RSA 2026, AI 에이전트 중심으로 사이버보안 논의 심화. AI-SOC, CTEM, 사이버 회복탄력성 등 주요 분야 집중 분석 및 CISO의 핵심 과제 제시.
RSA 2026 개막이 코앞으로 다가왔습니다. 올해 주제는 ‘커뮤니티의 힘’이지만, 3월 23일부터 26일까지 샌프란시스코 모스콘 센터를 가득 채울 화두는 단연 AI 에이전트가 될 전망입니다. 사이버보안 커뮤니티에 에이전트와 자동화 시스템이 본격적으로 합류하는 역사적인 순간입니다.
사이버보안은 광범위한 영역을 포괄하지만, RSA 2026에서 핵심 논의를 주도할 5가지 분야를 선정했습니다. 이 5가지 영역은 모든 CISO가 주목해야 할 핵심 의제입니다.
AI-SOC의 부상
2026년, 우리는 AI 코파일럿을 넘어 자율적으로 SOC 업무를 수행하는 에이전트 시대를 맞이하고 있습니다. 경보 분류, 악성 행위 조사, 호스트 격리, 소프트웨어 패치 등 전통적인 SOC 업무를 AI가 수행하게 되는 것입니다.
시스코, 크라우드스트라이크, 구글, 마이크로소프트 등 기존 업체는 물론, 앤데사이트, 크로글, 프로핏 시큐리티 등 신생 업체까지 혁신 경쟁에 뛰어들었습니다. AI-SOC는 분명 잠재력이 크지만, AI 환각이나 ‘블랙박스’ 도구에 대한 우려도 존재합니다. 에이전트의 성공적인 작동은 정확하고 시의적절한 데이터 접근성에 달려 있습니다. CISO는 신중한 낙관론을 견지하며, 명확한 요구사항과 질문을 준비하고, 다양한 대안을 검토해야 합니다.
CTEM 조명 확대
단순 취약점 스캔을 넘어 CTEM으로의 전환이 가속화되고 있습니다. CTEM은 모든 자산의 구성, 위치, 취약점, 소유권, 비즈니스 중요도를 파악하고, 위협 인텔리전스를 활용해 공격자의 전술을 분석하여, 가장 위험한 자산의 우선순위를 제시합니다. 일부 도구는 악용 가능성이 높은 자산을 예측하기도 합니다.
뉴클리어스 시큐리티, 서비스나우, 테너블 등 여러 업체의 CTEM 도구가 RSA에서 주목받겠지만, 혼란스러운 시장 상황도 예상됩니다. CTEM 도입 전, 데이터 정비, 핵심 자산 정의, 위험 점수 체계 수립, IT 부서와의 협력 계획 마련이 선행되어야 합니다.
사이버 회복탄력성 부상
NIST SP 800-160 Vol. 2에 따르면 사이버 회복탄력성은 ‘시스템이 불리한 조건, 스트레스, 공격, 침해 상황을 예측하고 견디며 복구하고 적응하는 능력’입니다. 위협 예측, 방어, 복구, 적응 전반을 포괄하는 개념이며, 단일 솔루션으로 해결하기 어렵습니다.
그럼에도 불구하고, 일부 업체는 자사 제품이 사이버 회복탄력성을 모두 해결할 수 있는 것처럼 마케팅할 가능성이 있습니다. 도입 시 신중한 검토가 필요합니다.
아이덴티티가 새로운 보안 경계로 부상
데이터가 네트워크 외부로 이동하면서, 보안은 물리적 위치가 아닌 데이터와 사용자 아이덴티티에 부착되어야 한다는 인식이 확산되고 있습니다. 세일포인트, 사비인트, 마이크로소프트, 옥타, 핑, 그립 시큐리티, 퍼미소 시큐리티 등 다양한 업체들이 아이덴티티 관리 영역에서 혁신을 이루고 있습니다.
아이덴티티 영역에서는 사용자 권한, 실존 여부, 구성 설정을 평가하기 위해 AI가 활용되고 있습니다. CISO는 비즈니스 책임자, CIO, 애플리케이션 개발자와 협력하여 아이덴티티 위험을 해결해야 합니다.
AI 중심 보안 전략 재정립
CISO는 AI 개발과 활용 보안을 동시에 확보해야 합니다. 모델 컨텍스트 프로토콜 보안, AI 방화벽, 콘텐츠 정화, 디지털 콘텐츠 진위 검증, AI 보안 태세 관리, AI 기반 데브섹옵스 등 다양한 기술을 도입해야 합니다. 또한, AI를 활용한 공격에 대한 위협 인텔리전스에도 집중해야 합니다.
기업은 보안 데이터 엔지니어와 AI 보안 전문가를 필요로 하며, 주니어 보안 인력을 AI 협업 오케스트레이터로 재교육해야 합니다. AI 역량 개발과 교육은 CISO의 핵심 우선순위가 되어야 합니다.
그 외 주목할 영역
제로 트러스트, 클라우드 보안, 사이버보안 플랫폼, 탐지 및 대응(DR), IT 및 OT 보안, 포스트 양자 암호(PQC) 등도 RSA 2026에서 주목해야 할 영역입니다. 특히, 집단 방어 시대에는 여러 기업이 실시간으로 협력하여 상호 보호에 나서는 구조로 발전해야 하며, AI 에이전트 역시 이러한 커뮤니티에 참여해야 합니다.
AI 마케팅 과열을 경계하고, 명확한 요구 목록을 갖고 행사에 참여해야 합니다. 브루스 슈나이어의 말처럼 ‘보안은 제품이 아니라 프로세스’라는 원칙을 기억해야 합니다.
