AI 에이전트 시대, 사이버 보안의 새로운 패러다임 도래

AI 에이전트의 등장으로 기업 사이버 보안 분야가 새로운 혼돈의 시대로 접어들고 있다. 기존의 정체성과 접근 제어 모델을 무너뜨리며 자동으로 작동하는 AI 에이전트는 신뢰와 관리에 대한 새로운 접근 방식을 요구하고 있다. RSAC 2026 컨퍼런스의 네 번째 날에는 이러한 주제들이 주요 논의로 떠올랐다.

ZK 리서치의 창립자이자 주 분석가인 제우스 케라발라에 따르면, 이러한 변화는 전통적인 보안 산업이 경험해보지 못한 것이며, 보안 공급자들은 엄중한 도전과제에 직면하고 있다. AI 에이전트들은 자신만의 파생 체계를 만들며 전통적인 신원 관리와 접근을 재구성하기 때문에, 기존의 공격 표면은 이제 완전히 혼란스러운 상태라 할 수 있다.

AI 기반 보안 클립 이론은 AI 자체가 AI를 보호해야 한다는 개념을 제시한다. 케라발라는 AI가 없는 보안 팀은 빠르게 뒤처질 위험에 처해 있으며, AI를 통한 보안 전환은 불가피하다고 강조했다. 데이터 보안은 여전히 핵심이며, 적절히 보호되지 않거나 관리되지 않는 데이터는 계속해서 노출될 수 있다.

크리스토프 버트란드는 데이터 보안의 의미 자체가 에이전트 시대에서 큰 변화를 맞이할 수 있다고 설명했다. 자산 관리와 복구 가능성부터 신원 관리까지 다양한 보안 개념들이 재정립될 필요가 있다. 금융적 기회뿐만 아니라 평판상의 기회도 열려있으며, AI는 보안 팀이 더 이상 사업의 장애물이 아니라 가속기로 인식되게 할 수 있는 가능성을 제공한다. 케라발라는 "보안 산업은 '안 되는 부서'에서 기업의 성장 촉진제로의 이미지 전환 기회를 맞고 있다"고 전했다.