인공지능이 기업 업무의 중심으로 진입하면서 보안 패러다임에도 근본적인 변화가 일고 있다. 특히 AI 에이전트의 도입 확대에 따라 이를 겨냥한 새로운 공격 벡터가 출현하고 있으며, 이에 대응하기 위해 '에이전틱 보안(agentic security)' 개념이 부상하고 있다. 프로프포인트(Proofpoint)의 수밋 다완(Sumit Dhawan) CEO는 "AI도 인간처럼 데이터를 유출하거나 악성 코드를 실행하는 등 보안 위협을 유발할 수 있어 기존 인간 중심의 보안 모델만으로는 부족하다"고 지적했다.
다완 CEO는 뉴욕증권거래소와 실리콘앵글이 공동 주최한 'AI 시대의 보안(Security in the AI Era 2025)' 행사에서 “AI 에이전트는 사람처럼 자율적으로 행동하는 만큼, 이들을 안전하게 관리하려면 새로운 보안 원칙이 필요하다”며 에이전틱 보안의 중요성을 강조했다. 그는 이를 위해 프로프포인트가 최근 공개한 4가지 신기능을 소개했는데, 이는 데이터 보호, 에이전트 제어, 익스플로잇 방지, 에이전트 방어 등을 포함하며, 모두 기존 인간 중심 보안 체계를 AI 및 협업 에이전트까지 확장한 점이 특징이다.
AI 에이전트의 업무 통합이 가속화됨에 따라 최고정보보안책임자(CISO)들의 역할도 변모하고 있다. 단순한 위험 억제가 아닌, 혁신을 촉진하는 보안 전략이라는 정체성을 가져야 한다는 지적이다. 다완 CEO는 "기업의 33%가 이미 AI 에이전트를 운용 중이며, 앞으로 18개월 내 전체 기업의 93%가 이를 채택하게 될 것"이라면서 "이 시점에서 더는 새로운 보안 기술을 시험해볼 여유가 없어졌고, 검증된 기존 플랫폼을 즉시 확장하여 적용하는 방식으로 탄력적으로 대처해야 한다"고 조언했다.
에이전틱 보안의 필요성은 AI 도입이 단순한 기술 선택을 넘어 CEO가 주도하는 비즈니스 명령이 되고 있다는 사실에서도 찾아볼 수 있다. 다완 CEO는 "AI 혁신 속도를 늦추지 않기 위해서라도 보안 전략이 변화해야 한다"며 "사이버 보안은 이제 기술의 속도를 늦추는 걸림돌이 아니라, 오히려 혁신을 가속화하는 기반이 되어야 한다"고 덧붙였다.
AI가 사람과 함께 일하는 시대에 보안도 사람과 기계가 공존하는 환경을 반영해야 한다. 에이전틱 보안은 그 새로운 접근법으로, AI가 편중된 위협 요인이 아닌 생산성과 혁신의 동반자가 되도록 하는 조건이라는 분석이다. AI 중심의 디지털 전환이 본격화되는 가운데, 이에 걸맞은 보안 프레임워크의 정립이 업계의 최대 과제로 떠오르고 있다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>