사이버 보안의 일선에서 인공지능(AI)의 영향력이 커지면서, 기존의 인간 중심 탐지·대응 체계를 대체할 AI 기반 자동화 전환이 가속화되고 있다. 이러한 흐름 속에서 딜로이트(Deloitte)는 기업들이 관리형 탐지 및 대응(MDR) 전략에 대한 사고방식을 재정립해야 한다고 강조했다. 프라이빗 클라우드 보안 행사 'Fal.Con 2025'에서 딜로이트 전문가들은 AI 도입 압력이 사이버 보안 프로세스에 미치는 구조적 변화를 짚으며, 기존 보안 운영 센터(SOC) 및 관리형 보안 서비스(MSS) 모델의 한계를 지적했다.
딜로이트의 선임 매니징 디렉터 크리스 리히터(Chris Richter)는 MDR 진화의 핵심이 "내부 개별 시스템의 파편화된 보안 체계를 표준화된 플랫폼으로 통합하는 것"이라고 설명했다. 그는 아직도 많은 기업들이 비효율적인 SOC 여러 곳을 운영하며 최신 위협에 제대로 대응하지 못하고 있다고 지적했다. 현대의 공격은 속도와 정밀도가 높아졌지만, 여전히 수동적으로 대응하는 조직 구조는 위험에 취약하다는 것이다.
케빈 우르바노비츠(Kevin Urbanowicz) 딜로이트 프린시펄 역시 AI의 도입으로 인해 기업 내 인력 활용 방식에도 변화가 생기고 있다고 언급했다. 과거 보안 인프라에서 가장 큰 문제는 수많은 경고와 위협에 대응할 숙련된 인력이 부족하다는 것이었지만, 지금은 AI가 다수의 작업을 대체하면서 더 적은 인력으로 더 많은 일 처리가 가능해졌다는 점에서 전환점을 맞이하고 있다는 설명이다.
최근 6~12개월간, 최고경영자(CEO)들이 AI 도입을 조직 전반에 적극적으로 요구하기 시작하면서 사이버 보안 부문에서도 압력이 한층 거세졌다는 평가다. 과거에는 보안 책임자들이 기술 도입을 위해 이사회 설득에 나서야 했지만, 이제는 기업 리더들이 먼저 변화에 나서고 있다. 우르바노비츠는 “AI는 단지 보안을 강화하기 위한 수단에 그치지 않고, 비용 절감과 운영 효율 향상의 도구로도 인식되고 있다”고 말했다.
다만 AI 기반 자동화를 안정적으로 구현하기 위해서는 목표 지향적 설계가 필수라고 전문가들은 입을 모은다. 리히터는 “AI가 모든 것을 해결할 수 있는 만능 도구는 아니며, 각기 다른 목적과 역할을 가진 복수의 AI 에이전트들이 유기적으로 작동해야 한다”고 말했다. 이 과정에서 자동화 품질과 에이전트 간 통합, 보안성 확보는 실무적인 과제로 작용한다.
결국 딜로이트는 이 같은 변화가 ‘무엇을 AI로 자동화할 것인가’와 같은 기술적 질문 이전에, 각 기업들이 원하는 보안 목표와 업무 가치 정의를 통해 전략을 설계해야 한다고 조언한다. MDR의 미래는 단순한 기술 도입이 아니라, AI 역량을 기반으로 보안 체계 전반을 근본적으로 재설계하고 운영 방식 자체를 혁신하는 데 달려 있기 때문이다.
이번 논의는 사이버 보안 산업이 기술 진보와 비즈니스 요구의 교차점에서 다시금 전략적 방향 전환을 요구받고 있음을 보여준다. AI의 도입 여부가 아니라, AI를 ‘어떻게’ 활용하느냐가 앞으로의 경쟁력을 가를 기준이 될 전망이다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>