[기고] AI 시대, 보안 패러다임 '탐지'에서 '회복탄력성'으로 대전환

국내 기업들이 보안을 이야기할 때 가장 먼저 떠올리는 단어는 여전히 '차단'이다. 얼마나 촘촘히 막고 빨리 찾아내느냐가 보안 수준의 기준으로 삼고 있고 예산도 탐지 장비에 쏠린다. 하지만 이제는 잘 막는 것만으로 기업의 안전을 담보할 수 없는 시대가 됐다.

인공지능(AI)과 서비스형 소프트웨어(SaaS)가 업무 표준이 되면서 핵심 데이터는 더 이상 사내 울타리 안에만 머물지 않는다. 사내 시스템과 외부 서비스, 공급망이 촘촘히 연결되며 공격 표면이 더욱 넓어졌다.

이제 위협은 일상이 됐다. 예방과 차단만으로는 감당하기 어렵다. 중요한 것은 뚫리지 않는 보안이 아니라 뚫린 뒤 얼마나 빠르게 통제하고 복구하느냐다. 결국 '회복탄력성(Resilience)'이 핵심 경쟁력으로 떠올랐다.

'침해율 0%'라는 목표는 이상적이나 현실적이지 않다. 진짜 실력은 사고가 터졌을 때 드러난다. 위기 상황을 신속히 통제하고 핵심 업무를 유지하며, 정상 상태로 돌아오는 것이 더 중요하다. 앞으로 기업의 보안은 사고 이후 얼마나 덜 흔들리고 빨리 회복하느냐로 평가받을 것이다.

보안은 이제 IT 부서만의 문제가 아니라 비즈니스의 사활을 건 경영의 핵심 판단이자 역량이다. AI를 도입하고 내부 데이터를 외부 플랫폼과 연결하는 순간, 어떤 데이터를 개방하고, 어디까지 자동화를 허용할지가 곧 사업 위험이 된다. 따라서 보안 책임자는 기술 관리자를 넘어, 운영 중단 위험성과 비용 효율을 경영진의 언어로 설명할 수 있어야 한다.

특히 AI는 통제 체계를 흔드는 변수다. 실무자가 편의를 위해 승인되지 않은 도구를 쓰면 핵심 데이터가 외부로 유출될 수 있다. 이른바 '섀도 AI(조직 승인 없이 사용하는 비공식 AI 도구)'는 되돌리기 어려운 위험이 된다. AI 시대의 보안은 기술을 무조건 막는 것이 아니다. 현장에서 무엇이 어떻게 쓰이는지 투명하게 '보이게' 만드는 데서 출발해야 한다.

보안 시장의 경쟁 기준도 '탐지율'에서 '운영 중단 시간 단축'으로 옮겨가고 있다. 화려한 기능보다 실제 환경에서 얼마나 안정적으로 작동하느냐가 중요하다. 특히 제한된 인력으로 시스템 안정성을 감당해야 하는 국내 중견·중소기업 환경에서는 적은 인력으로도 오래 버틸 수 있는 현실적인 체계가 더욱 절실하다.

보안 자동화나 AI에 대한 과도한 맹신도 경계해야 한다. 보안은 책임의 영역이다. 따라서 AI가 인력을 완전히 대체할 순 없다. AI는 단순 경보를 분류하고 사람이 핵심 판단에 집중할 수 있도록 지원하는 역할로 설계되어야 한다.

결국 다가올 시대의 보안은 기술이 아닌 '설계'의 경쟁력이다. 어떤 제품을 들여왔느냐보다 조직의 운영 방식과 얼마나 자연스럽게 맞물려 돌아가느냐가 성패를 가른다. 기술과 경영, 탐지와 복구가 하나의 체계로 엮일 때 같은 예산으로도 훨씬 강한 회복탄력성을 만들어낼 수 있다.

이제 보안은 사고를 막는 방패가 아니라, 위기 속에서도 비즈니스를 지탱하는 기업의 근본적인 '운영 체계'다. 진정으로 강한 기업의 보안은 결코 '탐지'에서 멈추지 않고, 반드시 '회복탄력성'으로 완성된다.

김광모 스콥정보통신 연구기획팀장 kmkim@scope.co.kr

안수민 기자 smahn@etnews.com