사이버 보안의 복잡성이 날로 심화되는 가운데, 보안 플랫폼 통합이 단순한 비용 절감 이상의 전략적 과제로 부상하고 있다. AI 기반 공격이 급격히 늘어나고 있는 지금, 기업들은 보다 빠르고 정확한 대응체계를 구축하기 위해 통합 전략에 눈을 돌리고 있다.

MGM 리조트의 최고 정보보안 책임자(CISO) 스티븐 해리슨은 최근 열린 크라우드스트라이크의 Fal.Con 2025 컨퍼런스에서 "다양한 보안 청사진들이 존재하지만, 일관되게 하나를 선택해 충실히 따르는 것이 핵심”이라며 이같은 전략의 필요성을 강조했다. 그는 보안 정책이 사업 성장의 발목을 잡지 않도록 선제적으로 설계돼야 한다고도 덧붙였다.

보안 솔루션이 분산돼 있는 상황에서는 신규 사업 추진 시 발생하는 작은 변화조차도 정책 일탈(Policy Drift)이라는 취약점을 노출시킬 수 있다. 해리슨은 중앙 집중형 보안 플랫폼을 갖춰야 한다는 점을 강조하며, "신규 기업 인수, 마케팅 캠페인, 파트너사 변경 등 다양한 사업 변화가 있을 때 각 캠퍼스를 아우르는 표준화된 정책 적용이 필수적"이라고 말했다.

그는 특히 크라우드스트라이크의 플랫폼을 언급하며, 그 안에 내장된 중앙 집중 보안 스택이 정책 일탈을 최소화하는데 핵심적인 역할을 한다고 설명했다.

통합 전략의 중심에는 '신원 보호'와 차세대 보안 정보 이벤트 관리 시스템(NG SIEM)이 있다. 현재 AI 기술은 시스템의 구성 오류나 취약점까지 스스로 파악하고 공격할 만큼 강력해졌으며, 이러한 위협에 대응하기 위한 핵심 방어선은 바로 '신원 관리'다. 해리슨은 "에이전트형 AI가 부상하면서 신원 기반 보안의 중요성이 훨씬 커졌다. 중앙 집중형 시스템을 통해 각 기기와 사용자의 인증정보를 통합적으로 관리하는 것이 중요하다"고 밝혔다.

또한, 각기 다른 규제를 요구하는 카지노 등 복합 산업 환경에서는 보안 정책의 일관성을 유지하기가 더욱 어렵다. 해리슨은 통합 플랫폼을 통해 이러한 복잡한 규제 환경을 유연하게 관리하고, 조직 전반에 걸친 정책 실행력을 높일 수 있다고 강조했다.

궁극적으로 그는 NG SIEM이 자동화, 분석, AI 기반 통찰력이라는 세 가지 요소를 통해 운영팀의 경보 피로를 줄이고, 실질적인 위협 대응 역량을 끌어올리는 데 중요한 역할을 하고 있다고 말했다. 그는 이를 '망치'와 '네일건'에 빗대며 "단순한 도구가 아닌 효율적이고 정밀한 대응 수단을 갖춰야 할 시점"이라고 표현했다.

사이버 보안 실패가 곧 사업 리스크로 직결되는 지금, 플랫폼 통합은 단순한 시스템 구성 전략을 넘어 조직의 생존을 좌우하는 핵심 요소로 자리잡고 있다. AI 시대의 사이버 위협 앞에서, 중앙집중화와 통합 거버넌스를 기반으로 한 보안 설계는 앞으로도 CISO들의 우선 과제로 남을 것이다.