해커의 손에도 AI가 들어가기 시작했다. 보안업계에는 위기이자 기회다. 공격이 빨라질수록 기업이 써야 할 보안 예산도 커지기 때문이다.
미국·영국·캐나다·호주·뉴질랜드 5개국 정보동맹 파이브아이즈는 최근 공동 성명을 통해 프런티어 AI 모델이 사이버 공격과 방어 능력을 근본적으로 바꿀 수 있다고 경고했다. 이들은 "몇 년이 아니라 몇 달" 안에 AI가 사이버 위협의 속도와 규모를 끌어올릴 수 있다고 봤다. 프런티어 AI는 대규모 데이터와 연산 자원을 바탕으로 고도화된 추론, 코드 분석, 자동화 작업을 수행하는 최신 AI 모델을 뜻한다.
보안 대응 속도전이 시작됐다. 취약점이 공개된 뒤 일정 기간을 두고 패치하던 관행이 더 이상 통하지 않을 수 있다. 공격자가 AI를 활용해 취약점 발견과 악용 사이 시간을 줄이면, 기업은 더 빨리 탐지하고 더 빨리 막아야 한다. 보안이 IT부서의 관리 업무가 아니라 경영 리스크로 부각된다.
국내 보안기업 입장에선 새로운 시장이다. 기존 보안 투자가 백신, 방화벽, 망분리, 네트워크 장비 중심이었다면 앞으로는 코드, 데이터, 계정, 클라우드 설정을 보호하는 수요가 커질 전망이다. AI 도입이 늘수록 기업 내부의 개발 코드, 고객 정보, 영업자료, 업무 문서가 AI 도구와 연결되기 때문이다.
먼저 부각되는 분야는 코드 보안이다. 생성형 AI를 활용한 개발이 확산되면서 AI가 만든 코드의 취약점을 점검하는 수요가 늘 것으로 보인다. 개발자는 AI로 더 빨리 코드를 짜지만, 그만큼 보안 검증도 자동화돼야 한다.
데이터 보안도 중요해진다. AI 에이전트가 문서를 읽고 요약하고 외부 서비스와 통신하는 과정에서 민감 정보가 빠져나갈 수 있다. 문서보안, 데이터 유출방지, 개인정보 비식별화, 내부정보 반출 감시 솔루션 필요성이 높아진다.
계정과 권한 관리도 중요한 과제다. AI 에이전트는 사람을 대신해 여러 시스템에 접속하고 명령을 수행한다. 권한 설정이 허술하면 공격자는 사람 계정 하나를 탈취하는 데 그치지 않고, 그 계정 뒤에서 움직이는 AI 업무 흐름까지 노릴 수 있다.
보안관제 시장도 바뀔 전망이다. 공격자가 AI로 더 많은 시도를 더 빠르게 한다면 사람이 일일이 로그를 확인하는 방식은 한계가 있다. 이상 행위 탐지, 위협 인텔리전스 분석, 침해사고 대응을 AI로 자동화하려는 수요가 커질 수밖에 없다.
독자들의 PICK!
국내 보안 기업 중 안랩(52,500원 ▼600 -1.13%)과 지니언스(12,270원 ▲50 +0.41%)는 엔드포인트·네트워크 보안과 탐지 대응, 파수AI(3,055원 ▼80 -2.55%)는 문서·데이터 보안, 라온시큐어(7,240원 ▼180 -2.43%)는 인증과 신원확인, 엑스게이트(22,250원 ▲2,560 +13%)는 네트워크 보안, SK쉴더스는 보안관제 고도화 수요와 맞닿아 있다.
다만 보안업계가 모두 수혜를 보는 것은 아니다. AI라는 이름만 붙인 제품은 시장에서 오래가기 어렵다. 취약점을 얼마나 빨리 찾는지, 사고 대응 시간을 얼마나 줄이는지, 내부 데이터 유출을 얼마나 막는지가 사업 성패를 가를 가능성이 크다.
업계 관계자는 "클라우드, 데이터, 네트워크 보안 수요가 동시에 커지는 가운데 AI 위협까지 부각되면서 기업과 공공기관의 보안 투자 명분은 더 강해지고 있다"고 말했다.
