막 내린 RSAC 2026, 화두는 ‘AI 에이전트 통제’
지난주 막을 내린 세계 최대 규모의 사이버보안 전시회 ‘RSA컨퍼런스 2026(RSAC 2026)’은 최근 보안업계의 시선이 어디로 옮겨가고 있는지를 보여줬다. RSAC 공식 보도팀에 따르면, 이번 행사에는 4만3500명 이상의 청중과 700명 이상 의 연사, 600개 이상 기업이 참여했다.
올해 RSAC를 관통한 가장 큰 흐름은 ‘에이전틱 AI’였다. AI 에이전트를 기업이 어떻게 통제하고 운영할 것인가에 초점이 맞춰졌다. 여기에 AI가 공격과 방어 역량을 어떻게 바꾸는지, 빠르게 진화하는 위협 환경 속에서 조직의 복원력을 어떻게 높일 것인지가 함께 핵심 의제로 떠올랐다.
“AI 에이전트, 어떻게 통제할 것인가?”
올해 RSAC의 핵심 세션들은 AI 에이전트의 통제와 운영 문제를 정면으로 다뤘다. 마이크로소프트는 23일(현지시각) 열린 ‘에이전틱 AI 시대의 신뢰 구축을 위한 상시·자율형 보안(Ambient and Autonomous Security: Building Trust in the Agentic AI Era) 세션에서 “항상 켜져 있고 스스로 복원되는 보안이 AI 에이전트 시대의 신뢰 기반”이라고 짚었다.
마이크로소프트는 RSAC 시즌에 맞춰 ‘마이크로소프트 에이전트 365(Microsoft Agent 365)’를 앞세웠다. 회사는 이를 조직 안의 AI 에이전트를 한곳에서 관찰하고 보호하며 거버넌스할 수 있는 관리 체계로 제시했다. 마이크로소프트 디펜더(Microsoft Defender), 마이크로소프트 엔트라(Microsoft Entra), 마이크로소프트 퍼뷰(Microsoft Purview)를 연동해 에이전트 접근 통제, 데이터 과다 노출 방지, 신종 위협 대응까지 지원하겠다고 밝혔다. 동시에 조직 내 AI 위험을 보여주는 대시보드와 네트워크 계층에서 미승인 AI 앱을 찾아내는 ‘섀도우 AI 디텍션(Shadow AI Detection)’도 함께 공개했다. 핵심은 어떤 에이전트가 어디서 무엇을 하고 있는지 먼저 보여야 통제도 가능하다는 점이었다.
시스코도 AI 에이전트의 통제 문제를 핵심으로 짚었다. 시스코는 ‘에이전틱 인력을 위한 보안 재설계(Reimagining Security for the Agentic Workforce)‘ 세션에서 “AI 에이전트가 거버넌스와 접근통제, 책임 구조를 바꾸고 있어 기존 모델로는 따라가기 어렵다”고 강조했다. 보안의 중심이 ‘안전한 AI를 만드는 법’에서 ‘스스로 움직이는 AI를 어떻게 통제 가능한 상태로 둘 것인가’로 이동했다는 설명이다.
특히 시스코는 AI 에이전트 통제를 개발·배포 단계까지 끌고 가는 전략을 제시했다. 지투 파텔 시스코 사장은 “에이전틱 워크포스를 위한 보안 재설계가 핵심”이라고 강조했고, 이에 맞춰 현장에서 ‘AI 디펜스 : 익스플로러 에디션’과 오픈소스 프레임워크 ‘디펜스클로(DefenseClaw)’를 공개했다. AI 디펜스는 모델과 애플리케이션의 공격 저항성을 시험하고 배포 전 가드레일을 점검하는 도구이며, 디펜스클로는 에이전트와 연결 자산을 자동으로 스캔·인벤토리화하는 보안 프레임워크다.
스타트업 무대에서도 비슷한 흐름이 확인됐다. 가장 혁신적인 보안 기술을 꼽는 RSAC 이노베이션 샌드박스에서는 ‘지오디 AI(Geordie AI)’가 우승을 차지했다. 지오디 AI는 AI 에이전트 관리를 전면에 내세웠다. 기업이 어떤 에이전트가 돌아가고 있는지, 어떤 시스템과 연결돼 있는지, 에이전트의 자세와 행동이 어떤지를 실시간으로 파악하고 위험을 줄일 수 있는 ‘에이전트 보안·거버넌스 플랫폼’을 제시했다. 이는 AI 에이전트 통제가 이제 주변 의제가 아니라 보안 산업의 중요한 부분으로 자리 잡고 있음을 보여줬다.
AI SOC, 보조 기능 넘어 운영 엔진으로
보안관제센터(SOC)의 변화도 올해 RSAC의 큰 축이었다. 핵심은 AI가 단순히 분석을 도와주는 수준을 넘어, 조사와 초기 판단, 대응 준비까지 맡는 ‘에이전트형 운영’으로 넘어가고 있다는 것이었다.
구글 클라우드는 현장에서 ‘에이전틱 SOC(agentic SOC)’를 전면에 내세우며 ‘트리아지 앤 인베스티게이션 에이전트(Triage and Investigation agent)’를 공개했다. 이 에이전트는 경보를 자율적으로 조사하고, 증거를 모으고, 설명 가능한 판정을 내리며, 보안팀이 의사결정과 경보 종료, 조치 흐름을 더 빠르게 자동화하도록 설계됐다고 구글은 설명했다. 동시에 고객이 자체 보안 에이전트를 만들 수 있도록 원격 모델 컨텍스트 프로토콜(MCP) 서버 지원도 내놨다.
포티넷은 통합 AI가 통합된 SOC의 구조를 더 분명하게 제시했다. 포티넷은 ‘포티SOC(FortiSOC)’를 내세우며 FortiAnalyzer, FortiSIEM, FortiSOAR, FortiTIP을 하나의 콘솔과 데이터 모델로 묶겠다고 밝혔다. 여기에 포티AI(FortiAI)를 확장해 경보 분류, 조사, 위협 헌팅을 자동화하는 전용 에이전트와 ‘모델 컨텍스트 프로토콜(MCP)’ 지원을 추가했다. 단편적인 코파일럿이 아니라, 텔레메트리와 도구, 대응 조치를 하나의 흐름으로 연결하는 운영 구조를 내세웠다.
시스코 역시 같은 방향에서 SOC의 역할 변화를 설명했다. 시스코는 스플렁크(Splunk)를 통해 노출 분석, 실시간 위험 점수화, 탐지 엔지니어링, 연합 검색 같은 기능을 한데 묶어 SOC를 더 선제적인 구조로 바꾸겠다고 밝혔다. AI가 먼저 조사하고 사람은 승인과 예외 처리, 우선순위 결정에 집중하는 구조로 SOC의 체계가 이동하고 있다는 것이 핵심이었다.
양자내성암호, 담론 넘어 제품화 단계로
양자내성암호(PQC)도 주요 이슈로 다뤄졌다. RSAC 공식 보도팀에 따르면, 24일(현지시각) 행사 현장에서는 AI가 보안에 미치는 영향과 함께, 양자컴퓨팅의 현실적 도전, PQC에 대한 새로운 연구 흐름이 함께 논의됐다.
현장에서는 PQC의 실제 제품과 데모도 이어졌다. 스위스 보안 기업 스위스빗은 ‘아이실드 키 PQC 평가 플랫폼(iShield Key PQC Evaluation Platform)’을 공개해, 파트너들이 양자내성 인증 흐름과 사용자 경험, 통합 방식을 미리 시험할 수 있게 했다. ‘HID Seos(HID의 차세대 출입인증 기술 규격)’ 지원과 얼굴 생체인식 기반 FIDO2 키도 함께 시연했다.
양자 보안 전문 기업 ID 퀀티크(ID Quantique)는 양자키분배(QKD)와 양자난수생성기(QRNG)를 앞세워 민감 데이터와 고가치 링크 보호, 양자 안전 로드맵 수립을 제안했다.
RSAC 공식 보도팀에 따르면, 올해 RSAC에서 양자내성암호는 추상적 담론이 아니라 인증 장치, 신원 증명, 네트워크 보호 기술과 함께 구체화됐다.
AI 공격 빨라질수록, 사이버 복원력 중요해져
AI 에이전트를 악용한 공격이 빨라질수록 이를 어떻게 견디고 회복할 것인지, 사이버 복원력에 대한 논의도 이어졌다.
팻 오펫 JP모건체이스 최고정보보호책임자(CISO)는 ‘적응 속도(Mean Time to Adapt)’ 세션에서 “AI가 주도하는 위협과 취약한 소프트웨어·인프라 공급망 앞에서 조직이 복원력의 접근 방식을 다시 짜야 한다”고 강조했다. 공격을 막는 능력만큼, 얼마나 빨리 적응하고 회복하느냐가 중요해졌다는 것이다.
데이터·신원 인프라 기업 인럽트의 브루스 슈나이어 최고보안아키텍처책임자도 ‘무결성 중심의 시스템 설계(Integrous System Design)’ 세션에서 무결성을 현대 보안의 핵심 과제로 짚었다. 그는 “시스템이 점점 더 촘촘히 연결되고 일상과 산업의 핵심 인프라가 될수록, 공격을 완전히 차단하는 것만큼 시스템 신뢰를 어떻게 유지할지가 중요해졌다”고 짚었다.
구글도 같은 날 RSAC 시즌에 맞춰 공개한 공식 블로그에서 사이버 복원력의 중요성을 강조했다. 구글은 공식 블로그를 통해 공격자들이 실험적 AI 활용을 넘어 적응형 도구와 자율 에이전트를 배치하는 단계로 옮겨가고 있다고 진단했다. 따라서 수동적 거버넌스를 넘어 지속적인 레드팀과 모델·에이전트 방어 체계를 통해 복원력을 갖추는 것이 필요하다고 덧붙였다.
국내 보안업계, AI 보안·통제 전략 선보여
올해 RSAC에는 국내 보안 기업들도 다수 참여했다. 한국정보보호산업협회(KISIA)와 대한무역투자진흥공사(KOTRA)가 운영한 한국관에는 로그프레소, 스토리지안, 에스에스앤씨, 크로스허브, 한국정보인증이 참여했다.
한국관 참가 기업들은 AI를 중심으로 저마다 다른 강점을 앞세웠다. 로그프레소는 개방형 XDR 플랫폼 ‘로그프레소 소나’를 중심으로, 대규모 보안 데이터 분석과 위협 대응 역량을 글로벌 시장에 소개했다. 스토리지안은 하드웨어 기반 네트워크 보안 장치 ‘시큐동글(SecuDongle)’을 내세워, 물리적 보안성과 네트워크 보호를 결합한 접근을 보여줬다. 에스에스앤씨는 AI 기반 통합보안 운용체계 ‘브리즈웨이 파이어원(Breezeway FireONE)’을 앞세워, AI를 활용한 보안 운영 자동화와 통합 관제 역량을 강조했다. 크로스허브는 AI 암호 보안 금융서비스 ‘IDBlock’을 통해 금융 보안 분야에서의 차별화된 기술력을 부각했고, 한국정보인증은 IT 통합 보안 및 인증 서비스를 중심으로 자사 보안 역량을 해외 바이어와 업계 관계자들에게 소개했다.
한국관 외 단독부스로 참가한 국내 기업들도 있다. 안랩은 3년 연속 단독부스를 운영하며 ‘AI-Powered Cybersecurity’를 내세워 안랩 XDR, 안랩 CPS PLUS, 안랩 TIP을 전면에 배치했다. 안랩 XDR에는 AI 보안 어시스턴트와 머신러닝 기반 탐지 규칙을 적용해 위협 탐지·분석·대응 전 과정을 고도화하고, CPS PLUS는 운영기술(OT) 환경의 엔드포인트·네트워크·악성코드 대응을 묶어 산업 현장을 겨냥한 통합 사이버 물리 시스템(CPS) 보안 플랫폼으로 제시했다.
파수는 프라이빗 대규모언어모델(LLM) ‘Ellm’, AI-R DLP, AI-R Privacy, 랩소디를 앞세워 생성형 AI 확산 국면에서의 데이터 통제와 AI 거버넌스를 강조했다. Ellm은 강한 보안 통제와 데이터 거버넌스를 유지한 채 조직 맞춤형 언어모델을 구축하는 데 초점을 맞췄고, AI-R DLP는 프롬프트 안 민감정보를 모니터링·제어해 정보 유출을 막는 제품으로 소개됐다. 랩소디는 문서를 단일진실원천(SSOT) 기반으로 관리하고 메타데이터를 통해 AI 결과물 접근권한까지 통제하는 구조를 내세웠다.
지니언스는 NAC, 제로트러스트 네트워크 액세스(ZTNA), Insights E를 따로 보여주기보다 접속·세션·실행을 하나의 흐름으로 묶은 ‘통합 보안 인프라’로 제시했다. 핵심 메시지는 ‘컴플라이언스 벨로시티’였다. 규제가 문서상 통제보다 실제 접속과 실행 시점의 정책 집행 속도를 보기 시작했다는 것을 강조했다.
AI스페라는 외부에 노출된 자산을 실시간 식별·분석하는 ‘공격 표면 인텔리전스(CTI)’를 전면에 내세웠으며, 삼성전자는 모바일 보안 플랫폼 ‘녹스(Knox)’를 중심으로 모바일 단말 보안 솔루션을 선보였다.
RSAC 2026 현장에 참석한 김진수 KISIA 회장은 “이번 RSAC의 핵심 키워드는 단연 ‘AI 에이전트’였다”며 “특히 AI 에이전트를 어떻게 통제하고 관리할 것인지에 관한 기술이 글로벌 전시 제품들에서 많이 눈에 띄었다”고 말했다. 이어 “예전에는 개별 보안 솔루션이 전면에 섰다면, 이번에는 거의 모든 보안 제품 앞에 AI를 붙이고, 거기에 AI 에이전트 기능을 정면에 내세울 만큼 보안업계의 초점이 달라졌다”며 “국내 보안 기업들의 현재와 나아갈 길을 확인한 시간이었다”고 덧붙였다.
글. 바이라인네트워크
<곽중희 기자> god8889@byline.network
