밝혔다. 이처럼 보안이 AI 인프라의 '제어판'으로 부상하면서, 인공지능이 기업 환경에 실제로 작동하기 위해 필요한 기반 기술의 주도권이 보안 업체로 이동하고 있는 것이다.
AI 워크로드의 복잡성을 감당하지 못하는 기존 인프라의 한계도 뚜렷하다. 데이터브릭스의 알리 고시 CEO는 "AI를 본격적으로 도입하려는 기업들의 수요에 비해 인프라는 한계에 도달했다"며 보다 근본적인 접근 방식을 주문했다. 실제 IDC에 따르면, 전체 기업의 73%가 AI 도입의 최대 장벽으로 인프라 부족을 꼽고 있으며, 공격자들이 AI를 무기화하는 속도는 기업의 방어 태세 전환 속도를 초월하고 있다.
이러한 변화 속에서 ‘AgenticOps’라는 새로운 운영 모델이 부상하고 있다. 전통적인 IT 운영이 AI 에이전트의 속도와 복잡성을 따라가지 못하면서, 인프라 수준에서의 즉각적인 통제, 데이터 접근 통합, 보안·네트워크 팀 간 협업 체계 등 새로운 기준이 요구되고 있다. 시스코는 지난 2025년 자사 연례 콘퍼런스에서 AgenticOps 개념을 공식화하며 관련 시장을 선점하기 위한 행보에 나섰다. 마이크로소프트(MSFT), 구글(GOOGL), 웨이츠 앤드 바이어시스 같은 스타트업도 이 흐름에 가세했다.
특히 AgenticOps가 요구하는 기술 사양은 매우 높다. 기업이 수만 개의 AI 에이전트를 동시에 운영하려면, 도메인 간 데이터 접근 제어와 실시간 거버넌스를 갖춘 인프라가 필수다. 전통적 툴은 5,000개의 에이전트 수준에서 이미 한계를 드러내고 있다. 시스코의 제품기획 책임자 지투 파텔은 "이제 보안은 혁신의 걸림돌이 아니라, 오히려 AI 도입을 가속화하는 동력이 되고 있다"고 진단했다.
한편, 기존의 ‘경계 기반 보안’은 사실상 붕괴됐다. 팔로알토의 프리즈마 클라우드는 하루 20억 건에 달하는 보안 이벤트를 분석하고 있으며, 포티넷과 체크포인트 역시 수백 개 시스템을 통합해 '무조건 침해 발생'을 전제로 한 제로트러스트 모델을 정착시키고 있다. 이는 경계 방어의 비효율을 반증한다. 특히 eBPF와 같은 리눅스 커널 기술은 기존 방식보다 수십 배 빠른 속도로 보안을 적용할 수 있게 만들었다.
하드웨어 역시 보안 성능 변화를 이끌고 있다. 시스코가 28억 달러(약 4조 300억 원)에 인수한 이소발런트는 커널 수준에서 보안을 구현하는 실리콘 보안 기반 기술을 보유 중이며, 이 방식은 일반 소프트웨어 대비 최대 100만 배 이상 빠른 응답 속도를 제공한다. 이는 보안이 더 이상 애드온(add-on)이 아니라, 인프라 자체로 통합되고 있음을 의미한다.
또한 공격자들은 소프트웨어 취약점을 72시간 이내 무기화하고 있으며, 기업은 평균 45일 후에야 이를 패치하는 상황이다. 전체 침해 사고의 84%가 이 간극에서 발생한다. 크라우드스트라이크, 퀄리스, 타니움, 시스코 등은 이에 대응해 실시간·자동화된 취약점 대응 플랫폼을 잇달아 내놓고 있다. 비용 효과성도 입증됐다. Ponemon 연구소 자료에 따르면 패치 지연 1시간마다 8만 4,000달러(약 1억 2,100만 원)의 손실이 발생하며, 자동화 보안 솔루션은 평균 4.7개월 내 투자 대비 수익(ROI)을 회수한다.
AI 인프라 승자의 조건 중 하나는 ‘가시성’이다. 시스코의 스플렁크 인수(280억 달러, 약 403억 원)는 이를 방증한다. 데이터독, 뉴렐릭, 다이나트레이스 등도 하루 수조 건에 달하는 이벤트를 실시간으로 모니터링하고 있으며, 보이지 않는 시스템은 곧 보안으로부터도 무방비하다는 인식이 확산되고 있다. 서비스나우, 스플렁크 등은 차세대 접근법으로 ‘생성형 UI’를 도입, 대시보드 중심 분석에서 탈피해 문제 상황별 맞춤 인터페이스를 실시간 생성하도록 설계하고 있다.
이처럼 기술 혁신이 이어지면서 시장 통합도 가속화되는 중이다. 시스코는 스플렁크를, 브로드컴은 690억 달러(약 993조 원)를 투입해 VM웨어를 인수했다. 이는 소프트웨어 대기업들이 단순 보안 또는 인프라 부문을 넘어 전사적 통제권을 확보하려는 움직임으로 해석된다. 가트너는 현재 200곳이 넘는 AI 인프라 업체가 2027년에는 20여 개 플랫폼으로 정리될 것으로 보고 있으며, 전체의 60%는 사라질 것으로 예상하고 있다.
결국 AgenticOps는 클라우드 컴퓨팅 이후 가장 혁신적인 인프라 구조 전환으로 평가받고 있다. AI가 기계적 속도로 행동하고, 수억 개의 디지털 ID와 지속적 공격에 대응하는 환경에서 살아남으려는 기업은, 더 이상 사람 중심이 아닌 시스템 중심 사고로 전환해야 한다. 시스코, 마이크로소프트, 팔로알토 같은 대기업들이 선도하고 있는 이 전쟁은 이미 승자가 가려지기 시작했고, 시간과의 싸움은 계속되고 있다.