칼럼 | AI에 보안 맡겨도 될까?··· CISO의 '에이전틱 AI' 대비 방법

이제 에이전틱 AI가 주목받고 있다. 이전보다 더 자율적이고 적응력이 높은 에이전틱 AI 접근 방식은 더 복잡한 보안 작업을 수행하고, 새로운 위협을 예측하며, 실시간으로 방어를 동적으로 조정할 수 있다. 또한 사람이 거의 개입하지 않고 특정 목표에 도달하기 위해 독립적으로 결정 및 조치를 취하도록 설계됐다. 주요 차이점은 에이전틱 AI가 결정을 내릴 때 기존 AI처럼 사람의 승인과 지침에 의존하는 대신 고급 추론, 적응력 및 학습 능력을 활용해 복잡한 작업을 독립적으로 수행한다는 점이다.

대규모 언어 모델(LLM)의 역량과 실시간 데이터 처리를 결합해 능동적으로 활동하는 ‘에이전트’의 발전은 놀랍지만, 여전히 의문이 남아있다. AI가 전체 프로세스를 담당하게 될까? 그렇다면 사람의 개입 부재가 예상치 못한 문제를 일으킬 수 있을까? 예를 들어, 에이전틱 AI가 합법적인 비즈니스 거래를 사기로 판단하여 중단하거나 차단할 수 있을까? 또는 에이전트가 실수로 악용될 수 있는 취약점을 만들 수 있을까?

에이전틱 AI의 잠재력 이해하기

CISO에게 에이전틱 AI는 혁신적인 기회이자 전략적 전환점일 수 있다. 사이버 위협이 속도와 정교함을 더해가는 가운데, CISO는 자원 제약이나 직원의 번아웃을 관리하면서 조직의 회복력을 유지하거나 강화해야 한다는 압박을 받고 있다. 여기서 에이전틱 AI가 중요한 역할을 할 수 있다. 의사결정을 자동화하고, 진화하는 위협에 적응하며, CISO가 사후 대응적 방어자에서 비즈니스 연계 보안 전략의 설계자로 발전할 수 있도록 지원하기 때문이다.