newsletterTODAY'S PICKS AI 보안, 이제는 실전이다! RSAC 2026으로 본 실전 보안 트렌드 BESPICK by Miyeon. Jo 2026년 04월 13일 2026년 04월 13일 257 3월 23일부터 4일간 미국 샌프란시스코에서 열린 세계 최대 규모의 사이버 보안 컨퍼런스 RSAC 2026에는 45,000명 이상의 보안 전문가와 700여 개 기업이 참여했습니다. 매년 RSAC 소식과 함께 보안 트렌드를 정리해 드리고 있는데요. 올해는 예년과 다른 무게감이 느껴졌습니다. AI의 확산, 멀티 클라우드의 확대, 국가 단위 사이버 공격 증가 등 여러 가지 변화가 동시에 일어나면서 보안 위협이 더 복잡하고, 더 빠르고, 더 광범위해졌기 때문이죠.RSAC 2026의 슬로건 ‘The Power of Community(공동체의 힘)’도 이러한 맥락에서 읽을 수 있는데요. 어떤 도구나 기술보다 강력한 것은 결국 사람이며, 함께할 때 비로소 위협을 극복할 수 있다는 메시지입니다. “빨리 가려면 혼자 가고, 멀리 가려면 함께 가라”라는 아프리카 속담처럼, 복합적인 위협 앞에서 보안 역시 협력을 기반으로 달라져야 한다는 인식이 담겨 있습니다.오늘은 RSAC 2026의 주요 의제를 통해 최신 보안 트렌드와 기업이 갖춰야 할 대응 전략을 함께 살펴보겠습니다. 공격과 방어의 경계가 사라진다, AI 보안이 필요한 이유 AI가 확산되면서 사이버 보안 위협도 더 복잡하고 자동화된 형태로 진화하고 있습니다. 특히 AI의 자율성을 활용한 신원 기반 공격, 대규모 서비스 거부 공격(DDoS), 소프트웨어 공급망 오염 등이 곳곳에서 일어나고 있는데요. 사람이 미처 인지하기도 전에 수천 건의 공격이 자동으로 쏟아지는 기계 규모의 위협(Machine Scale Fraud)은 이미 현실이 되었습니다.이러한 상황에서 올해 RSAC에서는 많은 연사들이 AI 기반 대응 체계를 구축해야 한다고 강조했습니다. Armis의 CTO 나디르 이즈라엘(Nadir Izrael)은 여전히 대부분의 기업들이 수동적인 기존 보안에 머물러 있다고 지적하며, 앞으로의 보안은 자동화된 조치로 전환되어야 한다고 말했고요. Google의 위협 인텔리전스 부사장 산드라 조이스(Sandra Joyce) 역시 공격을 예측하고 선제적으로 대응하는 것이 경쟁력이 될 것이라고 내다보았습니다.컨퍼런스에서는 AI 기반 보안 신제품들이 대거 공개되었습니다. AI 에이전트를 활용한 자율 위협 탐지 솔루션부터 조직 내 허가되지 않은 Shadow AI 식별 기술, AI를 통한 데이터 보안 관리 기술, AI 기반 클라우드 공격 대응 지원 솔루션 등 다양한 기술과 제품들을 만날 수 있었는데요. AI의 성장에 발맞춰 보안 업계도 빠르게 달려가고 있음을 엿볼 수 있었습니다.📌 기업 보안 전략 ChecklistAI 기반 위협 탐지 및 선제적 자동 대응 체계 도입 검토보안 분석과 위협 대응 프로세스의 자동화 및 오케스트레이션 수준 점검 AI가 최고의 동료? AI 시대의 보안 전문가의 역할은? 자율적 SOC(보안 운영 센터)에 대한 논의도 본격화되었습니다. 자율적 SOC는 AI 에이전트가 위협을 스스로 탐지하고 분석해 대응까지 수행하는 것이 특징인데요. 사람이 일일이 개입하지 않아도 되기 때문에 사람은 전략적 의사결정에만 집중할 수 있습니다. 앞으로 이러한 흐름은 더욱 가속화될 것으로 보이는데요. CrowdStrike CEO 조지 커츠(George Kurtz)는 기조연설에서 “2027년까지 AI가 조직 내 가장 뛰어난 직원이 될 것”이라고 전망하기도 했죠.자율적인 SOC가 필요한 또 다른 이유는 바로 보안 인력 문제인데요. 위협은 기하급수적으로 늘어나는 반면 이를 분석하고 대응할 사람은 턱없이 부족하기 때문입니다. 실제로 발견된 보안 취약점의 80%가 방치되고 있으며, 보안 담당자들의 번아웃이 이어지고 있다고 하는데요. 이러한 상황에서 자율적인 SOC는 AI 에이전트가 보안 운영의 전반적인 과정을 실행하므로 인력 부족 문제를 보완하는 실질적인 해결책이 됩니다.사람의 역할도 변화하고 있습니다. 자율적 SOC의 핵심은 최종 판단을 사람이 내리는 Human in the Loop 방식에 있는데요. Splunk는 AI 에이전트가 인간을 대체하는 것이 아니라 사람이 오케스트레이터로서 AI 에이전트의 활동을 관리하고 결정하는 것이라고 설명했습니다. 결국 자율적 SOC는 더 빠르고 능동적인 위협 대응을 위해 사람과 AI가 각자의 역할대로 작동하는 협업 모델인 셈입니다.📌 기업 보안 전략 Checklist기존 SOC 운영 모델을 AI 기반으로 전환하는 로드맵 수립SOAR(보안 오케스트레이션, 자동화 및 대응) 기반 자동화 체계 구축 또는 고도화분산된 보안 솔루션을 통합 보안 플랫폼 중심으로 단순화하여 운영 효율 확보 이 안에 스파이가 있다? 내 편인 줄 알았던 AI가 적이 된다면 기존의 AI 보안이 모델 자체의 오남용을 막는 것이었다면, 이제는 스스로 판단하고 행동하는 ‘AI 에이전트’ 그 자체를 보호하는 보안이 독립적인 영역으로 부상했습니다. 실제로 기업 내 AI 에이전트 도입이 빠르게 늘어나면서 새로운 표적이 되고 있습니다. AI를 활용해 정교한 악성 프로그램을 만들거나 신원을 조작하는 것을 넘어, AI 에이전트를 직접 공격해 악용하기 시작한 것인데요. Microsoft 시큐리티 부사장 바수 자칼(Vasu Jakkal)은 기조연설을 통해 기업의 AI 에이전트가 해킹을 당해 내부 정보를 유출하거나 악의적인 명령을 수행하는 이중 스파이가 될 수 있다고 경고하기도 했습니다.Cisco 사장 겸 최고제품책임자 지투 파텔(Jeetu Patel)도 비슷한 문제를 제기했습니다. 스스로 계획하고 행동하는 AI 에이전트가 기업 시스템에 대한 광범위한 접근 권한을 갖게 되면 예상치 못한 위험이 생길 수 있다는 것인데요. 예를 들어, 실수로 대규모 결제를 실행하거나 민감한 데이터를 외부에 노출하는 등 한번 발생하면 되돌리기 어려운 상황이 얼마든지 일어날 수 있겠죠.따라서 AI 에이전트를 믿고 맡길 수 있으려면 그만큼 안전하게 통제하는 보안 체계를 갖춰야 하는데요. 그러기 위해서는 AI 에이전트를 별도로 관리해야 할 보안 주체로 바라보는 관점의 전환이 필요합니다. 외부 공격으로부터 AI 에이전트를 보호하고, 행동 범위를 제한하며, 이상 징후를 실시간으로 탐지하는 체계를 갖추는 것입니다.AI 에이전트 보안을 위한 다양한 기술들도 공개되었는데요. 조직의 에이전트 현황을 파악하는 자산 관리 기술, 에이전트의 권한과 시스템 연결 구조를 분석하는 기술, 실행 시점에 이상 행동을 실시간으로 감지하는 런타임 모니터링 기술 등이 대표적입니다. 또한 혁신적인 보안 기술을 선보이는 Innovation Sandbox에서는 AI 에이전트 보안 플랫폼을 내세운 기업이 최종 우승을 차지하기도 했는데요. AI 에이전트 보안이 업계에서 가장 주목하는 과제로 떠오르고 있음을 알 수 있습니다. 📌 기업 보안 전략 Checklist조직 내 AI 에이전트 현황 파악 및 각 에이전트의 역할과 업무 범위 명확화에이전트별 접근 가능한 시스템과 데이터 범위를 최소화하는 권한 정책 수립프롬프트 인젝션 탐지 및 DLP(데이터 유출 방지) 정책을 통한 에이전트 이상 행동 차단 디지털을 넘어 현실 세상으로? 사이버 보안과 국가 안보 사이버 공격의 무대가 디지털을 넘어 물리적 인프라로 빠르게 확장되고 있습니다. 전력 및 에너지 시설, 제조 및 산업 시스템, 물류 및 공급망, 의료 시스템까지 공격 대상이 넓어지는 추세인데요. 단순히 금전적 목적을 넘어 인프라 마비나 공급망 교란을 노리는 공격이 이어지면서, 사이버 보안은 이제 국가 안보와도 직결되는 문제가 되었습니다.이러한 흐름 속에서 IT 시스템과 OT(운영 기술) 시스템의 연결이 새로운 취약점으로 떠오르고 있습니다. 예전에는 물리적으로 분리되어 있던 설비 제어 시스템이 네트워크에 연결되는 순간 사이버 공격의 표적이 되는 것이에요. 전력망, 공장 설비, 의료 장비처럼 한번 침해되면 물리적 피해로 직결되는 시스템일수록 그 위험은 더욱 커집니다.이러한 위협에 혼자 대응하기란 쉽지 않습니다. 이번 RSAC에서도 정부와 민간 기업 간의 정보 공유와 협력이 핵심 대응 전략으로 강조되었는데요. 공격자들은 이미 조직적으로 움직이고 있는 만큼, 방어하는 쪽도 함께 대응하는 체계를 갖춰야 한다는 것입니다. 📌 기업 보안 전략 ChecklistIT와 OT 환경을 아우르는 통합 보안 전략 수립 및 취약점 점검협력사, 파트너사를 포함한 공급망 전반의 보안 기준 수립 및 정기 점검국가 기반 공격에 대비한 주요 인프라 침해 탐지 및 비상 대응 체계 마련 지금 준비해야 한다! 미래를 바꿀 보안 기술들 앞서 언급한 Innovation Sandbox는 매년 RSAC에서 열리는 사이버 보안 분야의 스타트업 경진대회인데요. 매년 보안 업계의 미래를 가장 먼저 접할 수 있는 자리입니다. 올해는 AI 시대에 새롭게 등장한 공격 표면을 겨냥한 기술들이 주목을 받았는데요. AI 에이전트의 행동을 실시간으로 감시하고 위험을 차단하는 기술, AI와 비인간 계정(NHI)의 신원을 통합 관리하는 기술, 대화형 AI로 소셜 엔지니어링 공격을 실시간 탐지하는 기술 등이 소개되었습니다.RSAC 세션에서는 앞으로 다가올 양자 컴퓨팅 시대를 대비해 양자내성암호(PQC, Post-Quantum Cryptography)에 대한 논의도 활발히 이루어졌습니다. 많은 전문가들은 양자 컴퓨팅 시대가 생각보다 빠르게 올 것이며 현재의 암호 체계는 대부분 무력화될 것이라고 경고했습니다. 데이터를 미리 탈취해두었다가 양자 컴퓨터가 상용화되면 그때 해독하는 공격 시나리오까지 거론되고 있다고 하죠.따라서 지금부터 PQC 전환 준비를 시작해야 한다는 것이 업계의 공통된 목소리입니다. 핵심은 특정 알고리즘으로 단순 교체하는 것이 아니라 Crypto Agility를 갖추는 것인데요. 특정 암호 알고리즘에 종속되지 않고, 위협 환경이 바뀌어도 암호 체계를 빠르게 교체할 수 있는 유연한 구조를 갖추는 것을 말합니다. 이를 위해서는 먼저 조직에서 어떤 암호화 알고리즘이 사용되는지 등의 현황을 파악하고, 위험도에 따라 우선순위를 정해 단계적으로 전환하는 접근이 필요합니다.📌 기업 보안 전략 ChecklistAI 시대의 차세대 보안 기술 동향 파악 및 도입 검토PQC 전환을 위한 장기 로드맵 수립 및 암호 체계의 Crypto Agility 확보차세대 기술 환경을 고려한 중장기 보안 아키텍처 설계 착수 RSAC 2026에서 발견한 3가지 인사이트 지금까지 RSAC 2026을 통해 올해 글로벌 보안 트렌드와 보안 전략을 살펴보았습니다. 작년 RSAC까지만 해도 AI 보안은 그 가능성을 탐색하고 내재화하는 단계에 머물러 있었는데요. 올해는 이미 AI 보안 시대가 와 있다는 전제하에 구체적인 운영 방법을 논의하는 자리였습니다.보안 주체의 확장: 보안의 대상이 AI 에이전트, 비인간 계정 등으로 확장되었습니다. 이제 보안은 ‘누가 접근하는가’를 넘어 ‘무엇이, 어떻게 행동하는가’를 관리해야 하는 영역이 되었습니다.기술에서 경영 전략으로: 보안이 더 이상 IT 부서만의 문제가 아니라 기업 차원에서 다뤄야 할 경영 전략이 되었습니다. AI 보안을 위한 통합 거버넌스 수립이 기업의 중요 과제로 자리 잡았습니다.속도가 곧 경쟁력: 보안의 핵심은 ‘얼마나 빠르게 대응하는가’로 수렴됩니다. 더 이상 사후 대응이 아닌 선제적이고 능동적인 방어로의 전환이 필요합니다.Cisco의 지투 파텔은 “AI를 믿고 업무를 맡길 수 있는지 없는지의 차이는 시장의 선두주자가 되는 것과 파산하는 것의 차이”라고 말했는데요. AI 보안이 곧 기업의 생존과 직결된다는 뜻이죠. 기술의 변화를 기회로 만드는 것은 결국 각 기업의 선택에 달려 있습니다. 보안 전략을 점검하고, 실전 AI 보안으로 나아가는 계기가 되기를 바랍니다. 관련 상품HelpNow AI Security 방금 읽은 이 콘텐츠가 마음에 드셨다면?지금 바로 베스핀글로벌의 뉴스레터 ‘베스픽’을 구독하고, 매주 인사이트를 가장 빠르게 받아보세요. 베스핀글로벌 문의하기 뉴스레터 구독하기 FAQ Q1) RSAC 2026에서 가장 강조된 AI 보안의 핵심 변화는 무엇인가요?단순한 모델 보호를 넘어, 스스로 판단하고 행동하는 ‘AI 에이전트’ 그 자체를 하나의 보안 주체로 관리해야 한다는 점입니다. AI 에이전트가 해킹되어 내부 정보를 유출하는 ‘이중 스파이’가 되지 않도록 권한을 제한하고 실시간으로 행동을 모니터링하는 체계가 필수적입니다.Q2) ‘자율적 SOC(보안 운영 센터)’란 무엇이며 왜 필요한가요?자율적 SOC는 AI 에이전트가 위협 탐지부터 분석, 대응까지 스스로 수행하는 모델입니다. 기하급수적으로 늘어나는 보안 위협에 비해 전문 인력은 턱없이 부족한 현재, 기계 규모의 공격(Machine Scale Fraud)에 대응하기 위해 사람이 아닌 AI가 일차적 방어선을 구축하는 실질적인 해결책입니다.Q3) 신원 보안에서 언급된 ‘Identity Fabric’과 ‘NHI’는 어떤 개념인가요?Identity Fabric은 조직 내 모든 신원을 통합 관리하는 플랫폼을 뜻합니다. 특히 사람이 아닌 AI 에이전트나 봇 같은 비인간 계정(NHI, Non-Human Identity)이 늘어남에 따라, 이들의 신원을 식별하고 관리하는 것이 제로 트러스트 보안의 새로운 핵심 과제로 부상했습니다.Q4) 양자 컴퓨팅 시대를 대비한 ‘Crypto Agility’는 무엇을 의미하나요?특정 암호 알고리즘에 종속되지 않고, 새로운 위협이 나타났을 때 암호 체계를 신속하고 유연하게 교체할 수 있는 구조적 능력을 말합니다. 양자 컴퓨터가 현재의 암호 체계를 무력화하기 전에, 단계적으로 양자 내성 암호(PQC)로 전환할 수 있는 로드맵이 필요합니다.Q5) 기업이 당장 실천해야 할 가장 중요한 보안 전략은 무엇인가요?보안을 IT 부서의 문제를 넘어 ‘경영 전략’으로 격상시켜야 합니다. AI 에이전트의 현황을 파악하고 최소 권한 정책을 수립하는 것부터 시작하여, 사후 대응이 아닌 선제적 자동 대응 체계로 보안 아키텍처를 재설계하는 것이 속도 경쟁에서 이기는 길입니다. 더 읽어볼 만한 컨텐츠 100% 방어는 불가능하다? 2026 사이버 보안 키워드 ‘회복력’ [베스픽 리포트] AI가 바꾼 보안의 미래
