RSAC 2026, '에이전틱 AI'와 보안 대책 주목

RSAC 2026이 개최되고 있는 가운데, 올해 행사에서 새로운 화두로 떠오른 것은 '에이전틱 AI'다. 이 기술은 단순한 대화형 AI를 넘어 웹 검색, 코드 실행, 일정 관리 등 더욱 폭넓은 활동을 가능케 한다. 이러한 변화의 대표 주자는 오픈소스 에이전트 프레임워크 'OpenClaw'로, 개발자들 사이에서 큰 관심을 모으고 있다.

시스코의 제품 책임자 지투 파텔은 RSAC 기조연설에서 "기업 내에서는 통제가 없는 권력은 혁신이 아니라 위험일 뿐"이라고 언급했다. 이러한 문제를 해결하기 위해 시스코는 'DefenseClaw'를 발표했다. 이는 에이전트에 대한 엔터프라이즈급 보안을 제공하는 오픈소스 보안 프레임워크다. Cisco는 이를 통해 기업들이 에이전틱 트렌드에 따라 발전하면서도 필요한 보안성을 유지할 수 있도록 지원한다.

‘클로우(Claw)’란 무엇인가를 이해하는 것이 중요하다. 클로우는 OpenClaw나 엔비디아의 NemoClaw와 같은 프레임워크를 기반으로 하는 자율 AI 에이전트로, 독립적으로 사고하며 툴을 사용할 수 있다. 전통적인 대형 언어 모델이 폐쇄형 루프라면, 클로우는 ‘모델 컨텍스트 프로토콜(MCP)’을 사용해 다양한 작업을 수행한다. 예를 들어, 이메일을 요약하고 관련 프로젝트를 업데이트하며 팀에게 알림을 보낼 수도 있다.

그러나 이런 강력함은 보안에서는 악몽이다. 전통 보안 모델은 사람의 요청을 기반으로 하지만, 에이전트는 이를 넘어서기 때문이다. 예를 들어 '스킬'이라는 모듈형 플러그인을 통해 위험 요소가 숨어들 수 있고, 악성 이메일을 통해 데이터 손실이 발생할 위험도 있다. 이런 문제를 방지하기 위해 DefenseClaw는 오픈 쉘(OpenShell)과 연계해 보안을 강화하고, 모든 행위가 안전하게 관리되도록 돕는다.

시스코는 이러한 보안 프레임워크를 오픈소스로 제공해 신뢰성을 높이고, AI 에이전트가 웹에서 안전하게 사용될 수 있도록 한다. Claw라는 혁신적인 기술이 확산되면서 보안 문제에 대한 철저한 대비가 필요하다는 것을 재차 강조하고 있다.