6월 18일 서울 잠실 롯데호텔에서 열린 ‘사이버보안 기술 전략 컨퍼런스 2026’에 국내 사이버보안 전문가 500명이 모였다. 행사 주제는 ‘대전환 시대의 사이버보안’이었다. AI 도구를 손에 넣은 공격자들이 보안 취약점 탐색과 공격 자동화 속도를 대폭 끌어올린 상황, 그리고 앤트로픽의 최신 모델 미토스(Mythos)가 강력한 사이버보안 역량 때문에 악용 우려를 낳은 사태를 계기로 방어자 진영의 전략 전환이 시급하다는 공감대 아래 컨퍼런스가 열렸다.
기조강연에 나선 고려대학교 정보보호대학원 김승주 교수는 AI 시대 보안 거버넌스의 구조적 문제를 짚었다. 공격자는 AI로 취약점을 탐색하고 자동화된 속도로 시스템을 위협하는 데 반해, 보안 거버넌스 체계의 경직성이 방어자를 절대적으로 불리한 위치에 몰아넣는다는 진단이다. 민간뿐 아니라 정부와 금융 부문이 더 취약하다는 지적도 나왔다. 김 교수는 현 시점에서 거버넌스 체계를 규정 준수 중심에서 데이터 중요도 중심으로 전환해야 한다고 강조했다.
팔로알토 네트웍스 구자만 전무는 ‘머신 스피드(Machine Speed)’라는 표현으로 오늘날 공격 환경의 변화를 압축했다. 공격자가 이미 자동화된 기계 속도로 이동한 만큼, 외부에 노출된 공격 표면을 즉각 점검하고 조치해야 하며, 평균 위협 대응 시간(MTTR)을 실시간 수준으로 단축해야 한다는 제언이다. SGA솔루션즈 최영철 대표는 에이전틱 AI와 미토스 사태로 CVE(보안 취약점) 홍수 시대가 열렸다고 규정했다. 아무리 빠르게 패치하고 대응책을 세워도 결국 뚫린다는 전제 없이는 방어가 불가능한 상태라며, 원점에서 재고하는 내부 통제 보안 강화를 주문했다.
맥락 기반 AI 보안 가시성을 주제로 발표한 쿼드마이너 김용호 전무는 SOC(보안관제센터) 자율화 방향에 대한 핵심 질문을 던졌다. 상태 정보만으로 SOC를 자율화하는 것은 인간이 처리해야 할 작업을 오히려 늘릴 수 있다는 것이다. AI 시스템이 직접 위협을 판단하고 대응하려면 맥락 데이터가 필요하다는 주장이다. 나루씨큐리티 김혁준 대표는 마지막 통합 세션에서 ‘미토스 이후의 보안’을 주제로 확률적 방어에서 경로적 통제로의 전환을 제안했다. 마이크로소프트 박성준 리드는 에이전틱 AI를 처음부터 끝까지 보호하는 보안 전략을 소개했다.
이번 컨퍼런스가 시의성을 갖는 가장 직접적인 이유는 앤트로픽 미토스를 둘러싼 논란이다. 미국 정부가 Fable 5와 Mythos 5의 배포를 국가안보를 이유로 금지한 사건은 AI 모델의 사이버보안 역량이 어느 수준에 이르렀는지를 상징적으로 보여주었다. 앤트로픽 Fable 5·Mythos 5 배포 금지 사태에서 드러났듯, AI 모델이 제로데이(zero-day) 취약점을 탐색하거나 공격 코드를 생성하는 역량을 갖출수록 악의적 행위자가 이를 무기화할 위험도 함께 커진다. 국내 보안 전문가들이 미토스 사태를 출발점으로 거버넌스 논의를 시작한 것은 이 변화가 국내 기업과 기관에도 직접적으로 유효한 위협임을 인식하기 때문이다.
오후 세션은 트랙 A와 트랙 B로 나뉘어 구체적 솔루션 논의로 이어졌다. 트랙 A에서는 클라우드플레어, AI스페라, 소프트캠프, 모니터랩, 지란지교소프트, SK쉴더스가 각각 제로트러스트, AI 에이전트 기반 공격표면관리(ASM), 클라우드 접근 보안 중개(CASB), 생성형 AI 보안, 엔드포인트 보안, 보안 아키텍처 재구성 사례를 다뤘다. 트랙 B에서는 로그프레소, 멘로시큐리티, 센티넬원, 안랩, 이글루코퍼레이션, 지란지교시큐리티가 ISMS-P 심사 자동화, 브라우저 보안, AI-SIEM, AI 기반 보안관제 전략, 문서 위장형 악성코드 대응을 논의했다. 세션 발표 기업 외에도 그루브, 엑소스피어랩스, 엘라스틱, 인섹시큐리티가 전시 부스를 운영했다.
이번 컨퍼런스가 드러낸 국내 사이버보안 업계의 핵심 과제는 ‘속도 비대칭’ 문제다. 공격자는 AI를 통해 자동화와 가속화를 이미 실현했으나 방어자는 아직 거버넌스 체계, 인력 역량, 예산 배분이 이 속도에 맞춰지지 않은 경우가 많다. AI 기반 사이버보안 위협 동향을 추적해 보면, AI 도구를 활용한 피싱, 사회공학 공격, 자동화 취약점 스캔의 빈도와 정교함이 2024년 이후 뚜렷이 증가했다. 방어자가 같은 수준의 자동화로 대응하려면 AI 기반 SOC, 자율 위협 탐지·대응 체계로의 전환이 불가피하다는 것이 컨퍼런스의 공통 결론이었다.
경쟁 구도 관점에서 이번 행사는 국내 보안 솔루션 기업들의 AI 기반 전환 속도를 가늠하는 장이기도 했다. 팔로알토 네트웍스, 클라우드플레어, 멘로시큐리티, 센티넬원 같은 글로벌 기업들이 AI 기반 보안 역량을 전면에 내세우는 가운데, 안랩, SK쉴더스, 이글루코퍼레이션 등 국내 기업들도 AI 통합 솔루션으로 빠르게 재포지셔닝하고 있다. 관건은 글로벌 플레이어들이 대규모 AI 개발 투자를 앞세워 격차를 벌리는 속도를 국내 기업들이 얼마나 따라잡을 수 있느냐다.
다만 균형 잡힌 시각에서 볼 때, AI 기반 사이버보안 솔루션의 확산이 반드시 보안 수준의 전면적 향상을 의미하지는 않는다는 점도 짚을 필요가 있다. AI 탐지 모델은 새로운 공격 패턴에 대한 오인식 가능성을 내포하고, AI SOC 자동화는 판단 오류가 전파되는 속도도 함께 빨라진다는 단점이 있다. 사람의 최종 판단이 어느 수준까지 필요한지에 대한 기준 정립이 AI 보안 거버넌스의 핵심 과제로 부상하고 있다.
이번 컨퍼런스가 제시한 방향 중 가장 주목할 대목은 ‘내부 통제 강화’와 ‘경로적 통제’라는 두 키워드다. 외부 침입을 100% 막을 수 없다는 전제 위에서 내부 시스템 간 이동 경로를 통제하고 마이크로세그멘테이션으로 피해 확산을 차단하는 것이 현실적 방어 전략이라는 공감대다. AI 모델의 사이버보안 역량이 계속 강화되는 상황에서 이 접근은 더욱 중요해질 것이다. 정부와 기업이 데이터 중요도 기반 거버넌스로 얼마나 빠르게 체계를 전환하는지가 향후 국내 사이버보안 태세의 실질적 지표가 될 것으로 보인다.
한국 정부 차원에서도 이 논의는 이미 정책 과제로 수면 위에 올라와 있다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 국가 사이버보안 기본계획을 통해 AI 기반 보안 기술 개발과 제로 트러스트 도입 확산을 추진하고 있다. 다만 정책 수립 속도와 민간 기업의 실제 도입 속도 사이의 간극이 여전히 크다는 지적도 나온다. 이번 컨퍼런스처럼 산·학·관 전문가들이 한자리에 모여 구체적 기술 전략을 논의하는 장이 정기적으로 열리고 그 결론이 실제 보안 정책과 제품에 반영되는 선순환 구조를 만드는 것이 무엇보다 중요하다는 점에서, 이 행사가 갖는 의미는 단순한 정보 공유 이상이라는 판단이다.
AI 사이버보안 위협이 산업별로 다른 양상으로 나타난다는 점도 이번 컨퍼런스에서 공통적으로 확인된 과제다. 금융권은 딥페이크 기반 신원 사기와 자동화 피싱이 핵심 위협으로 부상했고, 제조업은 OT(운영기술) 시스템과 IT 시스템의 경계가 흐려지면서 산업제어 시스템에 대한 사이버 공격 리스크가 높아졌다. 의료 분야는 AI 기반 의료 데이터 분석이 확대되면서 민감 개인정보의 보호와 AI 활용 목적의 충돌이 새로운 보안 딜레마로 떠오른다. 이처럼 산업마다 다른 위협 구조에 맞춰 거버넌스 체계를 세분화하는 방향이 필요하다는 것이 전문가들의 공통 견해였으며, 범용 컴플라이언스 중심 접근에서 산업별 맞춤형 보안 아키텍처로의 전환이 이제 선택이 아닌 필수라는 점에서 이번 논의가 갖는 실천적 의미는 작지 않다고 판단된다.
