인공지능 기술이 기업 경영 혁신을 가속화하는 동시에 해커들이 노릴 수 있는 공격의 표면을 급격히 확장시키고 있습니다. 이에 따라 보안 전문가들은 과거처럼 사람이 직접 위협을 탐지하고 대응하는 방식으로는 현대의 복잡한 사이버 공격을 막아내기 어렵다는 판단을 내리고 있습니다. 따라서 업계는 이제 인공지능을 활용하여 스스로 판단하고 행동하는 에이전트 형태의 방어 체계 구축에 박차를 가하고 있으며, 이는 단순한 기술 도입을 넘어 보안 패러다임의 근본적인 변화를 의미합니다.
최근 구글 클라우드에서 개최된 넥스트 행사에서는 이러한 흐름이 명확히 드러났습니다. 프라이스워터하우스쿠퍼스의 모건 아담스키는 방어 측에 섰는 입장에서 공격자가 우위에 있어도 방어 전략이 성공할 수 있다고 강조했습니다. 그는 보안의 모든 단계에 처음부터 인공지능을 통합하여 효율성을 극대화하고, 공격자를 최대한 빠르게 식별해야 함을 역설했습니다. 같은 행사에 참석한 맨디언트의 최고기술책임자 찰스 카마칼도 기업 보안의 핵심 과제가 인공지능을 얼마나 신속하고 안전하게 방어 체계에 접목하느냐로 변모했다고 진단했습니다. 맨디언트는 구글 클라우드 산하 보안 기업으로서 이 같은 전략적 방향성을 공유하고 있습니다.
업계에서 특히 경계해야 할 새로운 위협으로 부상한 것은 '섀도 AI'입니다. 이는 직원들이 회사의 공식 승인이나 통제 체계 밖에서 인공지능 에이전트를 독자적으로 생성하거나 배포하는 현상을 의미합니다. 기업들은 생산성 향상과 혁신을 위해 현장 실험을 장려하고자 하지만, 적절한 거버넌스 없이 인공지능이 확산될 경우 예상치 못한 보안 취약점이 발생할 수 있습니다. 모건 아담스키는 정책이 혁신을 막는 장벽이 아니라, 오히려 더 빠르고 안전하게 움직이도록 돕는 장치로 재설계되어야 한다고 강조했습니다. 그는 정책이 속도를 늦추기 위한 것이 아니라, 혁신을 장려하면서도 필요한 보안 장벽을 유지하도록 설계되어야 한다고 설명했습니다.
문제는 공격과 대응의 시간 간격이 급격히 짧아지고 있다는 점입니다. 맨디언트의 최신 보고서에 따르면 공격자는 방어 조직의 대응 가능 시간을 수시간 단위에서 불과 22 초 수준으로 압축하고 있습니다. 취약점이 발견된 뒤 사람이 상황을 파악하고 보고 체계를 거쳐 대응하는 방식으로는 사실상 버티기 어렵다는 의미입니다. 찰스 카마칼은 인공지능을 활용하면 사람이 할 수 있는 범위를 훨씬 넘어서는 규모로 대응할 수 있지만, 동시에 인공지능 자체의 위험도 항상 따라온다고 경고했습니다. 결국 경쟁 구도는 더 명확해지고 있으며, 공격자가 인공지능으로 취약점을 빠르게 찾아 악용하려는 만큼 방어자도 인공지능으로 이상 징후를 식별하고 패치를 앞당겨야 합니다.