최신 리포트 다운로드 지금 바로 문의하기
최신 리포트 다운로드 지금 바로 문의하기
newsletterTODAY'S PICKS

보안 담당자 주목! 글로벌 보안 기업들의 최신 AI 전략은?

BESPICK

by 예나 어

요즘 보안 담당자들의 고민이 달라졌습니다. 직원들이 어떤 AI 도구를 쓰는지 파악이 안 되고, AI가 어떤 시스템에 접근하는지도 불분명한데요. 특히 AI 에이전트는 보안 로그에서 사람의 행동과 구분이 되지 않아 심각한 문제를 초래하기도 합니다.

오늘은 보안 기업이 어떤 전략으로 AI 시대를 준비하고 있는지 살펴보고, 기업의 보안 담당자라면 꼭 알아야 할 최신 보안 트렌드도 함께 정리해 보겠습니다.

Google SecOps | AI 위협에는 AI로 대응해야

AI가 만들어내는 위협 속도가 빨라지면서 사람만으로는 대응이 어려워지고 있습니다. Google은 이 속도에 맞서기 위해서는 보안 운영도 AI 에이전트가 분담해야 한다고 보는데요. 이번 Google Cloud Next ‘26에서도 Google SecOps에 추가된 다양한 AI 에이전트를 소개하기도 했죠.

  • Threat Hunting 에이전트: 기존 방어를 우회하는 새로운 공격 패턴을 선제적으로 탐지
  • Detection Engineering 에이전트: 탐지 공백을 찾아내고 새로운 탐지 룰을 자동 생성
  • Third-Party Context 에이전트: 분석에 필요한 외부 정보를 워크플로우에 자동 연결

통합 플랫폼 구축에도 속도를 내고 있습니다. Google이 인수한 Wiz와 Mandiant를 중심으로 코드부터 클라우드, 런타임, 위협 인텔리전스까지 이어지는 보안 파이프라인을 구축하고 있는데요. Wiz의 탐지 결과가 Google SecOps와 Mandiant로 자동 전달되면서 분석가가 별도로 데이터를 취합할 필요 없이 하나의 흐름 안에서 대응할 수 있는 구조입니다.

Gemini Enterprise Agent Platform을 통해 AI 에이전트 거버넌스 기능도 강화하고 있습니다. 에이전트마다 고유한 신원을 부여하는 Agent Identity, 에이전트의 모든 연결에 정책을 적용하는 Agent Gateway 등이 대표적인데요. 이처럼 Google은 보안을 개별 제품이 아닌 클라우드의 진입점으로 활용하며 클라우드 점유율 확대로 이어지는 구조를 만들어가고 있습니다.

Wiz | AI 파이프라인 전반을 아우르는 보안의 실질적 가시성

지난 3월 완료된 Google의 위즈(Wiz) 인수는 보안 시장의 경계가 무너지고 있음을 보여주는 상징적인 사건입니다. Wiz는 이미 개발자가 코드를 짜는 단계(Wiz Code)부터 클라우드 인프라 전체(Wiz Cloud), 실시간 서비스 현장(Wiz Defender)까지 보안 파이프라인 전체를 아우르는 플랫폼을 구축해왔습니다. Google의 인수는 이 역량을 Google Cloud의 인프라·AI 기술과 결합해 훨씬 더 넓은 스케일로 확장할 수 있는 발판이 된 셈입니다.

최근 보안 실무자들이 Wiz의 AI-SPM(AI 보안 태세 관리)에 주목하는 이유도 여기에 있습니다. 단순히 ‘클라우드 설정’이 잘 되었는지 보는 것이 아니라, AI 서비스가 안전하게 작동하기 위한 전체 맥락을 짚어주기 때문이죠.

가시성을 실제 대응 행동으로 전환하는 핵심 역할을 하는 것이 올해 공개된 세 가지 색상의 Wiz AI 에이전트입니다. 보안관제 센터의 기능을 세 에이전트가 레이어별로 나눠 유기적으로 수행하는 구조로, 공격 시뮬레이션(Red)·위협 조사(Blue)·자동 수정(Green)을 통해 탐지부터 대응까지 자동화 루프를 완성합니다.

  • 🔴Red 에이전트(공격 시뮬레이션): AI 기반의 자율 침투 테스터로, 독점 API와 AI 생성 코드의 복잡한 로직 취약점을 탐지합니다. 애플리케이션 동작을 추론하고 실시간으로 접근 방식을 조정하며, 기존 수동 침투 테스트나 버그 바운티 프로그램에서도 발견되지 않았던 치명적 취약점을 식별합니다.
  • 🔵Blue 에이전트(위협 조사): 로그, 계정 권한, 시스템 활동 등 전방위 증거를 수집해 위협의 경위와 심각도를 재구성하는 포렌식 분석가 역할을 합니다. 보안 위협이 발생했을 때 그 위협의 유입 경위와 심각도를 스스로 재구성해 실무자에게 명확하게 전달합니다.
  • 🟢Green 에이전트(자동 교정, Auto Remediation): 환경 컨텍스트를 분석해 가장 빠르고 안전한 수정 경로를 자동으로 결정하며, 코드-클라우드 매핑과 과거 조치 이력을 활용해 조치 대상과 방법을 제시합니다.

Wiz는 보안을 ‘특정 영역의 보호’가 아닌 ‘전체 비즈니스 흐름의 가시성’으로 접근합니다. 이러한 플랫폼 중심의 전략은 복잡한 AI 환경을 운영해야 하는 기업들에게 기술적 모호함을 해소해 주는 실질적인 대안으로 평가받고 있습니다. 

Okta | 신원 관리, 이제는 AI도 확실하게!

한 조사에 따르면 80% 이상의 침해 사고가 신원 탈취와 관련이 있다고 하죠. 그만큼 신원 관리는 오랫동안 보안의 핵심 영역이었습니다. Okta는 AI 시대에도 신원이 중요한 보안 요소라고 강조하는데요. 사람뿐 아니라 스스로 판단하고 행동하는 AI 에이전트 역시 신원 관리 대상이 되어야 한다고 말합니다. 즉, “우리 조직에 에이전트가 몇 개 있고, 무엇에 접근하며, 무엇을 할 수 있는가?”라는 질문에 답할 수 있어야 한다는 것이죠.

지난 4월 말 출시된 Okta for AI Agents는 AI 에이전트를 독립적인 신원으로 등록하고 관리할 수 있도록 지원합니다. 허가받지 않은 AI 에이전트를 포함해 환경 내 모든 에이전트를 자동으로 발견하고, Agent Gateway를 통해 AI 에이전트의 접근을 통합적으로 관리하는데요. 에이전트의 이상 행동이 감지되면 전체 권한을 즉시 차단하는 Kill Switch 기능도 제공합니다.

에이전트의 연결을 위한 표준 구축에도 나서고 있습니다. Anthropic과 함께 Cross App Access 프로토콜을 공동 개발하며, 서로 다른 애플리케이션과 에이전트가 안전하게 권한을 주고받을 수 있는 기반을 마련하고 있는데요. 과거 클라우드 시대에는 사람 중심의 신원 관리가 기본이었듯 이제는 AI 에이전트 신원 관리가 새로운 기준이 되고 있음을 보여줍니다. 

AI 에이전트 신원 관리 시장을 선점하는 동시에 생태계 확장에도 초점을 맞추고 있습니다. 8,200개 이상의 애플리케이션이 연결된 OIN(Okta Integration Network)에 AI 에이전트 플랫폼을 추가하며 관리 범위를 넓히고 있는데요. 단순한 인증 서비스를 넘어, AI 에이전트에 맞는 관리 체계와 표준을 만드는 데 집중하고 있는 것입니다.

Zscaler | 보안의 기본 제로 트러스트, AI로 확장!

AI가 취약점을 찾는 속도가 빨라지면서 패치와 사후 대응만으로는 보안의 한계가 생기고 있는데요. 특히 AI 에이전트와 애플리케이션이 늘어나면서 사람이 파악하지 못하는 공격 표면이 급증하기도 했죠. 따라서 Zscaler는 AI 시대에도 제로 트러스트가 보안의 기본 아키텍처가 되어야 한다고 강조합니다. 기존에 모든 사용자와 네트워크 접근에 적용되던 제로 트러스트를 AI 인프라로 확장하는 것입니다.

실제 제품에서도 이러한 방향성이 이어지고 있습니다. Zscaler가 올해 초 출시한 AI Protect제로 트러스트 기반의 통합 AI 보안 플랫폼인데요. AI 도입부터 운영까지 모든 과정의 보안 리스크를 한 번에 관리할 수 있습니다. 다음은 AI Protect의 대표 기능들입니다. 

  • Shadow AI 탐지: 조직 내 허가받지 않은 AI 도구를 식별하고 사용 현황 파악
  • 데이터 접근 통제: 소스코드, 개인정보 등 민감한 데이터에 대한 AI 접근 통제
  • AI Red Teaming: 프롬프트 인젝션과 같은 AI 특화 공격 시나리오 사전에 시뮬레이션

또한 얼마 전 진행된 Zenith Live 2026에서는 AI Protect의 확장된 기능들을 발표하기도 했는데요. 퍼블릭 클라우드 환경에서 동작하는 AI 에이전트를 탐지하고, 에이전트용 MCP 서버를 사전에 검증하도록 지원합니다. 사람이 AI를 사용하는 환경은 물론 AI 에이전트가 자율적으로 행동하는 환경까지 보안 범위를 넓히고 있는 것이죠. 

비즈니스 구조 역시 AI 시대에 맞게 변화하고 있는데요. AI 에이전트가 늘어나면서 한 사람이 만들어내는 보안 수요도 크게 증가하고 있기 때문입니다. Zscaler는 기존의 사용자 수 기반 과금에서 사용량 기반 모델로 전환하고 있는데요. 이로 인한 연간 반복 매출(ARR)이 전년 대비 100% 이상 성장했으며 신규 계약의 25% 이상을 차지하고 있다고 하죠. AI 활용량이 늘어날수록 보안 수요와 매출도 함께 늘어나는 새로운 비즈니스 구조를 만들고 있는 것입니다.

CrowdStrike | AI 에이전트 보안의 새로운 기준은?

기업 내 모든 기기에서 일어나는 활동을 실시간으로 탐지하고 위협에 대응하는 엔드포인트 보안은 클라우드와 원격근무 확산 이후 보안의 핵심 영역이 되었습니다. CrowdStrike는 EDR(엔드포인트 탐지 및 대응)로 이 분야의 표준을 만든 기업인데요. 이제 “AI 시대에는 언어 자체가 공격 수단이 된다”는 전제 아래, 프롬프트와 에이전트 상호작용을 새로운 보안 영역으로 정의하는 AIDR(AI 탐지 및 대응)을 선보였습니다.

CrowdStrike의 Falcon AIDR은 AI 환경을 위한 탐지 및 대응 플랫폼인데요. 프롬프트 인젝션이나 에이전트 조작과 같은 AI 공격을 탐지하고 Shadow AI 사용 현황과 위험 행동을 파악합니다. 또한 민감한 데이터가 AI 모델에 전달되기 전에 찾아내 차단하는데요. 탐지 결과는 기존 보안 시스템에 직접 연결되기 때문에 통합적인 대응도 가능합니다.

기존의 제품들도 AI 기능을 추가해 AI 위협에 빠르게 대응하고 있는데요. AI가 반복적인 분석을 맡고, 사람은 더 복잡한 판단에 집중하는 등 AI 에이전트 중심의 새로운 보안 운영 모델을 만들어가고 있습니다.

  • Falcon EDR: AI 에이전트의 실시간 활동을 추적하는 런타임 가시성 기능 제공
  • Falcon Complete: 보안 전문가와 AI 에이전트를 결합한 Agentic MDR(관리형 탐지 및 대응) 제공

사업 구조 역시 AI에 맞게 변화시키고 있습니다. AI 환경에서는 보안 수요가 매번 달라지기 때문에 하나의 제품으로 대응이 어려운데요. 따라서 필요한 보안 기능을 유연하게 선택하고 조합할 수 있는 구독 모델을 도입했습니다. 이러한 전략 덕분일까요? CrowdStrike는 올해 ARR 52억 5천만 달러를 기록했다고 하죠. 순수 사이버보안 소프트웨어 기업 가운데 처음으로 50억 달러를 넘어선 것이라고 하네요.

Cloudflare | AI 인프라, 보안은 기본이라고?

AI 에이전트가 늘어날수록 보안의 범위도 개별 애플리케이션을 넘어, 에이전트가 연결되고 움직이는 기반 전체로 확대되고 있습니다. Cloudflare는 AI 시대의 보안을 개별 제품보다 인프라의 문제로 보고 있는데요. 공격을 탐지하고 차단하는 것보다, 에이전트가 시스템에 접근하는 과정에 더 주목하는 것입니다.

최근 진행된 Agents Week 2026에서 Cloudflare는 다양한 신제품을 공개했는데요. AI 에이전트가 안전하게 연결되고 동작할 수 있는 환경을 제공하는 제품들이 눈길을 끌었습니다.

  • Cloudflare Mesh: 사용자, AI 에이전트, 내부 시스템을 연결하는 프라이빗 네트워크
  • MCP 거버넌스: 허가되지 않은 도구 연결을 차단하고 AI 에이전트의 사용 범위 통제
  • Managed OAuth: AI 에이전트가 내부 애플리케이션에 안전하게 인증하도록 지원
  • API 토큰 스캐닝: 자격 증명 유출 위험을 탐지하고 API 토큰 노출 사전 차단

Cloudflare는 ‘Cloud 2.0: 에이전트 클라우드’ 비전을 제시하며 AI 인프라 시장으로 영역을 넓히고 있습니다. 기존 클라우드가 하나의 애플리케이션을 많은 사용자가 함께 사용하는 구조였다면, 앞으로는 기업들이 수많은 AI 에이전트를 만들고 배포해 운영하는 환경이 필요해질 것으로 보고 있기 때문인데요. 보안을 기본값으로 내장한 AI 인프라 시장을 선점하기 위해 속도를 내고 있다는 분석입니다.

 

지금까지 글로벌 보안 기업들의 AI 시대의 보안 전략을 살펴보았는데요. 서로 다른 전략 속에서도 공통된 흐름을 찾을 수 있습니다. 바로 AI 에이전트가 늘어날수록 보안의 무게 중심이 탐지와 차단에서 운영 체계와 아키텍처로 이동하고 있다는 점인데요. 이로 인해 기존 보안의 적용 대상이 AI 인프라와 에이전트까지 확대되고, 새로운 보안 표준과 생태계가 만들어지고 있습니다. 

📌 보안 담당자가 알아야 할 AI 시대의 핵심 변화

  • 탐지·차단 중심의 보안에서 운영 체계 중심의 보안으로
  • 개별 제품 경쟁에서 플랫폼과 생태계 경쟁으로
  • 사후 대응에서 인프라와 아키텍처 설계로
  • 사람 중심의 보안에서 AI 에이전트를 포함한 관리 체계로

결국 중요한 것은 어떤 제품을 선택하느냐보다, AI 환경에 알맞은 보안 체계를 어떻게 설계하느냐인데요. 조직의 환경이나 우선순위에 따라 필요한 보안 전략이 달라질 수 있기 때문입니다. 

 

베스핀글로벌은 오늘 소개한 글로벌 보안 기업들과 모두 파트너십을 맺고 있습니다. 국내 대표 보안 솔루션 및 서비스 기업으로서 각 솔루션의 강점을 이해하고, 고객에게 가장 적합한 보안 아키텍처와 운영 체계를 설계하는 역할을 수행하고 있는데요. AI 시대에 맞는 보안 전략과 아키텍처가 고민되신다면 베스핀글로벌과 함께 최적의 방향을 찾아보시기 바랍니다.

베스핀글로벌의 보안 파트너들은, 웹사이트 내 마켓플레이스에서 확인하실 수 있습니다.

방금 읽은 이 콘텐츠가 마음에 드셨다면?
지금 바로 베스핀글로벌의 뉴스레터 ‘베스픽’을 구독하고, 매주 인사이트를 가장 빠르게 받아보세요.

베스핀글로벌 문의하기
뉴스레터 구독하기

FAQ

Q1. AI 에이전트의 확산이 최근 기업 보안 담당자들에게 새로운 고민이 된 현상적 배경은 무엇인가요?
기존의 보안 체계는 외부 침입을 차단하고 사람의 행동 로그를 추적하는 데 초점이 맞춰져 있었습니다. 하지만 스스로 판단하고 자율적으로 시스템에 접근하는 AI 에이전트는 보안 로그상에서 사람의 행동과 구분이 되지 않는 심각한 문제를 야기합니다. 이로 인해 사람이 미처 파악하지 못하는 공격 표면이 급증하고 있으며, 보안의 무게 중심 또한 단순한 탐지·차단에서 인프라와 운영 아키텍처 설계 영역으로 이동하는 배경이 되고 있습니다.

Q2. Google과 Wiz가 보여주는 플랫폼 중심의 ‘통합 보안 파이프라인’은 구체적으로 어떻게 작동하나요?
보안 분석가가 개별적으로 데이터를 취합할 필요 없이 하나의 흐름 안에서 위협에 대응할 수 있는 구조를 지향합니다. Google이 인수한 Wiz의 탐지 결과가 Google SecOps와 Mandiant로 자동 전달되는 구조가 대표적입니다. 더불어 Wiz는 올해 공격 시뮬레이션(Red), 위협 조사(Blue), 자동 교정(Green) 역할을 레이어별로 분담해 유기적으로 수행하는 세 가지 색상의 AI 에이전트를 공개하며 탐지부터 대응까지의 자율 자동화 루프를 제시하고 있습니다.

Q3. 사람 중심의 기존 신원 관리(IAM) 체계를 ‘AI 에이전트’ 영역으로는 어떻게 확장하고 통제할 수 있나요?
조직 내에 에이전트가 몇 개 존재하고, 무엇에 접근하며, 어떤 권한을 가졌는지를 명확히 규정하고 거버넌스를 적용해야 합니다.

  • Google: Gemini Enterprise Agent Platform을 통해 에이전트마다 고유한 신원을 부여하는 ‘Agent Identity’와 모든 연결에 정책을 적용하는 ‘Agent Gateway’ 기능을 강화하고 있습니다.
  • Okta: ‘Okta for AI Agents’를 통해 환경 내 모든 에이전트를 자동 발견하고, 이상 행동이 감지되면 전체 권한을 즉시 차단하는 ‘Kill Switch’ 기능을 제공하며, Anthropic과 ‘Cross App Access’ 프로토콜을 공동 개발하여 안전한 권한 이관 표준을 다지고 있습니다.

Q4. Zscaler의 제로 트러스트 확장 기능인 ‘AI Protect’와 CrowdStrike가 선보인 ‘Falcon AIDR’은 어떤 차이가 있나요?
두 플랫폼 모두 AI 특화 위협에 대응하지만, 보안을 정의하고 접근하는 아키텍처의 초점에 차이가 있습니다.

  • Zscaler (AI Protect): 제로 트러스트 아키텍처를 AI 인프라 전체로 확장하여, 조직 내 허가받지 않은 Shadow AI 도구를 식별하고 소스코드나 개인정보 등 민감 데이터에 대한 AI의 접근을 사전 통제하는 데 집중합니다.
  • CrowdStrike (Falcon AIDR): “AI 환경에서는 언어 자체가 공격 수단이 된다”는 전제 아래, 프롬프트와 에이전트 간의 상호작용 자체를 새로운 방어 영역으로 정의하는 AIDR(AI 탐지 및 대응) 플랫폼입니다. 탐지 결과는 기존 시스템과 통합 연동되며, 실시간 활동 추적(Falcon EDR) 및 보안 전문가가 결합된 관리형 대응(Falcon Complete) 서비스로 확장됩니다.

Q5. 비즈니스 환경이 갈수록 복잡해지는 상황에서, 베스핀글로벌을 통해 어떤 도움을 얻을 수 있나요?
AI 시대의 보안 경쟁력은 단순한 공격 차단 성과를 넘어, 보안 사고 발생 시에도 비즈니스 연속성을 유지하는 ‘사이버 회복력’에 있습니다. 베스핀글로벌은 오늘 소개한 Google, Wiz, Okta, Zscaler, CrowdStrike, Cloudflare 등 글로벌 최고 수준의 보안 기업들과 모두 공식 파트너십을 맺고 있습니다. 국내 대표 보안 솔루션 및 서비스 기업으로서 각 솔루션의 고유한 기술적 강점을 명확히 이해하고 있으며, 고객사의 비즈니스 우선순위에 가장 알맞은 최적의 보안 거버넌스와 통합 아키텍처를 설계하고 운영해 드립니다.

더 읽어볼 만한 컨텐츠

문의하기 베스픽 구독하기
궁금한 점이 있다면 클릭해주세요.