[GSS 2026] 나병준 한국IBM 실장 “AI 보안 위협, 신뢰 가능한 자동화로 대응해야”

나병준 한국IBM 시큐리티 실장은 9일 서울 삼성동 웨스틴 서울 파르나스 호텔에서 열린 '글로벌 시큐리티 심포지엄(GSS) 2026'에서 인공지능(AI) 시대에는 사람 중심의 수동 대응을 넘어 신뢰 가능한 자동화 체계를 구축해야 한다고 조언했다.

나 실장은 “AI 기반 탐색은 보안팀이 처리해야 하는 업무의 양과 속도, 복잡성을 근본적으로 변화시키고 있다”며 “현재 대응 모델은 속도를 따라가지 못할 것”이라고 지적했다.

그는 보안운영센터(SOC)가 이미 처리 한계에 직면했다고 설명했다. 가트너, IDC 등 시장조사업체 자료를 인용해 사이버 보안 사고의 절반 이상이 보안 인력 부족 또는 인적 오류로 발생하며, SOC 인력들이 하루 근무 시간 내 할당된 알림의 절반 밖에 처리할 수 없다고 전했다.

나 실장은 기존의 수동 분류와 티켓 대기열 중심 보안 방식에서 벗어나 '지속적인 노출 관리' 체계로 전환해야 한다고 강조했다. 전체 IT 환경의 취약점과 노출 위험을 파악하고 우선순위를 정해 대응해야 한다는 설명이다.

그는 “보안은 더 이상 체크리스트가 아니며 모든 서비스 제공 단계에 통합된 지속적이고 자동화된 기능이어야 한다”고 말했다.

자율 에이전트 확산에 따른 접근 통제도 주요 과제로 꼽았다. 에이전트가 데이터베이스, 응용프로그램인터페이스(API), 각종 도구를 넘나들며 스스로 판단하고 행동하면서 기존 신원·접근관리(IAM) 방식만으로는 통제에 한계가 있다는 것이다.

나 실장은 “누가, 무엇에, 얼마 동안 접근하는지에 따라 최소 권한으로 민감정보 접근 정책을 설정하고 접근키 생성·갱신·폐기를 자동화해야 한다”고 했다.

그는 이 같은 자동화 체계를 실제 보안 운영에 적용한 사례로 IBM의 자율 위협 운영 머신(IBM ATOM)을 소개했다. ATOM은 일일 조사 건수의 약 95%를 처리하고 전체 조사 시간을 37% 줄였다. 매월 850시간 이상의 분석가 업무도 자동화했다.

박진형 기자 jin@etnews.com