AI 기반 사이버 위협이 실시간으로 진화하면서 보안 예산의 판도가 빠르게 바뀌고 있다. 2026년 보안 전략 수립 가이드를 발표한 포레스터에 따르면, 전체 사이버 보안 지출의 40%가 소프트웨어에 집중되며, 전통적으로 높은 비중을 차지했던 인력(29%)과 하드웨어(15.8%) 비용을 크게 상회했다. 이런 변화는 생성형 AI(gen AI) 공격이 몇 밀리초 단위로 실행되는 데 반해, 탐지까지 평균 181일 이상 걸리는 기존 방어 체계의 한계에서 비롯됐다.
업계를 뒤흔드는 세 가지 주요 위협으로는, 첫째 조직 내부 정보와 링크드인 프로필을 악용해 분당 최대 1만 건의 맞춤형 피싱 이메일을 만들어내는 생성형 AI, 둘째 현재 암호화된 약 570조 원 규모의 데이터를 양자컴퓨팅 시대에 한꺼번에 해독하려는 전방위적 위협, 셋째 생체인증 시스템의 97%를 우회하는 딥페이크 기술이 있다. 이들 복합 위협은 장비 간 통합을 저해하고, 과도한 탐지 알림으로 인해 보안 운영 효율을 급격히 떨어뜨리고 있다.
실제로 기업당 평균 75개 이상의 보안 툴을 운용하면서 연간 약 260억 원의 통합 비용을 낭비하는 것으로 나타났다. 구글 Mandiant 보고서에 따르면, 신규 보안 툴을 하나 추가할 때마다 공격자가 침투해 머무는 시간이 평균 23일 늘어나고, 가시성은 최대 12% 감소했다. 보안 툴의 난립이 오히려 위험을 키우고 있는 셈이다.
이에 따라 대표 보안 기업 크라우드스트라이크(CRWD)는 AI 기반 플랫폼 전략으로 방향을 전환하고 있다. 이들의 AI 시스템 샬롯 AI는 탐지 분류 정확도 98%를 기록하며 분석가 5명의 업무량을 대체해 수사시간을 주당 40시간 이상 절감하고 있다. 또한 마이크로소프트(MSFT)와 팔로알토 네트웍스(PANW) 등도 XDR, SIEM, 자동 대응 기술을 통합 제공하며 위협을 실시간 중화할 수 있는 구조로 진화 중이다.
이처럼 복잡한 위협 환경 변화에 따라 보안 예산 역시 동반 상승세를 보이고 있다. 포레스터에 따르면, 보안 책임자의 55%가 향후 1년 내 5% 이상의 예산 증가를 계획하고 있으며, 아시아태평양 지역은 10% 이상 확대하겠다는 비율이 22%로 북미의 9%를 크게 웃돌았다. 특히 클라우드 보안, 온프레미스 기술 강화, 보안 인식 교육 투자가 우선 순위로 꼽히고 있다.
또한 AI 모델이 사용자나 도구와 실시간으로 상호작용하는 추론 레이어는 사이버 보안의 최전선으로 부상하고 있다. 이 영역은 프롬프트 조작, 데이터 탈취, 모델 변형 등 새로운 위협에 노출되기 때문이다. 이에 따라 리얼타임 인증과 접근 제어, 비인가 프롬프트 차단, 투명한 출처 표기 등 실시간 런타임 보안이 필수 요건으로 떠오르고 있다.
한편, 양자 컴퓨팅이 현실화되면서 ‘지금 수집해 나중에 해독한다’는 이른바 HNDL(Harvest Now, Decrypt Later) 방식의 공격이 가시화되고 있다. 미국 국립표준기술연구소(NIST)는 2030년까지 기존 암호화 기술의 퇴출을 예고했으며, 글로벌 기관들도 이에 맞춰 PQC(Post-Quantum Cryptography) 도입을 본격화하고 있다.
기존 보안 툴의 퇴출도 가속화되고 있다. 고립된 SIEM, IAST, 위험 평가 도구 등이 도리어 복잡성을 키운다는 이유에서다. 이에 따라 포레스터는 통합 SASE(Secure Access Service Edge)와 TPRM(제3자 위험 관리), 자동화된 위협 대응 체계가 차세대 보안 투자 핵심이 될 것이라고 조언하고 있다.
결국 보안 책임자들에게 남은 선택지는 명확하다. AI의 추론 경계에서 보안 체계를 통합하고, 행동 기반 이상 탐지를 강화하며, 신뢰할 수 있는 학습 경로와 방어 구간을 정의하는 것이다. 이 같은 전략적 재편 없이는 AI 시대의 보안 주도권을 놓치게 된다는 것이 보안 전문가들의 일치된 시각이다.