[RSAC 2025] AI 시대, 보안의 미래는 기술이 아니라 ‘공동체’와 ‘적응’

“기술보다 중요한 것은 사람이고, 경쟁보다 중요한 것은 협력”

지난 2025년 4월 28일, 미국 샌프란시스코 모스콘 웨스트(Moscone West)에서 열린 'RSA 컨퍼런스(RSAC) 2025' 개막 기조연설에서 업계 리더들은 사이버보안의 미래가 AI와 함께 빠르게 변화하고 있으며, 이 변화에 대응하기 위한 핵심은 ‘공동체 기반 협력’과 ‘기술의 투명성’이라고 강조했다. 이날 키노트에는 시스코, 마이크로소프트, 트렐릭스 임원들이 무대에 올라 새로운 위협 환경과 AI 중심의 보안 전략을 제시했다.

◆"보안의 중심은 기술이 아니라 공동체다"

RSAC 집행위원장 휴 톰슨(Hugh Thompson)은 기조연설에서 "공동체는 사이버보안의 심장이다"라고 강조하며, 보안 실무자들이 서로의 지식과 경험을 공유함으로써 더 나은 방어 체계를 만들 수 있다고 말했다. 그는 뉴욕 증권거래소(NYSE)의 개장 종을 무대 위에서 울리는 퍼포먼스를 통해, 보안과 경제가 얼마나 밀접하게 연결되어 있는지를 상징적으로 보여줬다.

또한 그는 AI 기술의 도입이 공격자와 방어자 모두에게 변화를 주고 있다며, 이제는 고정된 사고가 아닌 변화에 대한 수용력과 협업이 더욱 중요하다고 말했다. 특히 AI가 가져온 위협의 속도와 다양성에 대응하기 위해선 "우리가 서로에게서 배우는 태도"가 무엇보다 필요하다고 강조했다.

톰슨은 보안 분야에 필요한 사고방식으로 통계학의 '베이지안(Bayesian)' 이론을 예로 들었다. 그는 “신념은 변할 수 있어야 한다”며, 새로운 위협이나 정보가 등장할 때마다 기존의 가정을 재검토하고, 보다 유연하게 대응하는 자세가 사이버보안에 필수적이라고 설명했다.

그는 참석자들에게 고정된 기술 관점이나 오래된 정책을 고수하기보다, 새로운 정보를 받아들이고 변화하는 환경에 빠르게 적응할 수 있는 조직 문화를 만들 것을 권장했다.

◆시스코, 사이버보안 특화 AI ‘Foundation AI’ 오픈소스로 공개

기조연설에서 시스코(Cisco) 지투 파텔(Jeetu Patel) 제품 및 전략 부문 부사장이 공개한 'Foundation AI'였다. 그는 사이버보안을 위해 특별히 훈련된 AI 모델 ‘Foundation AI’를 전면 오픈소스로 공개한다고 발표했다. 단순한 개념적 오픈소스가 아닌, 실제 학습된 모델의 가중치까지 모두 공개해 전 세계 보안 연구자와 개발자들이 직접 분석하고 수정하며 활용할 수 있도록 한 점에서 이례적이라는 평가를 받았다.

파텔 부사장은 “우리의 진정한 적은 경쟁사가 아니라, 점점 더 정교해지는 사이버 위협 그 자체”라며, AI 보안에 대한 공동 대응의 시급성을 강조했다. 시스코는 이와 함께 전체 툴링 프레임워크까지 공개해 투명한 AI 생태계를 조성하겠다는 방침을 밝혔다.

Foundation AI는 80억 개의 파라미터로 구성되어 있으며, 사이버 위협 탐지와 대응에 특화되도록 설계됐다. 9000억 개의 토큰 중 50억 개를 엄선해 학습시킨 이 모델은 위협 행위, 랜섬웨어 기법, 사고 대응 절차 등 핵심 보안 정보를 정제해 학습했으며, 1~2개의 A100 GPU에서도 실행 가능할 만큼 경량화돼 보안 솔루션 내 실제 적용 가능성이 높다고 설명했다.

파텔은 “AI 보안 모델을 파인튜닝하면 공격에 훨씬 취약해질 수 있다”며, 시스코의 자체 연구 결과로는 파인튜닝된 모델이 탈옥(jailbreak) 공격에 3배, 유해한 응답 생성에는 최대 22배 더 취약하다는 점을 경고했다.

◆마이크로소프트 “에이전틱 AI, 2년 내 사이버보안 주체로 등장”

마이크로소프트 보안 부문 부사장 바수 자칼(Vasu Jakkal)은 에이전틱 AI(agentic AI)의 등장이 보안의 패러다임을 바꾸고 있다고 발표했다. 그는 “현재 AI는 단순한 분류와 자동화 수준에 머무르고 있지만, 불과 2년 이내에 스스로 보안 정책을 설정하고, 권한을 조정하며, 예측 기반 방어를 수행하는 자율적 AI 보안 에이전트가 실현될 것”이라고 전망했다.

자칼은 보안 AI의 자율성 수준을 4단계로 제시했다. 현재는 대부분 0단계로, 사람이 수행하던 작업을 자동화하는 수준이지만, 6개월 내에는 도구를 활용해 목표를 달성하는 1단계로 이동하고, 1218개월 내에는 스스로 최적화하는 2단계에 진입할 것이라고 설명했다. 마지막으로 1824개월 이내에는 목표 자체를 스스로 조정하는 완전 자율형 3단계 AI가 등장할 것으로 예측했다.

그는 특히 비밀번호 공격이 1초당 4,000건에서 11,000건으로 급증했으며, 추적 중인 위협 행위자 수가 1년 사이 300명에서 1,500명으로 증가했다고 경고했다. 자칼은 “보안 검증 방식도 고정된 인증이 아닌, 확률 기반의 동적 검증으로 전환돼야 한다”고 강조했다.

◆트렐릭스 “랜섬웨어는 이제 사업화된 국가 연계 모델로 진화”

트렐릭스(Trellix) 위협 인텔리전스 본부장 존 포커(John Fokker)는 블랙 바스타(Black Basta) 랜섬웨어 조직의 내부 채팅 내용을 입수해 분석한 결과를 공개하며, 해당 조직이 러시아 국가기관과 깊은 연계를 맺고 있다고 주장했다. 그는 “그들은 HR 부서도 있고, 구내식당도 있으며, 정부의 보호도 받는 사실상 기업화된 범죄조직”이라고 지적했다.

포커는 이러한 범죄 조직조차 공동체 기반의 정보공유와 협업을 통해 대응할 수 있다고 강조했다. 그는 “우리는 하나의 보안 공동체로서 협력하고 있으며, 함께 한다면 그 어떤 위협도 극복할 수 있다”고 말했다.

◆그래미 수상자 커먼(Common)의 보안실무자들에게 바치는 헌정 공연