인공지능(AI)이 보안의 판도를 다시 쓰고 있는 가운데, 최근 부상한 ‘에이전틱 AI(agentic AI)’가 사이버 보안 환경에서 새로운 전환점을 예고하고 있다. 단순한 대화형 언어 모델 수준을 넘어, 목표 지향적으로 자율적 결정을 내리는 이 기술은 위협 대응을 자동화하고 분석가의 역할을 재정립하는 데 큰 잠재력을 지니고 있다. 기존의 생성형 AI 기술이 과장된 기대와 실제 간 격차로 주춤하는 사이, 에이전틱 AI는 더욱 정교하고 실용적인 대안으로 부상하고 있다.
에이전틱 AI의 배치는 사이버 위협을 선제적으로 탐지하고 처리하는 데 속도를 높일 수 있으나, 신뢰성과 투명성, 책임 소재가 불명확하다는 점에서 새로운 리스크도 함께 제기되고 있다. 엘라스틱서치(Elasticsearch)의 마이크 니컬스(Mike Nichols) 제품관리 부사장은 최근 라스베이거스에서 열린 ‘블랙햇 USA 2025’ 행사에서 “지금은 모든 것이 ‘에이전틱’이라고 불릴 정도로 시장에 용어가 범람하고 있지만, 실제 고객 입장에서 그 개념과 기능을 제대로 인지하기 어렵다”고 지적했다.
니컬스에 따르면, 오늘날의 에이전틱 AI 모델은 단일 대규모 언어 모델(LLM)에 의존하지 않고, 회귀 분석, 결정론적 알고리즘, 확률 기반 모델 등 작업별로 최적화된 다양한 AI 툴을 조합해 사용한다. 이를 통해 정밀도와 통제가 크게 향상되며, 모델의 작동 방식도 보다 투명하게 드러난다. 그는 “흥미로운 시도들이 존재하지만, 결국 실질적 가치가 있는 것을 가려내는 노력이 중요하다”고 강조했다.
AI가 보안 인력의 일자리를 위협할 것이라는 우려도 많지만, 니컬스는 오히려 반대의 가능성에 주목했다. 반복적이고 단조로운 업무를 자동화함으로써, 신입 분석가들이 더욱 전략적인 판단과 패턴 분석에 집중할 수 있는 여지를 확보할 수 있다는 것이다. 그는 “한 번은 기상 패턴 해석에 특화된 기상학 출신 분석가와 일한 적이 있는데, 이런 다양한 배경을 가진 인재들이 보안 분야에 더 많이 유입되도록 AI가 진입 장벽을 낮춰줄 수 있다”고 설명했다.
에이전틱 AI는 단지 기술적 도구가 아닌, 인간 중심의 보안 운영 모델을 실현하기 위한 수단으로 간주돼야 한다는 목소리도 뒤따른다. 전문가들은 공급사와 고객 간의 공동 책임 체계 구축과 신뢰할 수 있는 작동 기준 마련 없이는, 이 기술이 오히려 새로운 보안 위험을 양산할 수 있다고 경고한다.
결국, AI가 보안 분야에 제공하는 진짜 가치는 ‘인간 대체’가 아닌 ‘인간 강화’에 있다. 에이전틱 AI의 성공적인 도입은 기술적 발전뿐만 아니라 거버넌스 체계, 교육, 다양성을 포괄하는 통합적인 전략 안에서 이뤄져야 한다. AI는 더 똑똑해지고 있지만, 궁극적인 보안의 핵심은 여전히 인간의 판단력과 통찰력에 있다는 사실이 분명해지고 있다.