[디지털데일리 김보민기자] 글로벌 최대 정보보안 행사 'RSA 콘퍼런스(이하 RSAC)'가 막을 내렸다. 국가 배후 공격부터 내부자 위협까지 보안 체계를 무너뜨릴 요인이 증가하고 있는 가운데, 글로벌 보안업계가 주목한 키워드는 인공지능(AI)이었다. AI 보안 기술에 대한 잠재력이 올해 더욱 부각된 모습이다.

2일 보안업계에 따르면, RSAC는 지난달 28일부터 이달 1일(현지시간)까지 미국 샌프란시스코 모스콘센터에서 개최됐다. 올해 주제는 '다양한 목소리 하나의 커뮤니티(Many Voices One Community)'로, 각기 다른 분야에서 활약하고 있는 보안 전문가들이 협력을 통해 하나의 공동체를 만들어가야 한다는 점을 강조했다.

이러한 방향성에 힘을 보탤 재료로는 AI가 언급됐다. 특히 사이버 공격자들 또한 AI 기술을 악용하고 있는 만큼, AI 보안 대응이 관건이 될 것이라는 데 공감대가 두드러졌다. 산드라 조이스(Sandra Joyce) 구글 위협인텔리전스 부사장은 RSAC 발표를 통해 "위협 행위자들은 (자사 AI 챗봇) 제미나이를 활용해 C++ 코드를 만들고 있고, 가상머신(VM) 환경을 탐지하거나 피싱 문구를 작성하고 있다"며 "방어자들도 공격자들과 마찬가지로 AI 역량을 강화해 보안 생산성을 높이고, 취약점을 탐지하고 분석하는 데 집중하고 있다"고 말했다.

AI 기술을 최근 보안 시장에서 최대 화두로 떠올랐지만, 일부는 '실체가 없다'는 평가를 내리기도 했다. 자동화 기능 만으로 AI 기술을 구현했다고 단정하기에 한계가 있지 않냐는 이유에서다. 다만 생성형 AI 서비스가 보편화되고, 거대언어모델(LLM)과 응용프로그램인터페이스(API)를 활용할 수 있는 범위가 다양해지면서 보안 체계 또한 AI 전환에 올라탄 것으로 보인다. SC미디어를 비롯한 외신은 "이번 RSAC는 AI 역할이 유행어에서 기본으로 바뀌었다는 점을 보여줬다"고 평가했다.

AI 기술이 양날의 검으로 떠올랐다는 보고도 나왔다. 트렌드마이크로는 RSAC를 통해 사이버보안 담당자 약 2000명으로 대상으로 진행한 연구 결과를 공개했다. 연구에 따르면, 73%는 알려지지 않았거나 관리되지 않은 자산으로 인해 보안 사고를 경험한 것으로 나타났다. 생성형 AI 확산, 복잡성 증가, 사물인터넷(IoT) 기기 증가 등 자산 규모가 늘어나면서 관련 위협 또한 두드러진 것으로 보인다. 아울러 91%는 공격표면관리(ASM)가 기업의 비즈니스에 연관돼 있다고 답했다.

이러한 취약점을 보완할 대안 중 하나로는 자율 AI 에이전트가 거론됐다. 자동으로 보안 위협을 탐지 및 대응해주는 AI 에이전트뿐만 아니라, AI 에이전트 자체를 위한 보안의 중요성도 언급됐다. 마이크로소프트(MS)는 관련 발표 현장에서 AI 에이전트가 기대하는 수준으로 편의 및 생산성을 제공하려면, 데이터에 접근할 수 있는 일정 수준의 권한이 부여돼야 할 것으로 봤다. 다만 신원 조작 등의 문제가 발생할 수 있는 만큼 사용자 식별 장치가 장착돼야 한다고 내다봤다.

한편 생성형 AI 기술이 확산되면서, 관련 보안 수요를 잡으려는 국내 기업들도 RSAC 현장을 찾았다. 안랩은 단독 부스를 통해 서비스형소프트웨어(SaaS) 보안 위협 분석 플랫폼 '안랩 XDR'을 선보였는데, 그 일환으로 AI 보안 어시스턴트 '애니(Annie)'를 연동한 사례도 선보였다. 지니언스는 네트워크접근제어(NAC) 등 주력 솔루션과 더불어, 네트워크서비스(NaaS) 기업 라멘(RAMEN)과의 파트너십 사례를 통해 AI 기술을 활용한 보안 대응 전략을 제시했다. 모니터랩은 엣지 기반 클라우드 보안 플랫폼 'AIONCLOUD' 등을 선보였다.

한국 공동관에는 기원테크, 로그프레소, 씨케이앤비, 에스에스앤씨, 에스투더블유(S2W), 에이아이스페라(AI스페라), 에프원시큐리티, 크립토랩, 티오리한국, 프라이빗테크놀로지 등 10곳이 참여했다. 한국정보보호산업협회(KISIA)와 함께 공동관을 마련한 대한무역투자진흥공사(이하 코트라)는 "생성형 AI의 확산에 따라 글로벌 기업들이 사이버 보안에 대한 투자를 확대하고 있다"며 "우리 기업이 글로벌 파트너십을 통해 해외로 도약할 수 있도록 적극 지원하겠다"고 말했다.