사이버 보안 위협이 빠르게 정교해지고 있는 가운데, 인공지능(AI)을 전면에 내세운 보안 솔루션이 새로운 게임 체인저로 급부상하고 있다. 이 흐름의 중심에 있는 노우비포(KnowBe4)가 '적시 교육(Just-in-Time Training)'이라는 전략을 통해 조직 내 사용자 행동 기반의 맞춤형 대응 체계를 구축하고 있어 업계의 주목을 받고 있다.
노우비포의 보안 인식 교육 책임자인 자바드 말릭(Javvad Malik)은 최근 열린 ‘데이터 보호 & AI 서밋 2025(Data Protection & AI Summit 2025)’에서 이 기술의 핵심을 설명했다. 그는 “AI는 기존 보안 스택과 연계해 사용자 행위를 문맥적으로 분석하고, 위험한 행동이 감지되면 실시간으로 교육적 알림을 제공할 수 있다”며, “예를 들어 아무런 승인 없이 USB를 연결할 경우 곧바로 사용자의 행동에 맞춰 경고 메시지를 띄우는 식"이라고 밝혔다.
AI 기반 사이버 보안은 전통적 교육 방식의 한계를 뛰어넘는다. 기존 보안 교육이 ‘하나의 콘텐츠를 모든 직원에게 일률적으로 제공’하는 방식이었다면, AI는 각 직원의 직무, 행동 패턴을 분석해 개인화된 콘텐츠를 제공한다. 특히 반복적으로 피싱 메일에 속거나 보안 지침을 무시하는 사용자에 대해서는 더 정교한 맞춤형 훈련이 가능하다.
말릭은 “AI는 정보의 맥락을 파악하고 즉각적으로 분석한 뒤 적절한 대응책을 제안하는 데 매우 능하다”며, “출장이 잦은 직원이라면 특정 국가 방문 전에 해당 지역의 보안 환경이나 주의사항을 미리 안내하는 것도 가능하다”고 설명했다. 이는 단순한 교육을 넘어 ‘예방 중심의 보안 프로토콜’로 진화한 형태로 평가된다.
노우비포는 행동 과학을 기반으로 한 분석, AI 엔진, 그리고 인터랙티브 플랫폼을 통합한 보안 인식 훈련 솔루션을 제공하고 있다. 이를 통해 보안에 취약한 직원들을 단기간 내에 ‘방어적 자산’으로 전환시키는 것이 가능해졌다. 말릭에 따르면, "인간을 사이버 보안의 중심에 둔다는 철학이 곧 노우비포의 정체성"이다.
그는 이어 “문제가 생겼을 때만 대응하는 것이 아니라, 사전에 위험 행동을 감지하고 교육하는 방식이야말로 오늘날 보안의 미래”라며, “단순히 기술만 강화하는 것이 아니라, 사람이라는 요소를 중심에 놓는 전략은 지속 가능한 보안 환경을 만드는 열쇠”라고 강조했다.
지금처럼 기업의 데이터 자산이 점점 더 가치 있는 목표가 되는 시대에는, 기술과 사용자가 공동으로 방어선에 서야 한다. AI를 활용한 '적시 교육'은 단순한 기법이 아닌, 인간 중심 보안 전략의 핵심 축으로 부상하고 있다. 그리고 그 선두에 선 노우비포는 말 그대로 '사람을 지키는 AI'에 대한 해답을 제시하고 있다.