가시성으로 무장하라: CISO의 AI 보안 리더십

보안팀과 위협 행위자 간의 밀고 당기는 게임은 결코 새로운 것이 아닙니다. 그러나 인공지능(AI)의 등장은 이 게임의 속도와 양상을 근본적으로 변화시키고 있습니다. AI는 조직의 혁신 속도를 가속화하는 동시에, 사이버 범죄자들에게는 공격의 확장, 실시간 적응, 정밀 타격을 가능하게 하는 강력한 도구가 되고 있습니다. 게임의 규칙은 변하지 않았지만, 속도와 복잡성은 완전히 달라졌습니다.

​

오늘날 보안 리더들은 더 분산되고, 더 역동적이며, 통제하기 어려운 환경에서 활동하고 있습니다. AI 워크로드의 확산으로 네트워크 트래픽이 폭증하고 있으며, 실제로 세 조직 중 하나는 최근 2년간 데이터 양이 두 배 이상 증가했다고 보고하고 있습니다. 동시에 침해 사고는 지속적으로 증가하며 기존 방어 체계의 한계를 드러내고 있습니다.

전 세계 211명의 CISO를 대상으로 진행한 ‘2025 하이브리드 클라우드 보안 설문조사’를 통해 얻은 인사이트는 다음과 같은 메시지를 전달합니다: 이 새로운 현실은 전혀 다른 보안 접근을 요구한다. 정적인 통제와 단편적인 가시성만으로는 더 이상 충분하지 않습니다.

​

이제 보안 책임자들은 보다 공격적인 전략을 구사하기 시작했습니다. 퍼블릭 클라우드의 리스크를 재평가하고, AI 도입 방식과 위치를 재고하며, ‘가시성’을 모든 보안 전략의 핵심으로 삼고 있습니다.

​

퍼블릭 클라우드의 역할 재고

과거 퍼블릭 클라우드는 디지털 전환의 촉매제로 여겨졌지만, 오늘날 보안 리더들은 이 환경을 보다 면밀하게 분석하고 있습니다. 2025년 조사에 따르면 전체 CISO의 75%가 퍼블릭 클라우드가 다른 어떤 환경보다도 더 높은 보안 리스크를 수반한다고 응답했습니다. 이는 AI 워크로드를 위한 인프라가 새로운 노출 지점을 야기하고 있다는 우려를 반영합니다.

​

CISO의 약 73%는 데이터를 퍼블릭 클라우드에서 프라이빗 클라우드로 ‘재이전(repatriation)’하는 방안을 고려 중입니다. 이는 기술의 발전을 되돌리려는 것이 아니라, 조직이 민감한 워크로드에 대해 더 강력한 통제권을 확보하기 위함입니다. 가시성, 거버넌스, 접근 통제의 강화가 필수로 떠오르고 있습니다.

​

민감한 데이터를 보호하는 과제는 새로운 것이 아니지만, 오늘날의 AI 시스템은 이 데이터를 액세스하고 처리하는 방식 자체를 변화시키고 있습니다. 내부에서 사용하는 LLM(대규모 언어 모델)은 유출 시 수년간의 혁신과 지적 재산을 위협할 수 있는 고가치 데이터 세트를 활용하고 있기 때문입니다.

​

이제 최고경영진도 이러한 현실을 인식하기 시작했습니다. AI를 통한 침해 가능성이 현실화되면서, 노출, 데이터 유출, 지적 재산 손실 등의 문제가 핵심적인 보안 의사 결정 기준이 되고 있습니다.

​

이러한 우려는 실체가 있습니다. 전체 조직의 47%가 자사 LLM을 대상으로 한 공격이 증가하고 있다고 보고했으며, 이 시스템들은 고가치이면서 동시에 취약하고, 점점 더 큰 압박에 직면하고 있습니다. 퍼블릭 클라우드는 여전히 유효한 선택지지만, 이제 기본값(default)은 아닙니다. 보안팀은 편의성보다 리스크 기반의 전략적 판단을 중시하고 있습니다.

​

혁신과 리스크의 균형

AI의 위치와 접근 방식에 대한 우려는 CISO들에게 복합적인 압박을 가하고 있습니다. 퍼블릭 클라우드의 워크로드 보호는 문제의 일부일 뿐이며, 핵심은 내부적으로 AI가 어떻게 배포되고, 어떤 데이터를 활용하며, 보안 체계가 이를 어떻게 따라잡는가에 있습니다.

​

이 압박은 다음 세 가지 핵심 영역에서 두드러집니다:

1. 보안 운영의 AI 활용: 보안팀은 기하급수적으로 증가한 데이터와 경고, 확대된 공격 표면을 보다 신속하게 처리해야 합니다. AI는 초기 분류, 티켓 처리, 에스컬레이션 자동화를 통해 소음을 줄이고, 핵심 위협에 집중할 수 있는 여유를 제공합니다. 일부 조직은 자동화된 플레이북을 통해 분석가 6~8명의 역할을 대체하고 있으며, 인력은 보다 전략적인 활동에 집중할 수 있게 되었습니다.

​

2. 내부 AI 모델을 위한 보안 아키텍처 설계: 엄격한 접근 통제, ID 프레임워크, 실시간 모니터링은 대규모 AI 활용에 필수적입니다. 많은 조직이 AI 도입을 처음 경험하면서, 낯설음이 보안 사각지대를 유발하고 있습니다. 특히 모델 학습과 실행에 사용되는 데이터 보호는 가장 중요한 과제가 됩니다.

​

3. AI의 실질적 비즈니스 기여: AI는 제품 개선, 운영 효율성 제고, 비용 절감 등 비즈니스 성과를 창출하는 방향으로 배포되어야 하며, 동시에 새로운 리스크를 유발해서는 안 됩니다. 이 균형은 이제 CISO의 주요 책임 중 하나입니다.

이에 따라 조직들은 명확한 가드레일(보호 장치)를 마련하고 있습니다. 예를 들어 퍼블릭 AI 플랫폼 사용을 제한하거나, 파일 업로드 금지, 복사-붙여넣기 차단 등을 통해 기밀 정보의 유출을 방지하고 있습니다.

​

AI 도입 없이는 경쟁에서 뒤처질 수밖에 없지만, 보안 없이 무분별하게 AI를 도입하면 더 큰 위험에 직면할 수 있습니다. CISO는 혁신을 가능하게 하면서 동시에 위협을 억제할 수 있는 균형점을 찾아야 합니다.

​

‘보이지 않는 것은 보호할 수 없다’: 가시성을 통한 주도권 확보

CISO들이 위협과 혁신 사이에서 균형점을 모색하는 가운데, 반복적으로 제기되는 핵심 주제는 "보이지 않는 것은 보호할 수 없다"는 명제입니다.

​

AI는 네트워크에 더 많은 트래픽과 복잡성을 불러오며, ‘가시성’은 이제 통제력 유지를 위한 필수 조건이 되었습니다. 실제로 전체 CISO의 86%가 로그 데이터와 네트워크 원격 측정(telemetry)을 결합한 ‘딥 옵저버빌리티(Deep Observability)’가 하이브리드 클라우드 보안을 위한 핵심이라고 응답했습니다.

​

하지만 절반에 가까운 조직은 네트워크 내 수평 이동(East-West 트래픽)에 대한 완전한 인사이트를 확보하지 못하고 있으며, 이 영역은 현재 가장 위험한 위협들이 숨어들 수 있는 취약 지점입니다.

​

모든 CISO는 스스로에게 다음과 같은 질문을 던져야 합니다.

“내 환경 전반에서 이동 중인 데이터를 완벽하게 파악하고 있는가?” 만약 ‘그렇다’고 확신할 수 없다면, 어떤 조치를 취해야 할지를 고민해야 합니다. 완전한 가시성 없이는 공격 자체가 탐지 불가하며, 위협보다 먼저 대응하는 것은 더더욱 불가능합니다.

​

AI가 만들어낸 환경에서 명확하게 보고, 빠르게 반응하며, 한 발 앞서 나가는 조직이 궁극적인 우위를 점하게 될 것입니다.

​