AI 확산에 ‘섀도 AI’까지… 기업 보안, 에이전트형 방어로 전환 빨라진다

인공지능(AI)이 기업 혁신을 앞당기는 동시에 해커가 노릴 수 있는 공격 표면도 빠르게 넓히고 있다. 보안 업계는 이제 사람이 직접 탐지하고 대응하는 기존 방식만으로는 위협을 막기 어려워졌다고 보고, AI를 활용한 ‘에이전트형 방어’ 체계 구축에 속도를 내고 있다.

프라이스워터하우스쿠퍼스(PwC)의 미국 사이버·데이터·기술 리스크 책임자 모건 아담스키는 최근 구글 클라우드 행사 ‘구글 클라우드 넥스트’에서 “공격자가 우위에 있는 것처럼 보일 수 있지만, 나는 방어 측에 서 있다”며 “보안의 모든 단계에 처음부터 AI를 통합해 효율을 높이고, 공격자를 더 빨리 찾아내야 한다”고 말했다.

같은 행사에 참석한 맨디언트의 최고기술책임자 찰스 카마칼은 기업 보안의 핵심 과제가 ‘AI를 얼마나 빨리, 그리고 안전하게 방어에 붙이느냐’로 바뀌고 있다고 진단했다. 맨디언트는 구글 클라우드 산하 보안 기업이다.

‘섀도 AI’가 새 위험으로 부상

업계가 특히 주목하는 문제는 ‘섀도 AI’다. 이는 직원들이 회사의 공식 승인이나 통제 체계 밖에서 AI 에이전트를 만들거나 배포하는 현상을 뜻한다. 기업 입장에서는 생산성과 혁신을 위해 현장 실험을 장려하고 싶지만, 적절한 거버넌스 없이 AI가 퍼질 경우 새로운 보안 취약점이 생길 수 있다.

아담스키는 정책이 혁신을 막는 장벽이 아니라, 더 빠르고 안전하게 움직이게 돕는 장치가 돼야 한다고 강조했다. 그는 “정책은 속도를 늦추기 위한 것이 아니라 더 빠르게 움직이기 위한 것”이라며 “혁신을 장려하면서도 필요한 보안 장벽은 유지하도록 설계해야 한다”고 설명했다.

이 같은 흐름은 PwC와 구글 클라우드의 협력 확대에서도 드러난다. 업계는 AI 에이전트가 실제 업무에 들어오기 시작한 만큼, 배포 초기부터 AI 친화적인 통제 장치를 심는 방향으로 움직이고 있다.

공격 속도 22초… 사람만으로는 대응 어려워

문제는 공격과 대응의 시간이 급격히 짧아졌다는 점이다. 맨디언트의 ‘M-트렌즈 2026’ 보고서에 따르면 공격자는 방어 조직의 대응 가능 시간을 수시간 단위에서 ‘22초’ 수준까지 압축하고 있다. 취약점이 발견된 뒤 사람이 상황을 파악하고 보고 체계를 거쳐 대응하는 방식으로는 사실상 버티기 어렵다는 의미다.

카마칼은 “AI를 활용하면 사람이 할 수 있는 범위를 훨씬 넘어서는 규모로 대응할 수 있다”며 “AI를 통해 보안 효율을 크게 높일 수 있겠지만, 동시에 그 자체의 위험도 항상 함께 따라온다”고 말했다.

결국 경쟁 구도는 더 분명해지고 있다. 공격자가 AI로 취약점을 더 빨리 찾고 악용하려는 만큼, 방어자도 AI로 이상 징후를 식별하고 패치를 앞당겨야 한다는 것이다. 업계는 이 과정에서 ‘에이전트형 방어’가 기업 보안 전략의 중심축으로 자리 잡을 가능성이 크다고 보고 있다.

공공·민간 협력도 다시 주목

지정학적 긴장 고조, AI 기반 공격 도구의 확산, 기업 내 AI 에이전트 도입 확대가 동시에 진행되면서 보안 대응은 개별 기업 차원을 넘어서는 문제로 커지고 있다. 이에 따라 공공과 민간의 사이버 보안 협력도 다시 중요해지고 있다.

보안 업계는 AI 시대의 승부가 단순히 더 강한 모델을 만드는 데 있지 않다고 본다. 실제 현장에 맞는 통제 체계, 빠른 탐지, 자동화된 대응, 그리고 조직 전체의 거버넌스를 함께 갖춰야 구조적 우위를 점할 수 있다는 판단이다.

AI는 기업 경쟁력을 높이는 핵심 도구가 됐지만, 동시에 새로운 보안 부담도 안겼다. 이제 시장의 관심은 ‘AI를 도입할 것인가’가 아니라 ‘AI를 얼마나 안전하게 통제하면서 활용할 것인가’로 옮겨가고 있다.