“높은 담장 쌓던 보안 시대는 끝났다”…AI가 AI를 막는 ‘보안 2.0’ 온다

등록 2026.04.25 13:00:00수정 2026.04.25 19:40:21

네이버클라우드 ‘2026 하반기 보안 보고서’ 발간

스스로 판단하는 ‘에이전틱 AI’, 편리하지만 해커에겐 강력한 무기

사람보다 80배 많은 ‘기계 신원’ 관리와 ‘제로 트러스트’가 생존 열쇠

[서울=뉴시스] 기사의 이해를 돕기 위한 해커 이미지. (사진=유토이미지) 2026.04.03. *재판매 및 DB 금지

[서울=뉴시스] 신효령 기자 = 외부 침입을 막기 위해 성벽을 높이 쌓던 ‘담장 보안’의 시대가 가고, 인공지능(AI)과 데이터 자체를 보호하는 새로운 보안 체계가 들어서고 있다. 해커가 AI를 이용해 공격하면, 방어자 역시 AI로 맞대응하는 이른바 ‘AI 대 AI’의 전쟁이 본격화될 전망이다.

네이버클라우드는 최근 발표한 ‘2026년 하반기 보안 트렌드’ 보고서를 통해, 이제는 물리적인 네트워크 경계에 의존하는 방식으로는 지능화된 위협을 막을 수 없다고 25일 밝혔다.

“내 AI 비서가 우리 집 비밀번호를?”…자율형 AI의 역습

보고서는 올 하반기 가장 위험한 요소로 ‘에이전틱 AI(Agentic AI)’를 꼽았다. 에이전틱 AI는 사람이 일일이 지시하지 않아도 스스로 목표를 세우고 업무를 처리하는 ‘똑똑한 비서’다. 하지만 이 자율성이 해커에게는 강력한 공격 도구가 될 수 있다.

실제로 최근에는 사용자의 승인 없이 메일을 삭제하거나 몰래 자산을 송금하는 등 AI 에이전트를 악용한 사례가 등장해 업계에 충격을 줬다. 특히 정교한 질문으로 AI의 방어막을 뚫는 ‘프롬프트 인젝션’ 공격은 기업 기밀 유출의 새로운 통로가 되고 있다.

이제는 외부 벽을 세우는 것보다 조직 내 AI들이 어떤 권한을 가지고 움직이는지 감시하는 ‘AI 전용 접근 제어’가 필수가 됐다.

클라우드 환경의 변화 역시 새로운 공격 통로를 만들어내고 있다. 과거 해커들의 주요 공격 대상은 서버와 네트워크, 웹 애플리케이션에 국한됐다. 하지만 최근 기업들이 컨테이너, 쿠버네티스, 지속적 통합·배포(CI/CD) 환경을 전면 확대하면서 공격 표면이 더욱 넓어졌다.

클라우드는 서비스 배포 속도를 높여주지만, 동시에 해커가 침투할 수 있는 통로도 그만큼 다양해졌음을 의미한다. 보안의 속도가 개발과 배포의 속도를 따라잡지 못하면 기업의 자산은 언제든 탈취될 위험에 노출된다는 분석이다.

[서울=뉴시스] 네이버 클라우드 플랫폼 보안 서비스 MAP. (사진=네이버 클라우드 블로그 캡처) 2026.04.23. photo@newsis.com *재판매 및 DB 금지

[서울=뉴시스] 네이버 클라우드 플랫폼 보안 서비스 MAP. (사진=네이버 클라우드 블로그 캡처) 2026.04.23. [email protected] *재판매 및 DB 금지

“해커보다 빠르게”…AI 방패로 ‘방어자의 해’ 연다

공격만 진화하는 것은 아니다. 보고서는 올해 하반기가 지능형 AI 방어 플랫폼이 해커를 압도하는 ‘방어자의 해’가 될 것이라고 내다봤다.

과거에는 보안 경고가 뜨면 사람이 직접 로그를 분석하고 대응했지만, 이제는 AI가 실시간으로 해킹 시도를 탐지하고 즉각 차단하는 ‘자율형 보안운영센터(Autonomous SOC)’가 확산되고 있기 때문이다.

AI가 1차 방어를 전담하고 사람은 최종 의사결정만 내리는 구조로 바뀌면서, 대응 속도는 극대화되고 실수(오탐)는 획기적으로 줄어들게 됐다.

네이버클라우드는 이러한 지능형 보안 플랫폼이 이제 단순한 도구를 넘어 기업 생존을 위한 필수 전략으로 자리 잡았다고 진단했다.

사람보다 기계가 80배 더 많다…‘신원 관리’가 핵심

보안의 중심축이 ‘장소(네트워크)’에서 ‘누구(신원)’로 이동하고 있다는 점도 주목해야 한다. 현재 기업 환경에서 AI나 기계가 가지는 이른바 ‘비인간 신원’의 수는 사람보다 최대 80배나 많다.

해커들은 이제 사람을 속이기보다, 관리되지 않은 기계의 인증키를 훔치거나 정상적인 AI인 척 시스템에 잠입하는 방식을 선호한다. 이에 따라 “누가 접속했는가”를 넘어 “어떤 AI가 어떤 권한으로 무엇을 하는가”를 실시간으로 검증하는 보안 설계가 기업 생존의 핵심으로 떠올랐다.

[서울=뉴시스] 기사의 이해를 돕기 위한 해커 이미지. (사진=유토이미지) 2026.04.03. *재판매 및 DB 금지

“아무도 믿지 마라”…‘제로 트러스트’의 일상화

클라우드와 SaaS(서비스형 소프트웨어) 사용이 일상이 되면서 기업 데이터는 사방으로 흩어졌다.

국가정보원의 국가 망 보안체계(N2SF)가 강조하듯, 이제는 망 분리라는 물리적 경계에만 의존하는 시대는 끝났다.

보고서는 ‘아무도 신뢰하지 않고 항상 검증한다’는 ‘제로 트러스트(Zero Trust)’ 원칙이 모든 디지털 인프라의 표준이 될 것이라고 진단했다. 데이터가 어디에 있든 실시간으로 흐름을 파악하고 노출 상태를 관리하는 기술(DSPM)이 하반기 보안 시장의 메인 요리가 될 전망이다.

'아무도 신뢰하지 않고 항상 검증한다'는 제로 트러스트 원칙 하에 기기와 위치, 행동을 종합적으로 검증하는 모델이 모든 디지털 인프라 설계의 표준이 될 것으로 보인다.

네이버클라우드 관계자는 “하반기 보안은 개별 솔루션을 하나씩 사는 게 아니라 AI, 신원, 데이터를 하나로 엮는 통합 설계의 싸움”이라며 “변화된 패러다임에 맞춰 운영 모델을 완전히 새로 짜야 한다”고 강조했다.

◎공감언론 뉴시스 [email protected]