기업 보안 활동에 AI 통합
AI는 기업 사이버 보안 활동에서 필수적인 구성 요소가 되어가고 있습니다. Kaspersky의 2026년 글로벌 연구에 따르면 싱가포르, 인도네시아, 베트남 기업을 포함한 아시아 태평양 지역(APAC)의 거의 100% 조직이 기업 보안 운영에 AI를 적용할 계획입니다.
이러한 추세는 또한 보안 솔루션 제공업체가 위협 탐지 속도를 높이고, 분석 전문가의 업무량을 줄이고, 인간의 처리 능력보다 빠르게 발생하는 공격에 대응하기 위해 운영 프로세스에 AI를 통합하는 방식을 반영합니다. 반대로 사이버 범죄자들은 AI를 활용하여 목표 정보를 자동으로 수집하고, 점점 더 설득력 있는 사기 콘텐츠를 만들고, 이전에는 많은 자원과 기술 전문성이 필요했던 공격 규모를 확장하고 있습니다.
이것이 가장 큰 과제입니다. 사이버 보안 회사가 활용할 수 있는 거의 모든 AI 능력은 사이버 범죄자가 공격 목적으로 사용하거나 조정할 수 있습니다.
Kaspersky 데이터에 따르면 조직의 21%는 사이버 범죄가 기술 경쟁에서 우위를 점하고 있다고 생각하는 반면, 43%는 악당이 AI와 같은 새로운 기술을 신속하게 적용하여 공격 효율성을 높일 수 있다고 생각합니다.
따라서 사이버 보안 관리자는 사이버 범죄자들이 공격을 위해 AI를 어떻게 활용하고 있는지 명확히 이해해야 합니다. 동시에 기업은 AI를 일상적인 시스템 보호 활동에 통합하는 보안 솔루션을 우선시하고 AI 구현을 핵심 기술 인프라에 투자할 때와 유사한 전략적 결정으로 간주해야 합니다.
사이버 보안 인프라에 AI 배포: 과제와 중요한 단계
Kaspersky의 2026년 글로벌 설문 조사에 따르면 향후 2년 이내에 사이버 보안 운영 센터(SOC)를 구축할 계획인 동남아시아의 거의 모든 기업이 운영 프로세스에 AI를 통합할 계획입니다. 그러나 AI를 사이버 보안 인프라에 도입하는 것은 기술적인 문제일 뿐만 아니라 조직 및 기술적인 많은 과제를 수반합니다.
데이터 품질 및 데이터 수집 범위: 위협 감지 및 분석에 있어 AI의 효율성은 입력 데이터 품질에 크게 좌우됩니다. 데이터가 여러 시스템에 개별적으로 저장되고 연결되지 않으면 AI는 전체 시스템에 대한 불완전한 시각을 갖게 되어 위협 감지 및 분석 능력을 저하시킵니다.
따라서 기업은 AI를 적용하여 비정상적인 징후 간의 연관성을 분석하고 공격을 감지하기 전에 단일 플랫폼으로 단말 장치, 신원 관리 시스템, 클라우드 환경 및 네트워크 인프라에서 데이터를 집중하는 것을 우선시해야 합니다.
통합 기능 및 총 소유 비용: AI 애플리케이션 보안 솔루션을 평가할 때 기업은 기능 수에만 의존해서는 안 됩니다. 더 중요한 것은 플랫폼이 여러 소스에서 데이터를 집계하고, 다양한 도구에서 작업할 때 수동 작업을 제한하고, 운영 인력의 작업량을 어느 정도까지 줄일 수 있는지입니다.
기술 및 관리 격차 변화: AI 도구가 보안 전문가에게 복잡한 기술 구성을 구현하도록 요구하는 경우 자원에 제한이 있는 사이버 보안 팀은 역량 격차를 좁히는 데 도움이 되는 대신 더 많은 어려움을 겪을 수 있습니다. 반면에 가장 효과적인 AI 솔루션은 보안 전문가의 작업 프로세스에 직접 통합된 솔루션입니다.