뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
AI 기반 보안 기술이 주목받은 RSAC 2025에서 보안 전문가들은 새로운 사이버 위협에 대응하기 위해 CISO의 권한과 역할이 급격히 확대되고 있다고 입을 모았다. CrowdStrike의 CEO 조지 커츠는 “사이버 리스크는 이제 경영 리스크의 핵심으로, 모든 기업 이사회가 가장 우선 고려해야 할 사안”이라고 강조했다.
이번 행사에는 20곳이 넘는 기업이 ‘에이전틱 AI(Agentic AI)’ 기술을 통합한 보안 솔루션을 잇따라 선보였다. 에이전틱 AI는 일정 수준 이상의 판단력과 자율성을 가진 *AI 에이전트*로, 보안 운영센터(SOC)의 업무 부하를 줄이고 실시간 위협 대응을 가능케 하는 핵심 기술로 부상하고 있다. 특히 기업 보안 전략에서 AI 모델과 데이터 파이프라인 보호가 최우선 과제로 부상하면서, 대다수의 CISO들이 AI 기술을 활용한 자동화 대응 역량 강화에 나서고 있다.
사이버 보안 투자사 스케일 벤처 파트너스는 2025 사이버 보안 보고서를 통해 업계 전체의 평균 보안 대응 효율성이 3년 만에 처음으로 반등했다고 밝혔다. 평균 방어 효율은 2023년 48%에서 올해 61%로 상승했고, 70%의 보안 책임자들이 피싱 공격에 대해 확실한 방어 능력을 갖췄다고 응답했다. AI 기술을 적용한 보안 자동화가 그 배경이라는 평가다.
에이전틱 AI는 이제 개념 수준의 기술이 아니라 플랫폼 아키텍처에 깊이 융합되는 방향으로 진화하고 있다. 마이크로소프트, 팔로알토 네트웍스, 시스코, 크라우드스트라이크, 센티넬원 등 주요 보안 기업들은 AI 중심의 단일 에이전트 구조나 자동 대응 시스템을 자사 보안 플랫폼의 근간에 탑재하며 기술적 우위를 확보해나가고 있다. 이들은 수많은 보안 경보를 실시간으로 분석하고, AI가 주도적으로 대응 전략을 수립하도록 한다.
마이크로소프트의 보안 부문 부사장 바수 자칼은 이번 행사에서 “AI 보안의 시작은 신원(ID) 관리에서 출발한다”며, 제로 트러스트 기반의 최소 권한 접근을 AI 생애주기 전반에 적용해야 한다고 강조했다. AI 에이전트 또한 자율성과 판단력을 갖춘 존재로 진화함에 따라, 이들 역시 독립적인 신원 인증과 접근 제어 체계 내에서 운용되어야 한다는 의미다.
눈길을 끄는 발표 중 하나는 크라우드스트라이크가 실시한 실시간 시연이었다. 북한 정찰총국의 대표 해킹 조직 ‘페이머스 천리마’의 정교한 사이버 침투 기법을 분석하고, 이를 에이전틱 AI가 실시간으로 탐지해 차단하는 과정을 보여줬다. 해커는 원격 DevOps 인력을 가장해 미국과 유럽의 기술 기업에 침투했으며, 합법적 도구를 사용해 데이터를 빼돌렸다. 이 사례는 결국 인간의 감시 없이는 AI만으로 모든 위협을 막기는 어렵다는 사실도 되새기게 했다.
시스코의 제품 총괄 책임자 지투 파텔은 AI가 사이버 보안의 패러다임을 바꾸고 있다고 강조했다. 그는 “우리는 더 이상 인간 규모의 공격이 아니라 기계 규모의 공격에 대응해야 한다”며, AI 보안 모델의 불확실성과 리스크에 대한 경고를 잊지 않았다.
행사의 핵심 화두 중 하나는 ‘CISO의 이사회 진입’이다. 조지 커츠는 “사이버 보안은 더 이상 준수(compliance)의 문제가 아니라 지배구조(governance)의 문제”라며, 미국 증권거래위원회(SEC)의 침해 보고 규정 강화가 CISO의 경영적 권한을 대폭 확장시켰다고 말했다. 그는 CISO가 이사회에서 제대로 역할을 하기 위해서는 ‘비즈니스 언어’를 이해하고, 수익성·법적 리스크·시간이라는 이사회 기준에 맞춰 사이버 위협을 해석할 수 있어야 한다고 조언했다.
보안 스타트업 프로텍트 AI의 CTO 다이애나 켈리는 “AI도 소프트웨어처럼 처음부터 보안을 내재화해야 한다”며, 생성형 AI의 취약점을 정리한 OWASP 톱10 프레임워크를 소개했다. 그녀는 AI 모델 오염, 프롬프트 주입, 환각 등의 위협을 소개하며, AI 개발 전부터 적극적인 위협 모델링과 보안 체계 수립이 필요하다고 강조했다. 프로텍트 AI는 행사 당일 팔로알토 네트웍스의 인수 발표로 한층 주목을 받았다.
올해 RSAC가 남긴 메시지는 분명하다. 에이전틱 AI는 보안 현장에 현실적으로 통합되고 있으며, 기업들은 이제 ‘가능성’이 아닌 ‘실효성’을 요구하고 있다. CISO의 전략적 역할 확대, AI 기반 자동화 기술의 정착, 그리고 플랫폼 통합을 통한 위협 탐지와 대응 시간 단축이 바로 지금 사이버 보안 전선을 형성하고 있다. AI가 마법이 아니라 수학이라는 선언처럼, 사이버 보안의 미래는 정교한 계산과 전략 위에 세워지고 있다.
