3월 23일부터 26일까지 미국 샌프란시스코 모스콘 센터(Moscone Center)에서 세계 최대 사이버보안 컨퍼런스인 RSAC 2026이 개최되었습니다. 올해 행사는 'Power of Community'라는 핵심 주제 아래 진행되었으며, 저희는 보안 업체의 관점에서 현장을 참관하며, 취약점 진단, 서버보안, SBOM(소프트웨어 자재명세서), 그리고 AI 기술이 보안 업계를 어떻게 바꾸고 있는지를 살펴보았습니다. 이번 포스팅에서는 현장에서 확인한 핵심변화와 우리에게 던지는 시사점에 대해서 공유합니다.
1. 모든 보안 솔루션에 AI가 들어오다
한 문장으로 요약하면, 올해 RSAC의 핵심 메시지는 "보안에서 AI는 더 이상 선택이 아니라 기본"이라는 것입니다. 전시장에 참여한 600개 이상의 부스 중 AI 관련 부스가 전년 대비 35%나 증가했다고 합니다. 취약점 진단 도구부터 서버 보안, 클라우드 보안까지 거의 모든 제품이 AI를 핵심 기능으로 내장하고 있었습니다.
특히 올해 가장 많이 들린 키워드는 'Agentic AI'입니다. 기존의 AI가 "물어보면 답해주는 친절한 챗봇"이었다면, Agentic AI는 "스스로 판단하고 행동하는 자율적인 에이전트"입니다. 이 AI 에이전트가 기업의 서버에서 직접 동작하면서, 새로운 보안 과제도 함께 등장했습니다
2. 새롭게 대두되는 보안 위협: Shadow AI와 MCP
AI 기술의 도입이 가속화됨에 따라 기업들이 반드시 대비해야 할 새로운 보안 사각지대도 명확해졌습니다.
- 보이지 않는 위협, Shadow AI: 현재 기업의 운영하는 시스템에 보안팀이 파악하지 못하는 AI(Shadow AI)가 존재한다고 합니다 이를 통제하기 위해서는 숨겨진 A'를 발견하고 통제하는 것이 보안팀의 새로운 과제로 부상했습니다
- AI의 연결통로, MCP(Model Context Protocol) 보안: MCP는 AI 모델이 외부 데이터나 시스템과 연결되는 표준 프로토콜입니다. 쉽게 말해, AI가 외부 도구를 사용할 때 거치는 '문'인데, 이 문이 제대로 잠겨 있지 않으면 공격자가 AI를 통해 기업 내부 시스템에 침투할 수 있습니다. 실제로 서버 측 요청 위조(SSRF) 공격으로 AWS 메타데이터를 탈취하는 시연이 발표되기도 했습니다. MCP 트래픽 모니터링, 서버측 인증 강화, 30일 내 MCP 보안 감사 시행이 권고되었습니다.
3. 보안 업계의 공통 방향: 우리가 주목한 4가지
전시장에서 다양한 글로벌 벤더들의 부스를 방문하고 제품 데모를 확인하면서, 업계 전반에서 공통적으로 채택하고 있는 기술적 방향성을 확인할 수 있었습니다
- 그래프 기반 위험 분석
예전에는 취약점을 하나씩 개별로 심각도를 판단했지만, 이제는 여러 취약점이 결합될 때 어떤 위험이 발생하는지를 그래프(관계도)로 분석하는 접근방법을 제시하고 있었습니다. - AI 에이전트 내장
거의 모든 주요 벤더가 생성AI 기반 보안 어시스턴트를 제품에 통합하고 있었습니다. 복잡한 보안 이벤트를 한국어로 "이 서버에서 무슨 일이 일어났어?"라고 물어보면 AI가 답해주는 시대가 온 것입니다. - 비인간 아이덴티티(NHI) 관리
서비스 계정, API 키, AI 에이전트 토큰 등 '사람이 아닌 ID'가 기업 내부에서 급증하고 있습니다. 이들의 생성부터 폐기까지 전체 수명주기를 관리하는 것이 서버보안의 핵심 과제로 부상했습니다. - 공급망 보안과 SBOM의 중요성 극대화
AI가 코드를 직접 생성하는 시대에, '이 코드가 어디서 왔고 어떤 구성요소로 되어 있는가'를 추적하는 SBOM의 중요성이 전례 없이 높아졌습니다. EU CRA 2027년 SBOM 의무화 시행이 다가오면서 이 영역은 빠르게 성장하고 있습니다.
4. 'Vibe Coding'과 개발자 역량의 패러다임 전환
현장에서 많은 주목을 받은 또 다른 변화는 'Vibe Coding'입니다. 말 그대로 자연어로 원하는 것을 설명하면 AI가 코드를 작성해주는 시대가 열렸습니다. 비전공자도 AI로 프로그램을 만드는 사례가 발표되며, 코딩 실력 자체보다 문제 정의, 품질 관리, 보안 가드레일 설정이 개발자의 핵심 역량으로 이동했습니다.
보안 업체의 관점에서도 이는 중요한 변화입니다. AI가 생성한 코드의 보안성을 누가 책임지는가, 취약점 진단은 어떻게 바뀌어야 하는가, SBOM은 어떻게 관리되어야 하는가 - 이 모든 질문이 보안 업계의 새로운 과제가 되었습니다.
마무리하며
RSAC 2026은 AI가 보안의 보조 도구가 아니라 방어와 공격 모두의 핵심 엔진이 되었음을 확인한 행사였습니다. 취약점 진단은 AI가 비즈니스 로직까지 이해하는 방향으로, 서버보안은 AI 에이전트의 행동을 통제하는 방향으로, SBOM은 정적 목록에서 실시간 추적으로 진화하고 있습니다.
그리고 무엇보다, AI 시대에 인간의 역할이 달라졌습니다. 모든 결과물을 일일이 검토하는 'Loop' 속의 사람(Human in the loop)이 아니라, 방향을 설정하고 정책을 설계하는 'Helm'에 서는 사람(Human at the Helm)이 되어야 합니다. 기술의 발전 속도만큼 정교해지는 위협에 대응하기 위해, 보안업계가 이 변화를 준비해야겠다고 느낄 수 있는 행사였습니다.
'개발 & 보안' 카테고리의 다른 글
| 미토스 쇼크를 보며: AI 보안은 공포보다 검증의 문제다 by. 엘에스웨어 허욱진 (0) | 2026.06.01 |
|---|---|
| AI 개발 패러다임의 진화 :: Prompt → context → Harness Engineering by. 엘에스웨어 고춘화 (0) | 2026.04.24 |
| 개발자 역할별 생성형 AI 개발 활용 전략 by. 엘에스웨어 신창권 (0) | 2026.03.18 |
| 보안자산과 취약점 관리: IT자산을 넘어선 접근 by. 엘에스웨어 이경하 (0) | 2026.02.10 |
| ISMS-P 심사에서 자주 지적되는 보안 항목과 대응 전략 by 엘에스웨어 양원석 (0) | 2025.11.12 |