AI는 클라우드 컴퓨팅을 변화시킬 뿐만 아니라 클라우드 보안에 대한 사고방식을 완전히 바꾸고 있다. 공격자는 AI를 사용해 침해를 일으키고, 기업은 AI를 사용해 이런 공격을 방어한다. 지금 일어나고 있는 일과 기업이 해야 할 일을 자세하게 살펴보자.

먼저, 현실을 직시하자. AI와 하이브리드 클라우드가 중심이 되면서 90% 이상의 IT 책임자가 클라우드 전략을 다시 쓰고 있다. 이는 단순한 트렌드가 아니라 기업이 보안 조치를 생각하고 구현하는 방식에 근본적인 변화가 일어나고 있다는 것을 의미한다.

좋은 점과 나쁜 점, 그리고 AI

흥미로운 점은 AI가 클라우드 보안에서 공격과 방어를 모두 수행한다는 점이다. 방어적인 측면에서 AI는 방어를 강화하고, 위협을 식별하며, 대응 시간을 단축하는 데 도움을 준다. 그러나 악의적인 공격자들이 점점 더 정교한 공격을 위해 AI를 사용함에 따라 방어자와 공격자 간에 ‘군비 경쟁’이 벌어지고 있다.

보안 책임자들이 밤잠을 설치는 이유는 무엇일까? 데이터 보안과 규정 준수는 여전히 최우선 순위이며, 96%의 기업이 강화된 보안 프로토콜을 수립하고 있다. 보안에서 AI의 양면성을 생각하면, 놀라운 일도 아니다.

많은 기업이 보안 위험을 더 잘 관리하고 민감한 데이터를 더 잘 제어하기 위해 하이브리드 클라우드 및 멀티클라우드 배포를 우선시하고 있다. 기업은 주로 고급 보안 및 위협 탐지에 중점을 두고 AI를 클라우드 전략과 적극적으로 통합한다. 이런 통합은 주로 보안 운영의 운영 효율성을 높이고 데이터 분석 기능을 개선하는 것을 목표로 한다.

기업은 클라우드 환경에서 데이터 개인정보 보호 및 규정 준수를 위한 절차와 정책을 수립했다. 많은 기업이 보안 및 규정 준수 요건을 주요 동인으로 꼽으며 퍼블릭 클라우드에서 프라이빗 클라우드로 워크로드 이전을 고려하고 있다. 클라우드 비용 다음으로 많은 기업이 애플리케이션과 데이터를 엔터프라이즈 데이터센터로 다시 이전하는 이유다.

기업들은 인공지능과 머신러닝에 능숙한 새 직원을 적극 채용하고 기존 직원을 재교육함으로써 기술 격차를 해소하고 있다. 하지만, 인공지능과 보안 기술을 생각할 때 외부에서 채용하는 것은 거의 불가능에 가깝다. 많은 기업이 숙련된 클라우드 보안 전문가의 부족을 중요한 제약 요인으로 꼽는다. 침해 후 감사를 할 때 침해가 처음 발생한 주요 원인으로 가장 많이 언급되는 것이 바로 이 점이다. 다시 말하지만, 결정적인 요인은 기술이 아니라 사람이다.

기업은 단순히 기존 시스템을 업데이트하는 대신 새로운 보안 요구 사항을 충족하기 위해 완전히 새로운 클라우드 전략을 설계하고 있다. 여기에는 최적의 호스팅 환경과 보안 조치를 결정하기 위한 워크로드별 분석 구현이 포함된다. 기업은 ‘획일적인’ 솔루션에서 벗어나 새로운 위협에 적응할 수 있는 더욱 유연하고 탄력적인 접근 방식으로 전환하고 있다. 여기에는 서로 다른 클라우드 환경 간에 워크로드를 원활하게 전송할 수 있는 기능을 유지하는 것도 포함된다.

AI 보안의 흐름에 앞서 나가기

이런 변화 속에서 앞서나가고자 하는 기업은 무엇을 해야 할까요? 필자는 요즘 세 가지 사항을 권장한다.

• AI 기반 보안 자동화를 도입한다. 수동 보안 모니터링의 시대는 저물고 있다. 즉, 지금 당장 중단해야 한다. 2025년까지 AI는 클라우드 보안, 특히 위험 기여도 및 우선순위 문제 식별과 같은 영역에서 수작업 부하를 줄이는 데 결정적인 역할을 할 것이다. 이는 더 이상 선택이 아니라 생존을 위한 필수 요소이다.

• 제로 트러스트 전략을 개발한다. 지정학적 환경의 변동성이 커지고 AI 경쟁이 치열해지면서 내부자 위협이 더 큰 위험이 되고 있다. 기업은 제로 트러스트 전략을 기존의 경계를 넘어 확장해야 한다.

• 데이터 보호에 집중한다. 고급 AI 모델의 가중치를 보호하고 안전한 스토리지를 보장하며, 무단 액세스를 방지하기 위한 새로운 보안 표준이 등장하고 있다. 이는 AI 모델 데이터를 보호하는 데 매우 중요하며 보안 전략의 일부가 되어야 한다.

방어와 공격을 위한 무기

AI와 클라우드 보안의 교차점은 엔터프라이즈 컴퓨팅에서 가장 중요한 기술 변화 중 하나이지만, 종종 오해를 받기도 한다. 기업은 방어를 위해 AI 기반 도구를 도입하는 동시에 AI로 강화된 위협에 대비하고 있다. 보안에서 AI의 이런 이중적 특성은 기업이 혁신과 위험 관리의 균형을 유지해야 한다는 것을 의미한다.

2025년과 2026년을 내다보면 24시간 뉴스 채널을 장식할 전례 없는 사이버 전쟁을 목격하게 될 것이다. 점점 더 정교해지는 AI 기반 공격과 클라우드 인프라를 보호하는 방어적인 AI 시스템이 서로 싸울 것이다. 이렇게 되면 공격과 방어의 속도와 복잡성이 인간의 대응 능력을 훨씬 뛰어넘는 새로운 보안 패러다임이 만들어질 것이다. 따라서 더 나은 보안 기술을 고용하는 것이 아니라 방어를 자동화하고 이를 수행할 수 있는 사람을 고용하는 것이 중요하다. 모두에게 행운을 빈다.
dl-itworldkorea@foundryco.com