보안 데이터 분석 전문 기업 로그프레소의 구동언 전무가 AI 에이전트의 24시간 보안 탐지·대응 역할을 강조했다. 구 전무는 6월 18일 서울에서 열린 사이버보안 기술 전략 컨퍼런스에서 “보안 담당자는 통상 근무 시간에 일하지만 공격자는 24시간 침투를 시도하기 때문에 교대 인력으로 대응하는 방식에는 구조적 한계가 있다”며 AI 에이전트가 1차 탐지·조사·대응을 담당하고, 사람은 에이전트를 감독·검증하며 예외 상황을 판단하는 역할로 재편돼야 한다고 밝혔다.
구 전무는 흩어진 보안 도구를 통합해 운용하는 과정에서 담당자의 역량에만 의존하는 방식이 한계에 달했다고 지적했다. AI가 단순 분석 수준을 넘어 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증 요건 변화에 능동적으로 대응하는 역할을 맡아야 한다는 주장이다. 보안 인증 절차가 복잡해질수록 업무 부담이 늘어나는 만큼, AI 자동화로 이를 흡수해야 한다는 논리다.
ISMS-P 인증 제도는 현재 전면 개편이 추진 중이다. 주요 변화 방향은 세 가지로, 일회성 상태 증명 방식에서 상시 운영 역량 입증 체계로 전환, 서면 중심 심사에서 실제 기술 운영 현장 검증 방식으로 전환, 기존 등급 체계에 강화 등급 신설이다. 구 전무는 최근 3년간 ISMS·ISMS-P 인증 취득 기업 중 약 14%에서 침해 사고가 발생한 것이 이번 개편의 배경이라고 설명했다. 개편 이후에는 외부 인터넷에 노출된 자산과 내부에서 관리되지 않던 섀도 IT(Shadow IT)까지 자동화된 방식으로 상시 관리해야 하며, 취약점 점검도 연 1회에서 심사 현장 실시간 점검 방식으로 바뀔 전망이다.
AI가 보안 인력을 대체하는 것이 아니라 역할을 분담하는 관계라는 시각도 제시됐다. 경영자는 정책 결정과 대외 책임을 지고, 보안 전문가는 AI 에이전트를 감독·검증하는 역할을 맡게 된다는 구조다. 보안 도구 자체에 대한 깊은 이해 없이도 AI 어시스턴트의 도움을 받아 보안 역량을 확보할 수 있다는 점에서, AI는 보안 전문성의 진입 장벽을 낮추는 역할도 담당하게 될 것으로 전망된다.
