인공지능(AI)이 사이버보안의 풍경을 재조명하면서 새로운 위협과 기회가 동시에 부상하고 있다. 특히 자동화와 AI 기반 기술이 여러 산업으로 확산되면서 공격자들은 방어자들과 동등한 기술력으로 치고 들어올 수 있는 무대를 갖춘 상황이다. 악성 행위자들도 정교한 공격 도구를 사용할 수 있게 되면서, 그만큼 보안 대응 전략 역시 한층 정교해져야 할 필요성이 대두되고 있다.
액센추어(Accenture)의 글로벌 사이버보호 리더 데이먼 맥두걸드는 최근 1년간 공통 취약점(CVE)이 16% 증가했고, 제로데이 공격은 32%나 급증했다고 밝혔다. 이처럼 취약점이 발견되자마자 곧바로 악용되는 사례가 늘어나고 있으며, 이에 AI가 중요한 역할을 한다고 분석했다. 그는 “우리가 좋은 목적에 AI를 활용하듯, 공격자들은 악용 수단으로 이를 사용하고 있다”고 경고했다.
이 같은 현실 속에서 오크타(Okta)와 액센추어는 사람은 물론, 비인간 정체성까지 포괄하는 보안 전략을 중심으로 AI 시대의 보안 패러다임을 제시하고 있다. 오크타 아메리카 지역 파트너 총괄 부사장 알렉스 발렌수엘라는 현재 사이버보안에서 가장 큰 과제가 바로 비인간 정체성의 보호라고 강조했다. 그는 “과거에는 사람의 계정과 접근 권한만을 다뤘지만, 이제 AI 에이전트, 봇, 시스템 간 인터페이스 등 비인간 주체들도 방대한 수로 존재하고 있다”며 “이들의 권한을 어떻게 통제하고, 필요한 때에 올바른 애플리케이션에 연결해 줄지에 대한 체계가 요구된다”고 말했다.
두 기업은 정체성 기반 보안을 중심으로 한 포괄적 전략 수립을 위해 협업 체계를 강화하고 있다. 오크타는 기술 플랫폼을 제공하고, 액센추어는 기존 시스템을 현대화하고 통합해 고객이 성공적으로 디지털 전환을 이루도록 지원하고 있다. 특히 수천 개에 달하는 애플리케이션을 빠르게 온보딩하고, AI 기반 운영의 보안 틀을 설정할 수 있는 역량이 중점적으로 강조된다.
AI 기술이 사이버보안의 핵심 축으로 자리를 옮기면서, 보안의 본질도 빠르게 재정의되고 있다. 과거 정체성이 단순한 인증 수단이었다면, 이제는 가장 취약한 공격 벡터이자 최우선 방호 대상으로 부상하고 있다. 이러한 변화 속에서 정체성은 사이버 방역의 새로운 최전선이 되고 있다.
기업은 AI 기반 자동화의 혜택을 누리는 동시에 그로 인한 새로운 위협에도 준비돼 있어야 한다. 빠르게 진화하는 공격 양상에 대응하기 위해선 기술뿐만 아니라 전략적인 협업이 필수다. 오크타와 액센추어의 사례는 정체성 관리가 단지 하나의 보안 도구가 아닌, 전사적 보안 전략의 중심이라는 점을 분명히 보여준다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>