AI가 해커보다 먼저 움직인다, CISO들이 선택한 생존 전략

aimatters

2026.03.11 13:59:36

조회 46 추천 0 댓글 0

전 세계 기업 보안을 책임지는 최고 정보보안 책임자(CISO, Chief Information Security Officer)들이 전례 없는 압박에 직면해 있다. 스플렁크(Splunk)가 2025년 7월과 8월 사이 9개국 650명의 CISO를 대상으로 실시한 설문조사에 따르면, 이들의 78%가 보안 사고로 인한 개인적 법적 책임을 우려하고 있으며 이 수치는 불과 1년 전 56%에서 급등한 것이다. AI가 공격자와 방어자 양쪽 모두의 무기가 된 지금, CISO의 역할은 기술 관리자에서 조직 전체의 생존 전략가로 탈바꿈하고 있다.

CISO의 역할, 이제는 기업 전략의 핵심

CISO의 역할은 더 이상 해킹을 막는 데 그치지 않는다. 응답자의 79%가 자신의 역할이 크게 복잡해졌다고 답했으며, 96%는 AI 거버넌스(AI 사용 규칙 관리)와 리스크 관리를 직접 책임지고 있다고 밝혔다. 쉽게 말해, 회사에서 AI를 어떻게 쓸지 규칙을 만들고 감시하는 역할까지 CISO가 맡게 된 것이다. 또한 85%는 개발 단계부터 보안을 적용하는 방식인 데브섹옵스(DevSecOps)가 이제 자신의 업무 범위에 포함된다고 답했다. 경영진의 우선순위 변화가 사이버 보안 전략에 상당한 어려움을 초래한다고 답한 비율도 71%에 달했다.

AI 도입, 두려움과 기대 사이

AI 도입은 이제 '할 것인가 말 것인가'의 문제가 아니라 '얼마나, 어떻게 할 것인가'의 문제가 됐다. 조사 결과 자동화 기술을 이미 활용 중인 CISO의 83%는 해당 투자가 기대 이상의 성과를 냈다고 평가했다. 반면 생성형 AI(사람처럼 글을 쓰거나 대화를 나누는 AI)에 대해 같은 평가를 내린 비율은 14%에 불과했다. AI가 가장 큰 위험으로 지목한 항목은 데이터 유출(78%), 섀도우 AI(Shadow AI, 회사의 허가 없이 임직원이 몰래 사용하는 AI 도구), 그리고 AI가 틀린 정보를 그럴듯하게 제시하는 환각 현상(hallucination) 순이었다. AI를 먼저 도입한 CISO일수록 이러한 리스크를 더욱 크게 인식하는 경향도 나타났다.

에이전틱 AI, 사이버 보안의 다음 전쟁터

에이전틱 AI(Agentic AI)는 사람의 지시 없이도 스스로 판단하고 행동하는 AI를 말한다. 위협을 탐지하고, 조사하고, 대응까지 자율적으로 수행하는 초고도화된 보안 운영 센터(SOC)가 가능해지는 것이다. 현재 에이전틱 AI를 실제로 활용 중인 CISO는 6%에 불과하지만, 39%는 이미 가능성을 탐색 중이다. 에이전틱 AI를 도입한 CISO 중 39%는 팀의 보고 속도가 크게 빨라졌다고 강하게 동의했으며, 이는 탐색 단계에 머문 조직의 18%보다 두 배 이상 높은 수치다. 그러나 CISO의 83%는 AI가 경보를 누락하거나 오탐(잘못된 경고)을 내놓는 환각 현상을 가장 큰 우려로 꼽았으며, 자율 에이전트가 중요한 판단을 내릴 때 인간의 감독이 충분하지 않을 수 있다는 점도 주요 리스크로 지목됐다.

기술보다 사람, CISO가 내린 결론

AI와 자동화가 발전할수록 오히려 인재의 중요성이 커지고 있다. CISO들은 보안 프로그램 내 가장 부족한 역량으로 위협 헌팅(위협을 능동적으로 탐색하는 활동), 엔지니어링 지원, 소프트웨어 개발, 네트워크 및 클라우드 설계를 꼽았다. 역량 격차를 해소하는 수단으로 AI나 자동화 같은 기술을 선택한 CISO는 단 1%에 그쳤다. 대신 65%는 기존 인력의 역량 강화를 1순위로 선택했다. 더불어 응답자의 45%는 조직 내에 번아웃(극도의 직무 소진)이 존재한다고 밝혔으며, 과도한 경보 양(98%)과 오탐(94%)이 SOC 운영의 핵심 부담 요인으로 지목됐다.

FAQ( ※ 이 FAQ는 본지가 리포트를 참고해 자체 작성한 내용입니다.)

Q. CISO가 AI 보안에서 가장 걱정하는 것은 무엇인가요? CISO들이 AI 보안에서 가장 우려하는 것은 데이터 유출입니다. 응답자의 78%가 이를 1순위 위험으로 꼽았으며, 회사 허가 없이 사용되는 섀도우 AI와 AI가 잘못된 정보를 사실처럼 제시하는 환각 현상이 그 뒤를 이었습니다.

Q. 에이전틱 AI가 보안 담당자의 일자리를 대체하게 될까요? 에이전틱 AI가 보안 분석가를 대체할 것이라는 주장에 CISO의 60%가 동의하지 않았습니다. 전문가들은 AI가 반복 업무를 처리하는 동안 사람은 더 창의적이고 전략적인 판단이 필요한 역할에 집중하게 될 것으로 보고 있습니다.

Q. 보안 투자의 성과를 경영진에게 어떻게 설명해야 하나요? CISO의 41%가 보안 투자의 효과를 리스크 감소와 명확하게 연결하지 못하는 어려움을 겪고 있습니다. 전문가들은 CPU 사용률 같은 기술 지표 대신, 인시던트 감소가 매출 손실 예방으로 이어진다는 비즈니스 언어로 설명하는 것이 효과적이라고 강조합니다.

기사에 인용된 리포트 원문은 Splunk에서 확인할 수 있다.

리포트명: CISO 보고서: AI 시대, 리스크에서 회복탄력성으로

이미지 출처: 이디오그램 생성

해당 기사는 챗GPT와 클로드를 활용해 작성되었습니다.

인기 기사

고정닉 0

원본 첨부파일 1

AI-매터스-기사-썸네일_AI가-해커보다-먼저-움직인다-CISO들이-선택한-생존-전략.jpg

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	등만 봐도 설레이는 문짝남 스타는?	운영자	26/04/13	-	-
2460	오픈AI, 코덱스 '코딩 도구' 넘어 컴퓨터 전체 제어하는 AI 에이전트로 진화	aimatters	13:51	3	0
2459	스텔란티스, 마이크로소프트와 AI 협약 체결… 설계∙엔지니어링 등 차량 및 운영 전 분야 AI 가속	aimatters	13:51	1	0
2458	타이거글로벌 투자 AI 스타트업 업스케일, 20억 달러 기업가치 펀딩 협상 착수	aimatters	13:51	2	0
2457	앤트로픽, 클로드 일부 사용자에 신분증·셀카 제출 요구… 프라이버시 논란	aimatters	13:51	1	0
2456	영상 편집도 '딸깍' 되나... 편집 플랫폼 에이비드-구글 클라우드, 에이전틱 AI 미디어 제작 파트너십 체결	aimatters	13:51	2	0
2455	구글 너마저... 제미나이, 미 국방부 기밀 환경 배치 협상, AI 군사 활용 논의 본격화	aimatters	13:51	2	0
2454	2026 글로벌 퀀텀+AI 챌린지 공식 출범… 총 상금 20만 달러·5개 기업 도전 과제	aimatters	13:51	2	0
2453	앤트로픽, 클로드 오퍼스 4.7 정식 출시… 미공개 '미토스'엔 여전히 못 미쳐	aimatters	13:51	1	0
2452	구글, AI 모드 크롬에 통합… 주소창도 AI 프롬프트창으로 변신, 스킬 기능으로 프롬프트 저장	aimatters	13:51	1	0
2451	사진 4장만 본 AI가 수천 장 기억한 AI를 이겼다	aimatters	13:51	2	0
2450	AI가 덜 생각할수록 더 잘 푼다, 추론 비용을 62% 줄인 BCR의 역설 [1]	aimatters	11:00	231	1
2449	트래블러스맵, 상품 기획부터 예약·운영까지 AI가 전 과정 처리하는 'AI 네이티브' 여행 플랫폼 출시	aimatters	04.16	12	0
2448	PixAI, 프롬프트 없이 채팅만으로 완성하는 AI 창작 에이전트 ‘Mio.2’ 출시…총상금 3,600달러 챌린지도 진행	aimatters	04.16	20	0
2447	마키나락스, 현장에서 작동하는 AI 만드는 FDE 중심 대규모 인재 채용	aimatters	04.16	39	0
2446	딥엘, 실시간 음성 간 번역 'Voice-to-Voice' 공개…글로벌 비즈니스 언어 장벽 해소 지원	aimatters	04.16	15	0
2445	AI도 처음 본 단어들을 서로 구분 못 한다	aimatters	04.16	43	0
2444	사이버펑크 2077 데이터로 훈련한 AI, 현실 영상 분석에서 기존 모델을 앞서다	aimatters	04.16	25	0
2443	'AI가 대화 상대도, 코치도 된다' 인간-AI 대화 연구 플랫폼 '다이애딕' 공개	aimatters	04.16	14	0
2442	텔레그램서 판매되는 불법 도구로 은행 생체 보안 우회 – 캄보디아 사기 센터서 실제 사용	aimatters	04.16	15	0
2441	2026년 1분기 벤처투자 3,000억 달러 신기록 – AI가 전체의 80% 차지	aimatters	04.16	11	0
2440	오픈AI, 에이전트 SDK 업데이트 – 샌드박스 기능으로 기업 AI 에이전트 안전성 강화	aimatters	04.16	12	0
2439	위고비 제약사 노보 노디스크-오픈AI 전략 파트너십 – AI로 신약 개발 속도 높인다	aimatters	04.16	842	2
2438	클로드 '몰래 성능 낮췄다' 논란 – 개발자들 집단 반발... 성능 너프 실제로 밝혀져 [12]	aimatters	04.16	2405	14
2437	앤트로픽, VC로부터 8,000억 달러 기업가치 투자 제안 잇따라	aimatters	04.16	20	0
2436	구글 크롬에 AI 'Skills' 기능 추가 – 자주 쓰는 제미나이 프롬프트 원클릭으로	aimatters	04.16	28	0
2435	구글 제미나이 '퍼스널 인텔리전스' 글로벌 출시 – 유럽만 제외	aimatters	04.16	26	0
2434	앤트로픽 클로드 서비스 장애 – 4월 15일 수시간 접속 불가 사태	aimatters	04.16	14	0
2433	구글, 제미나이 맥 네이티브 앱 공개 – 단축키 하나로 AI 비서 즉시 호출	aimatters	04.16	15	1
2432	스마트북스, 김덕진 소장의 '피지컬 AI 2026: 이미 시작된 미래' 출간…AI 패권 결정짓는 3년의 골든타임	aimatters	04.15	46	0
2431	원티드랩, 기업용 통합 AX 플랫폼 '엔노이아(ennoia)' 공식 론칭…전사적 AI 전환 시장 공략	aimatters	04.15	11	0
2430	다쏘시스템-그룹 로쉐, 버추얼 트윈으로 화장품 포뮬레이션 혁신…개발 기간 20% 단축	aimatters	04.15	18	0
2429	뉴럴링크 공동창업자 맥스 호닥의 사이언스 코퍼레이션, 인간 뇌 최초 센서 이식 준비 완료	aimatters	04.15	17	0
2428	앤트로픽, 미토스 공개 전 미국·캐나다 정부에 사전 브리핑…'방어자 우선' 원칙 실천	aimatters	04.15	27	0
2427	제약 기업 노바티스 CEO 바스 나라심한 앤트로픽이사회에 합류…의료 AI 전략 강화 신호	aimatters	04.15	11	0
2426	오픈AI, 사이버보안 특화 AI 모델 GPT-5.4-Cyber 제한 출시…앤트로픽 미토스에 맞불	aimatters	04.15	22	0
2425	구글, 인도에 제미나이 '개인화 인텔리전스' 출시…지메일·구글 포토 연동해 맞춤형 AI 비서로	aimatters	04.15	11	0
2424	진격의 앤트로픽, 클로드 코드에 '루틴' 기능 추가 및 UI 전면 재설계…오프라인에서도 자동화 실행	aimatters	04.15	17	0
2423	오픈AI, 개인 금융 AI 스타트업 히로(Hiro) 인수…챗GPT에 재무 계획 기능 탑재 예고	aimatters	04.15	21	0
2422	엔비디아, 양자컴퓨터 가속화 위한 오픈소스 AI 모델 '아이징(Ising)' 공개...비전언어모델까지 추가	aimatters	04.15	20	0
2421	스탠퍼드 AI 인덱스 2026 (6) 일자리 전망에 대한 AI 전문가와 일반인의 전혀 다른 시선	aimatters	04.15	20	0
2420	스탠퍼드 AI 인덱스 2026 (5) AI가 기상 예보를 완전 자동화했지만, 임상 연구 절반은 실제 환자 데이터를 안 쓴다	aimatters	04.15	21	0
2419	스탠퍼드 AI 인덱스 2026 (4) 미국 AI 연구자 1년 만에 80% 감소, 그런데 데이터센터는 왜 세계 1위인가	aimatters	04.15	17	0
2418	스탠퍼드 AI 인덱스 2026 (3) AI 안전 연구는 중국이 미국의 2배인데, 사고 건수는 왜 55% 늘었나	aimatters	04.14	17	0
2417	스탠퍼드 AI 인덱스 2026 (2) AI가 구한 시니어, AI가 밀어낸 주니어 - 세대를 가른 고용 충격	aimatters	04.14	14	0
2416	마이크로소프트, 오픈클로 대체 제품 만든다…상시 작동 AI 에이전트 개발 박차	aimatters	04.14	14	0
2415	뤼튼테크놀로지스, 2025년 매출 471억원…전년 대비 15배 급성장	aimatters	04.14	21	0
2414	스탠퍼드 AI 인덱스 2026 (1) AI는 1년 만에 코딩 시험을 만점 받았지만 아날로그 시계는 못 읽는다	aimatters	04.14	23	0
2413	AI가 소설을 쓰는 시대, 영국 소설가 10명 중 4명은 이미 수입이 줄었다	aimatters	04.14	28	0
2412	AI 벤치마크 점수를 믿지 마라, 버클리 연구팀이 8개를 모두 뚫었다	aimatters	04.14	20	0
2411	TSMC 1분기 매출 35% 급증…AI 반도체 슈퍼사이클 최전선	aimatters	04.14	12	0