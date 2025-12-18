기술 발전의 기념비적인 해로 볼 수 있는 2025년은 AI가 잘못된 손에 들어갔을 때 얼마나 강력하면서도 위험해질 수 있는지를 보여주었습니다. 악의적인 행위자들이 복잡한 공격을 자동화하고, AI 툴을 사용해 사회공학적 공격 캠페인을 전개하며, AI 에이전트를 조작해 민감한 정보를 노출시키는 상황에서, 2025년이 인간과 AI 기반 적으로부터의 사이버 공격을 완화하기 위한 숨바꼭질의 해였다는 것은 놀라운 일이 아닙니다. 전 세계 평균 데이터 침해 비용은 9% 감소해 444만 달러로 떨어졌지만, 미국 내 평균 비용은 사상 최고치인 1,022만 달러를 기록했습니다.
사이버 보안 위협은 자동화된 챗봇이 받은 편지함을 스팸으로 채우고 AI 에이전트를 속이는 수준에서 끝나지 않았습니다. 올해 우리는 AI 에이전트와 같은 새로운 툴을 워크플로에 통합했을 때 그 결과에 대비하지 못한 조직에서 어떤 일이 벌어질 수 있는지를 확인했습니다. 기업의 13%가 AI 관련 보안 사고를 보고했으며, 그중 97%는 적절한 AI 액세스 제어가 부족했음을 인정했습니다.
작년의 사이버 보안 전망에서는 사이버 보안 대비 플랜에서 AI의 중요성이 점점 커지고 있다는 점이 언급되었습니다. 올해 IBM의 2026년 전망은 자율형 AI를 엔터프라이즈 환경에 통합하는 것이 적절한 보안 조치의 구현 여부에 따라 기회가 될 수도, 부담이 될 수도 있다는 점에 초점을 맞추고 있습니다.
에이전트 중심 전환은 더 이상 이론이 아니라 이미 진행 중입니다. 자율형 AI 에이전트는 엔터프라이즈 위험 지형을 재편하고 있으며, 레거시 보안 모델은 그 압력 아래에서 한계를 드러내게 될 것입니다. 회복탄력성을 유지하려면 조직은 기계 속도에서 AI 행동을 모니터링하고 검증하며 제어할 수 있도록 설계된 통합 거버넌스 및 보안의 새로운 시대를 주도해야 합니다. 이러한 전환을 위해서는 AI 개발과 거버넌스의 근간 자체에 보안을 내재화해야 하며, 에이전트가 첫날부터 윤리적·운영적 경계 내에서 작동하도록 보장해야 합니다. 그보다 부족한 대응은 분절화, 사각지대, 그리고 엔터프라이즈 전반의 노출 위험을 초래합니다.
AI는 혁신을 가속화하고 있지만, 동시에 엔터프라이즈를 전례 없는 지식재산(IP) 유출 위험에 노출시키고 있습니다. 2026년에는 감독 없이 직원이 배포한 승인되지 않은 툴인 섀도 AI 시스템을 통해 민감한 IP가 침해되는 중대한 보안 사고가 발생할 것입니다. 이러한 시스템은 여러 환경에 걸쳐 작동하는 경우가 많아, 단 하나의 모니터링되지 않은 모델이 광범위한 노출을 촉발하기 쉽습니다. 이는 10여 년 전 섀도 IT의 부상과 유사하지만, 그 파급력은 훨씬 큽니다. 현재 AI 툴은 독점 알고리즘, 기밀 데이터, 전략적 의사결정을 다루고 있기 때문입니다. 이 격차를 해소하려면 보안 팀이 혁신의 속도로 움직이며, 통제를 희생하지 않으면서도 직원의 요구를 충족하는 승인된 AI 툴과 거버넌스 프레임워크를 제공해야 합니다.
AI의 폭발적 확산과 자율형 에이전트의 부상으로, ID는 공격자에게 가장 쉽고 동시에 가장 고위험한 진입 지점이 되고 있습니다. 내년에는 조직이 이러한 시스템을 관리하고 보호하는 방식의 격차를 악용하는 ID 중심 공격이 급증할 것으로 예상됩니다. 딥페이크, 생체 음성 스푸핑, 모델 조작을 통해 새로운 공격 표면이 등장하고 있으며, 이는 기존 보안 프레임워크가 대응하도록 설계되지 않았던 위협입니다.
AI 기반 데이터와 에이전트 워크플로의 민감성을 고려할 때, ID는 국가 핵심 인프라에 준하는 수준으로 다뤄져야 합니다. 이러한 전환을 위해서는 점점 더 정교해지는 외부 공격에 대응할 수 있는 특화된 위협 헌팅 역량, AI 전용 보호 기능, 인프라 수준의 보안 제어가 필요합니다. ID는 더 이상 단순한 액세스 계층이 아니라, 네트워크와 클라우드에 필적하는 전략적 보안 우선순위가 될 것입니다.
Think 뉴스레터
Think 뉴스레터를 통해 AI, 사이버 보안, 데이터 및 자동화에 대한 선별된 뉴스를 제공하는 보안 리더들과 함께하세요. 받은 편지함으로 직접 제공되는 전문가 튜토리얼과 설명서를 통해 빠르게 배울 수 있습니다. IBM 개인정보 보호정책을 참고하세요.
구독한 뉴스레터는 영어로 제공됩니다. 모든 뉴스레터에는 구독 취소 링크가 있습니다. 여기에서 구독을 관리하거나 취소할 수 있습니다. 자세한 정보는 IBM 개인정보 보호정책 을 참조하세요.
자율형 AI 에이전트가 승인된 워크플로 밖에서 독립적으로 엔터프라이즈 환경 전반에 걸쳐 작동하기 시작하면서, 최소한의 인간 감독만으로 민감한 데이터에 액세스하고 있습니다. 이러한 에이전트는 명확한 감사 추적을 남기지 않거나 레거시 보안 프레임워크를 따르지 않은 채 복제되고 진화합니다. 이들은 기존 모니터링이 따라잡을 수 없는 속도로 움직입니다. 그 결과 새로운 노출 문제가 발생합니다. 기업은 데이터가 노출되었다는 사실은 알지만, 어떤 에이전트가 이를 이동시켰는지, 어디로 갔는지, 왜 그렇게 되었는지는 알지 못하게 됩니다. 기계 간 상호작용 전반에서 에이전트의 데이터 액세스를 추적할 수 있는 시스템이 필수 요소가 될 것입니다.
자율형 에이전트가 작업을 시작하고 권한을 위임하며 엔터프라이즈 시스템 전반에서 상호작용하기 시작함에 따라, 책임성 자체가 근본적으로 변화하게 됩니다. 전통적인 보안 모델은 알려진 리소스에 접근하는 예측 가능한 행위자를 전제로 설계되었습니다. 에이전트 시스템은 다르게 작동합니다. 독립적으로 작동하고, 하위 에이전트를 생성하며, 큰 인간 감독 없이 조직 경계를 넘나듭니다. 에이전트가 사용자를 대신해 행동하고 다른 에이전트에게 권한을 위임하면 감사 추적은 불명확해집니다. 로그에는 인증이 성공했다는 사실만 남고, 누가 어떤 제약 하에서 위임을 승인했는지는 나타나지 않습니다.
조직은 이러한 새로운 현실에 맞춰 설계된 새로운 책임성 시스템이 필요합니다. 에이전트가 시스템 전반에서 권한을 위임하고 행동하는 과정을 실시간으로 추적할 수 있어야 합니다. 보안 팀은 어떤 행위가 발생했다는 사실은 알지만, 그것이 허용된 행위였는지는 알지 못하게 됩니다. 행위가 왜 발생했는지, 누가 이를 승인했는지, 범위 내의 행동이었는지를 설명할 수 있는 시스템이 없다면 침해 조사와 규정 준수 대응은 지연될 수밖에 없습니다.
암호 민첩성은 엔터프라이즈 회복탄력성의 핵심 요소로 부상하고 있습니다. 암호 표준의 빠른 진화, 머신 ID의 폭증, 인증서 수명의 단축은 레거시 암호화 인프라를 한계점으로 몰아가고 있습니다.
그러나 이러한 위협은 이론적이거나 미래의 문제가 아니라, 비밀 정보 관리, ID 확장, 분산 시스템 전반의 신뢰 유지 방식에 이미 내재되어 있습니다. 또한 양자 컴퓨팅이 가시권에 들어오면서, 양자 안전 알고리즘을 도입해야 할 긴급성은 새로운 복잡성의 층을 더하고 있습니다. 민첩성이 부족한 조직은 새롭게 등장하는 위협에 충분히 빠르게 대응하지 못해 노출 상태에 놓이게 될 것입니다. 암호 민첩성은 실시간으로 대응할 수 있는 조직과, 이미 변화가 진행된 시스템에 뒤늦게 보안을 덧붙여야 하는 조직을 가르게 될 것입니다.
조직이 경계 방어를 계속 강화하는 가운데, 공격자는 종종 간과되던 대상인 헬프데스크 워크플로로 시선을 돌리고 있습니다. 이러한 시스템은 회복탄력성보다 편의성을 중심으로 설계되어, 조작에 취약한 주요 진입 지점이 됩니다. 직원을 사칭해 비밀번호 재설정을 요청하는 수법은 긴급성과 인간의 신뢰를 악용하며 여전히 선호되는 공격 방식으로 남을 것입니다. 로그에는 정상적인 재설정으로 표시될 수 있지만, 실제 원인은 이를 촉발한 미묘한 사회공학에 있습니다.지난 몇 년간 발생한 Scattered Spider 사건은 전화 기반 사칭이 얼마나 설득력 있게 ID 확인 절차를 무력화할 수 있는지를 보여주었으며, 이러한 성공은 이 공격 방식의 추가적인 진화를 더욱 부추길 것입니다.
IBM X-Force Threat Intelligence Index를 통해 더 빠르고 효과적으로 사이버 공격에 대비하고 대응할 수 있는 인사이트를 확보하세요.
IBM이 주요 기업으로 선정된 이유를 확인하고, 조직의 요구에 가장 적합한 사이버보안 컨설팅 서비스 업체를 선택하기 위한 인사이트를 얻으세요.
최대 규모 엔터프라이즈 보안 제공업체의 솔루션으로 보안 프로그램을 혁신하세요.
사이버 보안 컨설팅, 클라우드 및 관리형 보안 서비스를 통해 비즈니스를 혁신하고 위험을 관리하세요.
AI 기반 사이버 보안 솔루션으로 보안팀의 속도, 정확성, 생산성을 향상시키세요.
데이터 보안, 엔드포인트 관리, ID 및 액세스 관리(IAM) 솔루션 등 어떤 솔루션이 필요하든 IBM의 전문가들이 협력하여 엄격한 보안 태세를 갖추도록 도와드립니다.사이버 보안 컨설팅, 클라우드, 관리형 보안 서비스 분야의 글로벌 리더와 협력하여 기업을 혁신하고 리스크를 관리하세요.