보안 책임자 73%, AI 기반 보안 솔루션 도입 검토

보안 책임자 73%가 AI 기반 보안 솔루션을 검토할 가능성이 더 높다고 답했다. 보안 임원은 AI를 보안 운영을 대폭 강화할 수 있는 수단으로 인식하며, 이를 통해 기업의 사이버 방어를 보강하고 보안팀의 역량을 확장하려는 움직임을 보이고 있다. 다만 여러 전문가는 보안 도구에 AI를 서둘러 적용하는 과정에서 다양한 위험 요소가 발생할 수 있다고 경고한다.

최근 파운드리의 보안 우선순위 조사에 따르면, 보안 의사결정권자 중 73%가 AI를 사용하는 보안 솔루션을 고려할 가능성이 높다고 답했다. 전년도 59%에서 증가한 수치다.

CISO는 악성코드 탐지, 위협 탐지, 이상 징후 탐지, 실시간 위험 예측, 감사 및 규정 준수 등 다양한 보안 기능에 AI를 활용할 계획이다. 보안 대응 자동화, 인증 수행, 데이터 유출 방지, 기업 시스템 가시성 개선에도 AI 적용을 검토하고 있다.

CSO

설문 응답자는 미지의 위협을 더 빠르게 탐지하고 대응 시간을 단축하며 보안 업무를 자동화해 직원 부담을 줄이는 점을 AI 기반 이점으로 꼽았다. 이런 결과는 2025년 10월 발표된 푸드워터하우스쿠퍼스 조사와도 일치한다. 해당 조사에서는 향후 12개월 동안 기업의 사이버보안 투자 우선순위에서 AI가 클라우드 보안과 데이터 보호를 앞섰다.

다만, 과도한 기대를 걷어내고 AI 투자의 효과를 극대화하는 일은 여전히 과제로 남아 있다. CSO가 인터뷰한 여러 전문가는 향후 12~18개월 동안 이상 징후 탐지 강화, 아이덴티티 및 접근 관리 고도화, 대응 자동화를 위해 AI 투자를 우선해야 한다고 조언했다. 동시에 환각 현상, AI 과의존, 거버넌스 공백 같은 위험 요소도 함께 고려해야 한다고 지적했다.

올바른 신호 가려내기

보안 분야에서 AI의 가장 강력한 활용례로는 가시성 향상과 불필요한 경보 감소가 꼽힌다. 사이버 복원력 기업 할시온 최고전략책임자 올리버 뉴버리는 보안팀에 더 명확한 신호와 조기 경고, 사고 진행 중 빠르게 확신에 도달할 수 있는 경로가 필요하다고 설명했다.

방대한 활동 데이터를 분석해 의미 있는 패턴을 도출하고, 애널리스트가 즉시 대응할 수 있도록 정리해 제시하는 AI가 실질적인 가치를 제공한다는 평가다. 이런 기능은 조사 시간을 단축하고, 고압적인 상황에서도 신속하고 확신 있는 의사결정을 가능하게 한다.

위협의 복잡성과 규모가 커진 환경에서는 사람 중심 접근만으로는 한계가 있다는 지적도 나온다. 전략적으로 활용된 AI 기술은 공격 패턴을 식별하고 소음을 줄여 애널리스트가 더 나은 판단을 내리도록 돕고, 반복적인 대응에서 벗어나 고부가가치 보안 업무에 집중할 수 있게 한다.

실제로 대다수 보안팀은 도구 부족이 아니라 시간과 명확한 신호 부족으로 과부하 상태에 놓여 있다. 행동 기반 이상 징후 탐지, 초기 위협 지표 식별, 랜섬웨어로 이어지기 전 나타나는 아이덴티티 관련 미세 신호처럼 속도와 패턴 인식이 중요한 영역에서 AI는 수작업을 능가하는 효과를 보인다는 분석이다.

성과 검증의 필요성

일부 업체가 기존 기능에 AI라는 이름만 붙여 가격을 인상하는 사례가 늘고 있다는 점도 경계 대상이다. 기술 컨설팅 기업 아웃라이어 테크놀로지 창립자 데이비드 타일러는 획기적인 AI로 홍보되는 기술 중 상당수가 수십 년 된 기술을 제대로 구현한 것에 불과하다고 지적했다.

우수한 제품 관리가 새로운 알고리즘만큼 중요하다는 점에서 이런 접근이 반드시 부정적인 것은 아니지만, 최근 몇 년 사이 갑자기 등장한 AI 보안 솔루션은 실제 역량 구축보다는 리브랜딩일 가능성이 크다는 설명이다.

CSO / Foundry

그러므로 CSO는 공급업체가 해당 역량에 얼마나 오랫동안 투자해 왔는지, 제품이 어떤 진화 과정을 거쳤는지를 면밀히 살펴볼 필요가 있다. 10년 이상 그래프 기반 상관 분석, 적응형 기준선 설정, 행동 분석을 구축해 온 기업과 사용자 인터페이스에 AI 채팅 기능만 추가한 기업은 본질적으로 다르다는 평가다.

애플리케이션 보안 기업 블랙덕 연구개발 부문 수석 관리자 앤드루 볼스터는 데이터 품질 문제를 해결하지 않은 채 기존 도구에 신경망을 덧붙이는 접근에 대해 주의가 필요하다고 말했다.

AI 기반 인증 시스템의 성능은 아이덴티티 데이터 관리 수준에 달려 있으며, AI 기반 악성코드 탐지 역시 샘플 데이터 품질과 라벨 정확성에 좌우된다는 설명이다. 이런 이유로 AI 보안 플랫폼 계약을 체결하기 전에 기업의 데이터 거버넌스 성숙도를 점검해야 한다는 지적이 나온다.

아울러 개별 보안 도구 도입보다 AI 활용에 적합한 보안 데이터 플랫폼 구축에 더 집중해야 한다는 의견도 제시됐다. 보안 텔레메트리를 명확한 소유권과 품질 서비스 수준 계약, 표준화된 체계를 갖춘 1급 데이터 제품으로 다루는 데이터 메시 아키텍처 투자가 필요하다는 주장이다.

AI 보안 플랫폼 구축

AI 보안 시장은 운영 비용 절감을 앞세운 단일 솔루션 중심에서 통합 접근 방식으로 이동하고 있다. 관리형 보안 서비스 업체 사이버네틱스 운영 책임자 멀린 길레스피는 이런 변화가 시장 성숙을 의미하는 동시에 새로운 과제를 낳고 있다고 평가했다.

현재는 대다수 보안 도구에 AI 지원 계층이 추가되면서 운영 단순화보다는 도구 중복, 보고서 불일치, 데이터 출처 불명확성이 커지고 있다. AI라는 이름이 붙은 도구는 도움이 될 수 있지만, 그 자체로 완결된 해법은 아니라는 분석이다.

이에 따라 자동화가 가능한 프로세스와, AI의 판단과 추론이 실질적 가치를 더하는 영역을 구분하는 작업이 중요해지고 있다. 공급업체 중심이 아닌, 기업 전반에서 사용해 온 분석 기준을 보안 영역에도 동일하게 적용해야 추가적인 사일로화를 막을 수 있다는 조언이다.

무엇이 위험 요소인가?

AI 시스템 도입 과정에서 발생할 수 있는 위험은 다양하다. 특히 AI에 대한 과도한 의존은 오히려 보안 위험을 키울 수 있다는 점이 강조된다.

자산 관리, 패치 적용, 아이덴티티 거버넌스, 네트워크 분리, 복구 계획 검증 같은 기본 요소는 AI가 대체할 수 없는 영역이다. 공격자가 AI를 빠르게 도입하는 상황에서는 이런 기본기가 더욱 중요해진다.

학습 데이터가 부적절하게 구성된 AI 시스템은 고유한 사각지대를 그대로 물려받을 수 있다. 이런 한계를 이해하지 못하면 탐지 공백이 발생할 가능성이 커진다.

랜섬웨어는 AI 투자가 올바른 영역에 이뤄지고 있는지를 판단하는 대표적인 시험대로 꼽힌다. 최근 랜섬웨어 사고 상당수는 취약점 침투가 아니라 탈취된 자격 증명을 활용한 아이덴티티 기반 공격이라는 분석이다.

공격자가 AI를 활용하면서 공격 속도와 파괴력은 더욱 커질 가능성이 높다. 이런 환경에서는 기업의 복원력 확보가 더욱 시급한 과제로 떠오르고 있다.

결국 AI는 의사결정을 정교하게 하고 소음을 줄이며, 문제가 위기로 번지기 전에 대응할 시간과 명확성을 제공하는 영역에서만 투자 가치가 있다는 점이 업계의 공통된 평가다.

dl-itworldkorea@foundryco.com

John Leyden editor@itworld.co.kr
저작권자 Foundry & ITWorld, 무단 전재 및 재배포 금지