“27초 만에 뚫린다”…IBM이 말하는 에이전틱 AI 시대 ‘자율 보안’ 작성일 05-27 45 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">[NSIS 2026] 멀티 에이전트 기반 ‘오토노머스 시큐리티’ 전환 강조</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="67ao96ztS1"> <figure class="figure_frm origin_fig" contents-hash="397d21332e457a5ab300edf13628b7d764a2e3ccd134a8f5553f76c4ea325330" dmcf-pid="PN5XDIjJh5" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/27/552796-pzfp7fF/20260527145412780srvt.jpg" data-org-width="640" dmcf-mid="8I1ZwCAivt" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/27/552796-pzfp7fF/20260527145412780srvt.jpg" width="658"></p> </figure> <p contents-hash="51772f9c53ff7c13360fa237771706453e2b3439c5f53d9e522181e87ae4a617" dmcf-pid="Qj1ZwCAiCZ" dmcf-ptype="general">[디지털데일리 이안나기자] 에이전틱 AI 부상으로 사이버보안 환경이 근본적인 변곡점을 맞고 있다. AI가 공격과 침투 속도를 빠르게 끌어올리는 상황에서 인간이 직접 조율하는 기존 보안 체계로는 더 이상 효과적인 방어가 어렵다는 진단이 나온다. 보안 조직 내부에서도 AI 전환을 둘러싼 역할 재편 우려가 커지는 분위기다.</p> <p contents-hash="f45162bd42219a231f340463af5d7b2f236e2eccc0dd6c18774208c06bf2232a" dmcf-pid="xAt5rhcnlX" dmcf-ptype="general">27일 디지털데일리가 주최한 ‘NSIS(Next Generation Security Intelligence Summit) 2026’ 콘퍼런스에서 이재웅 한국IBM 컨설팅 상무는 ‘에이전틱 AI가 자율 운영하는 보안의 시대’를 주제로 발표하며 자율형 보안 체계로의 전환 필요성을 역설했다. 그는 “AI 전환에 대한 막연한 두려움보다 실질적인 준비가 중요하다”며 “기존 보안 스택 위에서의 단계적 전환, 그리고 사람의 역할 재정의가 핵심”이라고 강조했다.</p> <p contents-hash="2bb8438b41b90e84cde4acf563de123968ce0c0a86d13c4c23455feaccb33fec" dmcf-pid="yUonb4u5TH" dmcf-ptype="general">이 상무는 현재의 보안 모델이 더 이상 유효하지 않다고 진단했다. AI로 인해 최초 침투부터 측면 이동까지 단 27초 만에 이뤄지는 공격이 등장했고 방어 측은 수십개 벤더 솔루션을 쌓아올리다 보니 오히려 관리 복잡도와 피로도만 높아졌다는 것이다. 여기에 예산 동결 압박, 에이전틱 AI가 새롭게 열어놓은 공격 표면까지 더해지면서 기존 방식으로는 한계에 부딪혔다는 게 그의 진단이다. 이 상무는 “머신 스피드로 움직이는 공격자들에 맞서려면 우리도 같은 속도로 대응하는 체계를 갖춰야 한다”며 자율형 보안으로의 전환을 강조했다.</p> <p contents-hash="ab0d9c40293f48d5261a1ea4498cb60017e6c06ea8e8a01091ffe9274c8cf614" dmcf-pid="WugLK871WG" dmcf-ptype="general">IBM이 제시하는 해법은 자율형 디지털 워커 기반 ‘오토노머스 시큐리티(Autonomous Security)’다. 인간이 직접 조율하던 파편화된 워크플로를 AI 디지털 워커가 대신 실행하는 구조로, 기존 보안 환경 위에서 실시간으로 보안 성과를 만들어내는 방식이다.</p> <p contents-hash="78984e648286364b8f6c50c9bc801a7b633936eba8e51672c85ed1de0726e8dc" dmcf-pid="Y7ao96ztCY" dmcf-ptype="general">IBM은 보안 자율성을 L0부터 L5까지 단계로 구분하는데 이 상무는 현재 대부분 기업이 머물러 있는 L3까지는 여전히 인간이 최종 판단을 내리는 구조라고 짚었다. 프런티어 AI를 앞세운 공격자에 맞서려면 디지털 워커가 스스로 의사결정하고 실시간으로 조율하는 L4 이상으로 올라서야 한다.</p> <p contents-hash="ae95926ca56387569958dc57e9d3920e63bc1a7b94f4ae0b217295a1ce2b57ff" dmcf-pid="GzNg2PqFCW" dmcf-ptype="general">핵심 실행 주체는 아르고(ARGO)·에이다(ADA)·아톰(ATOM) 세 가지 디지털 워커다. 아르고는 거버넌스·리스크·컴플라이언스(GRC)를 총괄한다. 에이다는 네트워크·계정·애플리케이션 전반의 예방·보호 통제를 담당하며 아톰은 탐지·분석·선제 차단을 수행한다. 세 워커는 독립적으로 동작하는 것이 아니라 매니저 에이전트 지시 아래 상호 정보를 공유하고 결과를 도출하는 멀티 에이전트 구조로 설계됐다.</p> <p contents-hash="a9fc798e6eb307f0f02cc6936f7371423f0def824bba7574d13c5de5ff103319" dmcf-pid="HqjaVQB3ly" dmcf-ptype="general">이 상무는 “현재 국내외 고객사에 실제 배포된 아톰은 28개 에이전트가 운영 중이며 보안 이벤트 초기 분석에 평균 2분 9초가 소요됐다”고 설명했다. IBM은 자사 관리형 보안 서비스(MSS)에 이 체계를 먼저 적용해 800만달러 비용 절감과 40% 이상 생산성 향상을 달성했다. 자율형 보안 전환 시 평균 조사 시간(MTTI) 60% 단축, 평균 대응 시간(MTTR) 40% 감소, 보안 분석가 생산성 2배 향상 등의 성과도 제시됐다. 이러한 수치들이 기대효과가 아닌 실제 계량화된 수치라는 점에서 의미가 있다.</p> <p contents-hash="14a1084c865f51c8ed418c2d579f8600daf5252eadd9f1e37fc4b3600e5bce49" dmcf-pid="X1eMUbtWlT" dmcf-ptype="general">다만 이 상무는 기술 도입만으로는 충분하지 않다고 거듭 강조했다. 자율형 AI 실패 시 책임 소재, 기존 런북 재설계, 전사 AI 거버넌스 체계 구축이 L4 진입의 핵심 선행 과제라는 것이다. 그는 “AI 에이전트만 도입하면 되는 게 아니라 거버넌스·운영·검증이라는 조직 구성이 디지털 워커와 상호작용하면서 운영돼야 자율 보안이 가능하다”며 “빅뱅 방식으로 한꺼번에 도입하는 것은 불가능하고 우리 조직의 페인 포인트가 어디인지부터 질문해야 한다”고 말했다.</p> <p contents-hash="a555367e5540447914bf579d56709465dbbb54de02e83e687db2a60337d1b7d5" dmcf-pid="ZtdRuKFYTv" dmcf-ptype="general">이어 “오토파일럿은 조종사를 없애지 않고 오히려 조종사가 갖춰야 할 역량 수준을 끌어올렸다”고 비유를 들며 “오토노머스 시큐리티 역시 보안 인력을 대체하는 것이 아니라 역할 방향을 재정렬하는 변화를 가져올 것”이라고 전했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 오픈AI, 사이버 보안 '데이브레이크' 가동…한·미·일과 협력 05-27 다음 LG CNS 현신균 "AI는 기술 아닌 실행의 문제"…에이전틱·피지컬 해법 제시 05-27 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
