에이전트 인공지능(AI)이 업무 자동화 도구를 넘어 실제 실행 주체로 진화하면서 사이버 보안 체계도 AI 중심으로 바뀌어야 한다는 진단이 나왔다.

10일 서울 영등포구 여의도 글래드호텔 블룸홀에서 열린 '2026 뉴스1 테크포럼(NTF2026)'에서 이승경 안랩 인공지능개발실 실장은 '미토스 쇼크와 AI의 역할'을 주제로 발표하며 "AI는 도구를 넘어 실행 주체가 되어 가고 있다"며 이같이 말했다.

이 실장은 생성형 AI가 도구와 연계된 어시스턴트를 넘어 목적 달성을 위해 여러 작업을 수행하는 에이전틱 AI로 발전하고 있다고 설명했다. 사람이 단위 업무를 자동화하는 수준을 넘어 AI에 운영을 위임하는 모델로 바뀌고 있다는 것이다.

그는 이런 변화가 보안 영역에서는 공격 자동화로 먼저 나타날 수 있다고 봤다. 이 실장은 "적용이 제일 빠른 영역이 어떻게 보면 실패 비용이 거의 없고 열 번 시도해서 한 번이라도 성공을 하면 되는 환경"이라며 "그게 보안에서는 방어가 아니고 사이버 어택 쪽"이라고 말했다.

공격과 방어의 속도 차이도 문제로 짚었다. 그는 "공격은 이렇게 시간 단위로 일어나고 있고 방어는 일 단위로 일어나고 있다"며 "그 차이는 바로 AI"라고 말했다.

AI가 공격자의 보조 도구를 넘어 공격 실행 주체로 쓰일 수 있다는 우려도 제기했다. 이 실장은 "AI는 보조 도구를 넘어 실행 주체가 되어 가고 공격 운영 구조 자체가 AI 에이전트를 중심으로 재편되어 가고 있는 중으로 보인다"고 말했다.

이에 따라 AI 보안 통제 범위도 넓어져야 한다고 강조했다. 현재 AI 보안은 프롬프트 입력 검증과 응답 콘텐츠 필터링에 초점이 맞춰져 있다. 하지만 실제 위험은 AI가 실행 과정에서 어떤 도구를 호출하고 어떤 행동을 하느냐에서 결정될 수 있다는 설명이다.

보안관제센터(SOC)의 역할도 달라져야 한다고 봤다. 사람의 행동, AI 에이전트의 행동, 코드 기반 자동 실행, 외부 AI 서비스 사용 흔적이 뒤섞이는 환경에서는 단순 행위 관찰만으로 위험을 판단하기 어렵기 때문이다.

그는 "실행 주체는 보이지 않고 행위만 보이는 상태에서 사람의 행동인지 AI 에이전트의 행동인지를 구분하기 어려운 상황"이라며 "일련의 행위로부터 이 행위는 어떤 의도에서 일어나는 일인지, 그런 실행 맥락을 이해하는 과정이 필요하다"고 말했다.

안랩은 대응 방향으로 'AI 네이티브 보안 운영'을 제시했다. AI가 공격 과정에서 정찰과 취약점 탐색, 실행을 빠르게 반복하는 만큼 방어 조직도 AI를 활용해 이상 행위를 실시간에 가깝게 분석해야 한다는 의미다. 이 실장은 "머신 스케일의 공격에 대해서는 당연히 머신 스케일의 보안 운영이 필요하다"고 강조했다.

다만 사람의 역할이 사라지는 것은 아니라고 했다. 그는 "사람은 오퍼레이터에서 거버너 역할로 이동한다"며 "방향, 권한을 설정하고 필요한 순간에 개입하는 쪽으로 역할이 변해갈 것"이라고 내다봤다.




kxmxs4104@news1.kr