바이라인네트워크가 개최한 ‘사이버보안 기술 전략 컨퍼런스 2026’ 현장(출처=바이라인네트워크)
|

사이버보안 패러다임 전환, 어떻게 할 것인가

사이버보안 기술이 대격변을 겪는 가운데, AI 시대의 사이버보안 패러다임의 근본적 전환이 요구되고 있다. AI도구를 손에 넣은 사이버공격은 기하급수적으로 늘어나고 있으며, 앤트로픽의 클로드 미토스 모델은 너무 뛰어난 보안 엔지니어링 역량 때문에 개발사조차 배포를 고민하게 만들었다. 방어자는 절대적으로 불리해진 사이버보안 태세를 역전시킬 대책을 마련해야 한다.

바이라인네트워크는 창간 10주년을 맞아 18일 서울 잠실 롯데호텔 3층 크리스탈볼룸에서 ‘사이버보안 기술 전략 컨퍼런스 2026’을 개최했다. 이날 행사의 주제는 ‘대전환 시대의 사이버보안’였다. 국내 사이버보안 전문가 500명이 참석해 AI로 촉발된 산업 및 비즈니스 환경 변화 속에서 최첨단 사이버공격에 대응할 방안을 두고 뜨거운 관심을 보였다.

AI는 산업과 일상을 급격히 바꾸고 있다. AI의 충격은 사이버보안 영역에도 강하게 미치고 있다. 공격자는 AI 도구를 이용해 보안 취약점을 찾아내고, 공격을 자동화해 전례 없는 속도로 IT 시스템과 비즈니스를 위협하고 있다. 앤트로픽의 최신 AI 모델 미토스는 강력한 사이버보안 역량 때문에 공격자의 알려지지 않은 취약점 발견에 악용될 우려를 낳았다. 현 상황에서 기업은 클라우드, 엔드포인트, 브라우저, 문서, 보안관제센터(SOC)까지 넓어진 공격면을 다시 설계하고, 새로운 AI 활용 전략을 고민해야 하는 상황이다.

이날 열린 컨퍼런스는 이같은 변화에 맞춰 보안 거버넌스, 제로트러스트, 서버 보안, 마이크로세그멘테이션, 공격표면관리(ASM), 보안관제센터 자동화, 문서 위장형 악성코드 대응 전략을 다뤘다. AI 보안 위협을 설명하는 데 그치지 않고 조직이 어떤 보안 운영 체계와 기술 전략을 준비해야 하는지에 초점을 맞췄다.

김승주 고려대학교 정보보호대학원 교수(출처=바이라인네트워크)

컨퍼런스는 김승주 고려대학교 정보보호대학원 교수의 기조강연으로 시작됐다. 김 교수는 ‘AI 시대, 보안 거버넌스는 왜, 어떻게 바뀌어야 하는가’를 주제로 발표했다.

김 교수는 “해킹하는 AI는 너무도 빨라서 방어자도 AI로 대응해야 하는데, 보안 거버넌스의 경직성 때문에 절대적으로 불리한 입장”이라며 “민간뿐 아니라 정부나 금융은 훨씬 더 취약한 상황에서, 데이터 중요도를 중심으로 거버넌스 체계를 바꿀 때”라고 밝혔다.

구자만 팔로알토 네트웍스 전무가 18일 <바이라인네트워크> 주최로 서울 잠실 롯데호텔 3층 크리스탈볼룸에서 ‘사이버보안 기술 전략 컨퍼런스’ 발표 중이다. (출처=바이라인네트워크)

이어 구자만 팔로알토 네트웍스 전무는 AI 시대 기업 보안 전략을 설명했다. 구자만 전무는 “공격자는 이미 머신 스피드(Machine Speed)로 이동했다”며 “외부에 노출돼 있는 공격면을 점검하고 조치할 수 있는 부분은 미루지 말고 즉각 대응해야 하며, MTTR이 실시간으로 더욱 빨라져야 한다”고 조언했다.

최영철 SGA솔루션즈 대표는 서버 보안과 마이크로세그멘테이션의 필요성을 발표했다. 최영철 대표는 “에이전틱 AI와 미토스 사태로 우리는 이제 CVE 홍수에 살게 됐다”며 “아무리 패치를 빨리하고 대응책을 만든다 해도 결국 뚫린다는 전제를 하지 않으면 방어할 수 없는 상태”라고 말했다. 그는 “우리가 맞닥뜨린 이 상황에서 사이버보안 환경이 바뀌고 있을 때 다시 원점에서 재고하고, 내부 통제 보안을 강화해야 한다”고 덧붙였다.

최영철 SGA솔루션즈 대표(출처=바이라인네트워크)

김용호 쿼드마이너 전무는 맥락 기반 AI 보안 가시성 기술을 다뤘다. 김용호 전무는 “AI 얘기가 나오면 바로 데이터 얘기가 뒤따라온다”며 “그런데 상태 정보만 가지고 보안관제센터(SOC)를 자율화시켜서 사람이 해야하는 또다른 작업을 만들 것이냐, 맥락 데이터를 가지고 AI 시스템이 직접 판단하게 만들 것이냐를 생각해야 한다”고 강조했다.

김 CTO는 이날 자사 NDR(네트워크 탐지·대응) 솔루션 ‘네트워크 블랙박스’를 한 단계 끌어올리는 v5.0 로드맵을 공개했다. 핵심은 네트워크를 오가는 데이터를 그냥 들여다보는 데서 그치지 않고, AI가 직접 위협을 판단하고 대응할 수 있는 수준까지 데이터를 정교하게 가공하겠다는 것이다.

김용호 쿼드마이너 CTO(출처=바이라인네트워크)

김세현 HPE 매니저는 정체성 기반 제로트러스트를 통한 자율형 보안 운영 환경을 소개했다.

오후 세션은 트랙 A와 트랙 B로 나뉘어 진행됐다. 트랙 A에서 클라우드플레어, AI스페라, 소프트캠프, 모니터랩, 지란지교소프트, SK쉴더스가 발표했다. 주요 주제는 제로트러스트, AI 에이전트 기반 공격표면관리, 클라우드 접근 보안 중개(CASB), 생성형 AI 보안, 엔드포인트 보안, 보안 아키텍처 재구성 사례 등이다.

트랙 B에서 로그프레소, 멘로시큐리티, 센티넬원, 안랩, 이글루코퍼레이션, 지란지교시큐리티가 발표했다. 정보보호 및 개인정보보호 관리체계(ISMS-P) 심사 자동화, 브라우저 보안, 인공지능 기반 보안정보이벤트관리(AI-SIEM), AI 기반 보안관제센터 전략, 문서 위장형 악성코드 대응 등을 다뤘다.

마지막 통합 세션으로 김혁준 나루씨큐리티 대표가 ‘미토스 이후의 보안 – 확률적 방어에서 경로적 통제로’를 주제로 발표했다. 박성준 마이크로소프트 리드는 에이전틱 AI를 처음부터 끝까지 보호하는 전략을 소개했다.

행사장에 국내외 주요 보안 솔루션 기업과 파트너사의 전시부스도 마련됐다. 세션 발표 기업들 외에 그루브, 엑소스피어랩스, 엘라스틱, 인섹시큐리티 등이 자사 주요 기술과 제품을 시연했다.

글. 바이라인네트워크
<김우용 기자>yong2@byline.network

일간 바이라인 구독하기

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.