AI(인공지능) 기술의 급속한 확산으로 사이버 공격의 침투 속도와 정교함이 높아지면서, 기업 보안 전략의 축이 완벽 차단에서 레질리언스(회복력) 중심으로 이동해야 한다는 진단이 나왔다. 9일 서울 삼성동 웨스틴 서울 파르나스 호텔에서 열린 ‘글로벌 시큐리티 심포지엄(GSS) 2026’에서 산·학·법·관 전문가들은 AI 시대에 맞는 보안 체계 재편 방향을 집중 논의했다.
패널토의에서 손기욱 서울과학기술대 교수는 “절대적 방어는 더 이상 가능하지 않다”며 생존과 회복력의 관점으로 사이버 보안을 바라봐야 한다고 강조했다. 개인정보보호위원회 김직동 대변인도 “어쩔 수 없이 뚫릴 수 있다는 전제에서 출발해야 한다”며 AI를 안전하게 운용하는 조직의 기준은 가장 비싼 솔루션을 쓰는 것이 아니라 책임과 의사결정이 명확한 거버넌스 체계에 있다고 말했다. 법무법인 LKB평산 최신영 변호사는 법적 책임의 판단 기준이 ‘침해를 막았는가’에서 ‘침해에 대한 회복을 입증할 수 있는가’로 이동하고 있다며, 레질리언스가 보안 개념을 넘어 법적 의무로 확장되고 있다고 짚었다.
팔로알토 네트웍스 코리아 박상규 대표는 VIP 조찬세미나에서 AI 기반 자동화와 플랫폼 중심 보안 체계로의 전환을 촉구했다. 그는 지난해 국내 보안 사고 신고가 2300건을 넘어 전년 대비 30% 이상 증가했다며, AI로 수행되는 해킹은 AI로 방어해야 한다고 역설했다. 팔로알토 네트웍스는 앤트로픽(Anthropic)이 주도한 ‘프로젝트 글래스윙’에 참여해 AI 모델을 활용한 내부 네트워크 점검을 통해 9주 만에 기존 2년치 수준의 취약점을 발견한 경험을 소개했다. 박 대표는 기업이 프론티어 AI 방어 체계 개편을 준비할 수 있는 시간이 3~5개월에 불과하다고 경고했다.
의료 분야에서는 병원정보보안협회 김진응 회장이 전자의무기록(EMR) 장애가 투약 오류나 수술 지연 같은 임상 리스크로 이어질 수 있어 의료기관의 레질리언스는 보안 문제가 아닌 진료 연속성 문제라는 점을 강조했다. 복구 자동화, 변경 불가 백업, 액티브-액티브 재해복구(DR), 사이버 복원 훈련 등이 실질적 운영 복원력 확보 과제로 제시됐다.
