AI 보안 전쟁 본격화… 美 '블랙 햇 2025'서 사이버 대응 전략 총출동

AI를 활용한 사이버 위협이 점점 정교해지면서 사이버 보안 전문가들과 윤리적 해커들이 기업의 보안 체계를 새롭게 설계하고 있다. 이에 따라 기존 보안 아키텍처의 한계를 극복하고, 보다 유연한 대응 체계를 구축하고자 하는 움직임이 확산되고 있다. 이 같은 변화는 오는 8월 8일 미국 라스베이거스에서 열리는 '블랙 햇 USA 2025(Black Hat USA 2025)'에서 주요 이슈로 다뤄질 전망이다.

더큐브리서치(theCUBE Research)의 분석가 재키 맥과이어는 "AI 보안에 대해 오랫동안 논의는 있었지만, 지금은 실질적인 효과와 리스크가 모두 현실화되고 있다"고 평가했다. 맥과이어는 실무자들과의 인터뷰를 통해 AI 기반 자동화 기술이 데이터 분류, 식별, 그리고 제로트러스트 전략에 어떤 변화를 주었는지 집중 조명할 예정이다.

이와 관련해 올해 초 공개된 딜리니아(Delinea)의 보고서에 따르면 전체 기업의 약 69%가 랜섬웨어 공격을 경험한 것으로 나타났다. 이처럼 공격 유형과 강도가 인간만으로는 대응할 수 없는 수준에 이르자, 보안 기업들은 AI를 통한 대응 전략을 본격적으로 추진하고 있다.

구글(GOOGL)은 최근 개방형 AI 보안 프레임워크를 선보이며, 자율형 AI 에이전트를 이용해 보다 빠르고 정밀한 위협 탐지 및 차단 전략을 공개했다. 제로트러스트 보안 플랫폼을 제공하는 지스케일러(ZS)는 '모든 환경에서의 제로트러스트(Zero Trust Everywhere)'를 제시하며, 사용자·작업·협력사 연결 전반을 보호하는 전략 강화에 나섰다.

크라우드스트라이크(CRWD) 역시 에이전트 기반 AI 시대의 도래를 선언했다. 다니엘 버나드 최고사업책임자(CBO)는 "사이버 보안은 이제 AI 기술을 중심으로 한 경쟁이 시작됐으며, 이 전환이 보안의 해석과 해법을 완전히 바꿔놓고 있다"고 말했다. 그는 특히 "공격 표면이 폭발적으로 증가하는 시대, 모든 개별 단말과 에이전트가 철저히 보호되어야 한다"고 강조했다.

엘라스틱서치(Elastic)는 감춰진 위협을 드러내고 실질적인 의사결정을 지원하는 투명성 있는 보안 프로세스 마련에 초점을 맞추고 있다. 제품 관리 부문 마이크 니콜스 부사장은 "직원들이 도구를 올바르게 익히고 활용할 수 있도록 교육하는 것이, 오히려 최고의 자동화 성과를 내는 핵심 요소"라고 설명했다.

이번 블랙 햇 행사에서는 딜리니아, 지스케일러, 엘라스틱서치뿐 아니라 각종 보안 소프트웨어 기업과 데이터 플랫폼 전문가, 투자자 등이 다수 참여해 정보를 공유하고 전략을 모색할 예정이다. 이 행사는 AI 보안을 단순한 유행이 아닌 현실적인 위협 대응 수단으로 전환하는 실질 전략이 핵심 논의로 떠오를 것으로 보인다.

더큐브는 이번 행사에서 관련 업계 인물들과의 인터뷰를 생중계로 진행하고, 보안 분야 주요 이슈에 대한 심층 분석을 제공할 계획이다. 전체 인터뷰는 더큐브 공식 웹사이트 및 유튜브 채널을 통해 시청할 수 있으며, 실시간 중계 외에도 다시보기 서비스가 지원된다.