AI가 바꾼 보안의 기준…“막는 보안”에서 “버티는 보안”으로

서울의 기업 보안 현장에서 인공지능이 더 이상 실험적 기술이 아닌 핵심 위험 요소이자 방어 수단으로 부상하고 있다. 

생성형 AI가 업무 문서 작성과 고객 응대, 개발 자동화에 빠르게 스며드는 가운데, 보안업계의 관심은 단순한 침입 차단을 넘어 사고 발생 후 얼마나 빠르게 탐지하고 회복할 수 있는지로 이동하고 있다.

9일 서울 삼성동 웨스틴 서울 파르나스 호텔에서 열린 ‘Global Security Symposium 2026’에서는 AI와 사이버 복원력을 둘러싼 기업 보안 전략이 주요 의제로 다뤄졌다.

올해 보안 분야의 주요 화두는 ‘AI가 바꾸는 보안 패러다임’과 ‘레질리언스’다. 레질리언스는 공격을 완전히 막겠다는 전통적 접근보다, 공격을 전제로 시스템과 조직이 얼마나 빨리 정상 상태로 돌아올 수 있는지를 따지는 개념이다. 이는 랜섬웨어, 계정 탈취, 공급망 공격, 클라우드 설정 오류처럼 한 번의 방어 실패가 곧바로 서비스 중단과 개인정보 유출로 이어지는 현실을 반영한다.

AI의 확산은 공격자와 방어자 모두에게 새로운 속도를 부여했다. 공격자는 생성형 AI를 활용해 더 자연스러운 피싱 문구를 만들고, 공개된 기업 정보를 조합해 임직원 맞춤형 공격을 설계할 수 있다. 반대로 방어자는 AI를 이용해 이상 징후를 빠르게 선별하고, 보안 로그의 우선순위를 자동으로 판단하며, 반복적인 탐지·대응 업무를 줄일 수 있다. 문제는 이 두 흐름이 동시에 진행된다는 점이다. 기술 도입 자체가 보안을 강화하는 것이 아니라, 어떤 권한과 절차 안에서 운영되는지가 더 중요해지고 있다.

국내 기업의 부담은 특히 크다. 디지털 전환 이후 고객 정보, 결제 기록, 상담 이력, 내부 업무 시스템이 하나의 플랫폼 안에서 연결되면서 사고의 파급 범위가 커졌다. 과거에는 특정 서버의 문제가 기업 내부 이슈에 그쳤다면, 지금은 고객 신뢰와 서비스 연속성, 규제 리스크가 동시에 흔들릴 수 있다. 보안 사고가 기술 부서만의 문제가 아니라 경영진이 직접 다뤄야 할 운영 리스크로 바뀐 이유다.

전문가들은 AI 시대의 보안 전략이 세 가지 축으로 재편될 것으로 본다. 첫째, 계정과 권한을 중심으로 한 제로트러스트 체계다. 둘째, 클라우드와 데이터 흐름을 실시간으로 파악하는 운영 가시성이다. 셋째, 사고 발생 이후의 복구 절차와 의사결정 체계를 사전에 정해두는 복원력 관리다. 특히 AI 에이전트가 업무를 대신 수행하는 환경에서는 사람이 승인해야 할 영역과 자동화가 가능한 영역을 명확히 구분해야 한다.

보안의 기준은 더 엄격해지고 있다. 기업이 “우리는 해킹당하지 않는다”고 말하기 어려운 시대가 됐다. 대신 “침해가 발생해도 핵심 서비스와 고객 데이터를 얼마나 빠르게 보호하고 회복할 수 있는가”가 경쟁력이 되고 있다. AI가 보안의 속도를 바꾼 지금, 한국 기업의 과제는 새로운 도구를 많이 도입하는 것이 아니라, 조직 전체가 사고를 전제로 움직일 수 있는 체계를 만드는 데 있다.

[사이버안보저널 제휴 기사]