아톤 시큐리티 서밋 2026
인공지능(AI) 확산으로 기업 보안 조직의 역할이 '차단'에서 '안전한 활용 지원'으로 바뀌고 있다. 생성형 AI 활용을 사실상 막을 수 없는 환경이 되면서 기업들도 통제보다 관리 가능한 환경 구축에 집중하는 분위기다.
아톤은 13일 서울 여의도 FKI타워에서 '아톤 시큐리티 서밋 2026'을 개최했다. 이날 오후 세션에서는 김인순 인사이트아웃 대표를 좌장으로 조상현 LG전자 최고정보보호책임자(CISO) 상무와 전해성 무신사 CISO 실장이 패널로 참여하는 토론회가 열렸다.
조 상무는 “생성형 AI 활용은 막을 수 없는 흐름으로 관리할 수 있는 범위 안에서 안전하게 사용하도록 해야 한다”고 말했다. 이어 “LG전자 구성원들은 50종 이상의 생성형 AI 서비스를 사용하고 있는데, 나아가 AI 에이전트를 만들겠다는 요구도 나온다”며 “이에 따라 기존 보안 정책을 AI 환경에 맞춰 다시 설계해야 하는 상황”이라고 덧붙였다.
전 실장도 “클라우드·AI 네이티브 환경에서는 AI 사용을 100% 통제하는 것이 사실상 불가능하다”며 “보안 접근 서비스 엣지(SASE)와 클라우드 접근 보안 중개(CASB) 기반으로 데이터 가시성을 확보하는 방식으로 대응하고 있다”고 소개했다.
보안팀 승인 없이 SaaS나 AI 서비스를 사용하는 '쉐도우 IT' 해결을 위해서는 근본적으로 보안 정책이 바뀌어야 한다는 진단도 나왔다.
조 상무는 “현업이 보안팀을 우회하는 이유는 검토 지연 때문”이라며 “보안 조직도 속도를 높여야 한다”고 강조했다.
전 실장은 “관리자 콘솔에서 엔드포인트를 통제할 수 있는지, 중앙에서 데이터 삭제가 가능한지, 재학습 방지 설정이 가능한지 등 최소 기준만 충족하면 빠르게 승인할 수 있도록 보안 검토 체계를 개선하고 있다”고 전했다.
AI로 인한 사이버 위협이 커지면서 AI 보안 솔루션을 적극 도입해야 한다는 의견도 나왔다.
조 상무는 “미토스와 같은 AI 도구는 취약점 진단부터 실적 공격까지의 시간을 극단적으로 짧게 만든다”며 “이러한 변화에 대응하려면 AI가 필수”라고 진단했다. 이어 “LG전자도 AI 기반 취약점 분석 도구를 내부 진단에 활용하기 시작했다”고 덧붙였다.
전 실장은 “재택근무일 경우에도 SASE를 켜지 않으면 업무를 불가능하게 했다”며 “공격 가능한 경로를 최대한 막고 취약점은 빠르게 패치한다는 전략”이라고 설명했다.
김 대표(좌장)도 “기업의 보안 조직은 사업부가 보안 걱정 없이 AI로 혁신할 수 있도록 돕는 역할을 해야 한다”며 “AI를 활용해 방어 능력을 높이는 방향으로 보안 체계도 진화해야 한다”고 말했다.
박진형 기자 jin@etnews.com
