소프트웨어

[인터뷰] 보안책임자가 신뢰책임자 된 이유…AI시대에 변하는 보안패러다임

(샌프란시스코=미국)이상일 기자
세일즈포스의 최고신뢰책임자 브래드 아킨이 CTO가 가지는 역할에 대해 설명하고 있다.
세일즈포스의 최고신뢰책임자 브래드 아킨이 CTO가 가지는 역할에 대해 설명하고 있다.

[디지털데일리 이상일기자] 세일즈포스가 미국 샌프란시스코에서 현지시간 17일부터 19일까지 개최하고 있는 최대 IT 연례행사 '드림포스 2024'에서 세일즈포스의 최고신뢰책임자(Chief Trust Officer) 브래드 아킨(Brad Arkin)은 보안 산업에서 '신뢰'라는 개념이 인공지능(AI) 시대에 새롭게 정의되고 있다고 밝혔다.

브래드 아킨 CTO는 시스코(Cisco)와 어도비(Adobe)를 포함한 회사에서 20년 이상 제품 및 엔터프라이즈 보안 리더십을 쌓은 후 세일즈포스에 올해 초 합류했다. 세일즈포스에서 브래드 아킨 CTO는 고객, 파트너 및 회사의 확장된 생태계와 협력해 AI 우선 세계에서 신뢰와 보안을 우선시하는 데 집중한다는 계획이다.

아킨은 자신의 직책이 ‘보안(Security)’에서 ‘신뢰(Trust)’로 진화하게 된 이유를 설명하면서, 이 변화가 단순히 명칭의 변화가 아니라 보안의 본질적 측면에서의 확장임을 강조했다.

그는 “순수한 기술적 보안 작업은 업무의 절반에 불과하다”고 말하며, 기술적으로 아무리 뛰어난 성과를 내더라도 고객이나 이해 관계자들에게 신뢰를 주지 못한다면 성공한 것이 아니라고 지적했다. 즉, 보안 작업의 성공 여부는 기술적 성과만으로는 판단될 수 없으며, 고객이 이를 이해하고 신뢰할 수 있도록 설득하는 것이 중요하다는 것이다.

아킨 CTO는 “내가 보안 업무를 문을 닫고 비밀스럽게 처리한다면, 아무리 좋은 결과를 내도 성공할 가능성이 적다. 왜냐하면 소통과 인식이 중요한 부분을 차지하기 때문이다”라며, 보안과 신뢰 사이의 상호 의존이 높아지고 있음을 강조했다.

전통적인 보안 책임자(CISO)의 역할이 기술적 보안뿐만 아니라, 이를 고객에게 명확하게 전달하고 신뢰를 형성하는 커뮤니케이션의 중요성으로 기울면서 CTO라는 명칭이 자연스럽게 나오게 됐다는 설명이다.

이처럼 AI 시대는 보안의 패러다임을 변화시키고 있다. 이제 해커들도 AI를 통해 보다 고도화되고 정교화되고 자동화된 공격을 동시다발적으로 생성할 수 있다. 마찬가지로 공격을 막아야 하는 기업들도 AI의 채택을 통해 공격징후를 사전에 파악하는 등 대응에 나서고 있는 상황이다.

브래드 아킨 CTO는 "나 역시 아이들 숙제를 도울 때나, 주말에 코딩할 때조차 AI를 사용한다"고 밝히며 AI가 업무 효율성을 높이는 데 큰 기여를 하고 있다고 말했다.

마찬가지로 보안 팀이 AI를 활용해 로그 데이터를 분석하고, 이상 현상을 탐지하는 등 다양한 보안 작업에서 AI가 중요한 역할을 할 것이라고 그는 예측했다. 그는 "단순한 자동화 이상의 의미를 지니며, AI가 보안 팀의 능력을 증폭시키고 빠른 대응을 가능하게 할 수 있다는 것"이라고 설명했다.

그러나 아킨 CTO는 AI가 새로운 도구인 만큼, 이를 잘못 사용하면 문제가 발생할 수 있다는 점도 강조했다.

그는 "AI 도입 초기 구글의 초기 검색 도구가 회사 내부 데이터에 접근해 직원들의 급여 정보를 공개한 사건이 있었다. 이는 기술이 잘못된 방식으로 사용될 때 발생할 수 있는 문제를 단적으로 보여주는 사례다"라며 “새로운 도구를 잘못 사용하면, 그 도구가 문제를 일으킬 수 있다. AI 도구가 기업 내 민감한 데이터를 무분별하게 학습하는 것은 매우 위험하며, 이러한 데이터는 AI 모델에 입력해서는 안 된다"고 강조했다.

한편 AI를 중심으로 한 미래의 보안 공격과 방어 전쟁에 대해 그는 "어느 한쪽이 완벽하게 승리하는 일은 없을 것이다. 공격자와 방어자 간의 싸움은 앞으로도 계속될 것이며, AI는 이 싸움을 더 빠르고 효율적으로 만들 것”이라고 전망했다.

(샌프란시스코=미국)이상일 기자
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널