AI의 부상과 함께 직원 감축에 대한 압박이 커지고 있는 가운데, 보안 리더가 이러한 흐름에 저항해야 한다는 주장이 제기되고 있다. AI를 비용 절감 수단으로 오용하기보다는, 창의적 사고 유도와 보안팀 번아웃 해소에 활용하는 전략이 더 생산적이라는 것이다.

2025년 5월, 사이버 보안 기업 크라우드스트라이크는 전 세계 인력의 약 5%에 해당하는 500명 규모의 감원 계획을 미국 증권거래위원회(SEC) 공시를 통해 발표했다. AI를 활용한 효율성 향상과 성장 전략의 일환으로, 크라우드스트라이크는 감원과 별개로 일부 핵심 전략 부문에서는 채용을 이어갈 계획이며, 구조조정 비용은 최대 5,300만 달러(약 720억 원)에 이를 것으로 전망된다.

크라우드스트라이크 측은 AI가 직원 대체 수단은 아니라는 입장을 밝혔지만, 클라르나(Klarna), 아마존 등 다른 기술 기업은 AI 기반 효율화를 인력 감축의 직접적 근거로 제시해왔다. 최근 기업 이사회는 CEO에게 IT 인력의 AI 대체를 강하게 요구하고 있는 것으로 알려졌다.

“AI는 인력 축소가 아닌 역량 확장 수단”

여러 전문가는 CISO가 이런 압박에 맞서야 한다고 강조한다. AI는 인력 대체보다는 역량 강화에 쓰여야 한다는 것이다. 특히 보안 조직의 심각한 문제인 번아웃을 완화하는 데 효과적인 수단이 될 수 있다고 조언한다.

점프클라우드(JumpCloud) CISO 로버트 판은 “AI는 보안 영역에서 강력한 도구이지만, 이를 인력 감축의 정당화 수단으로 삼는 것은 가치를 왜곡하는 일”이라고 설명했다. 이어 “현실적으로 사이버 보안 인력은 여전히 부족하고, CISOs가 직면한 진짜 문제는 중복이 아니라 소진”이라고 덧붙였다.

판은 AI가 로그 분석, 경고 분류, 이상 탐지, 정책 집행 같은 반복적이고 단순한 업무를 처리하도록 잘 배치되면, 사람이 전략적·고난이도 업무에 집중할 수 있다고 강조했다.

점프클라우드와 IBM 사례, “사람 중심 전략 유지”

점프클라우드는 AI를 인력 대체가 아닌 보완 계층으로 보고 있으며, 설명 가능성, 감시 가능성, 기존 거버넌스 체계와의 정합성이 확보된 형태로 도입하고 있다. 판은 “우리 팀은 AI를 통해 속도는 높이고, 이상 징후는 더 빨리 감지하며, 집중은 더 가치 있는 곳에 하게 된다”라며 “비용 절감이 아닌 역량 확대가 AI 도입의 길”이라고 말했다.

컨설팅 업체 AI 브릿지 솔루션즈(AI Bridge Solutions) 설립자 케빈 퀴르크는 HR 프로세스를 자동화하면서도 인력 감축 없이 고부가 인재에 재투자해 생산성과 조직 역량을 강화했다며 IBM 사례를 언급했다.

퀴르크는 AI 도입이 직무의 변화를 야기하는 것은 자연스러운 현상이라며, “코딩 방식이나 생성형 AI가 바뀌더라도, 설계, 품질 관리 등에서 개발자는 여전히 필요하다”라고 설명했다. “가치 축소가 아니라 인간 역량 적용 방식의 전환”이라는 분석이다.

CISO는 이를 참고해 강력한 거버넌스와 인간 감독 체계를 갖춘 AI 전략을 설계해야 한다고 퀴르크는 조언했다. “로그 분석, 경고 처리, 컴플라이언스 보고서 작성 같은 반복 작업을 AI에 맡기고, 팀은 전략적 위협 대응과 리스크 관리에 집중할 수 있도록 해야 한다”라고 말했다.

단기 비용 절감 vs. 장기 회복력

일각에서는 크라우드스트라이크의 감원이 AI 도입 때문이라는 주장에 회의적인 시각도 있다. BML의 야코 페르뮬렌은 “AI는 명분일 뿐, 실제로는 수익성이 낮은 부문 정리나 외주화일 가능성이 크다”라고 분석했다. 분기별 투자자 보고서를 보면 AI와 직접적인 관련성은 낮다는 설명이다.

그러나 업계 전반적으로 AI를 통한 인력 대체 요구는 더욱 커질 것이라는 전망이다. ‘비즈니스 워페어(Business Warfare)’ 저자이자 전략가인 파울로 카르도조 두 아마랄 교수는 “인력 감축은 단기적 비용 절감 효과는 있을 수 있지만, 장기적 회복력에는 부정적일 수 있다”라고 경고했다.

카르도조 교수는 “AI의 진정한 가치는 인간 역량을 증폭시켜 더 높은 효과성과 혁신을 만들어내는 데 있다”라며, 사이버 보안팀은 단순한 운영 인력이 아닌, 대체 불가능한 지식 자산이라고 강조했다. 경험 많은 보안 전문가들은 어떤 전략에도 반드시 포함되어야 한다는 것이다.

AI는 아직 ‘직관과 경험’을 대체할 수 없다

블랙덕(Black Duck)의 CISO 브루스 젠킨스도 AI를 인력 대체 수단으로 과도하게 사용하는 것에 우려를 표했다. 젠킨스는 “오늘날 AI는 자동화, 정보 통합 측면에서는 큰 가치가 있지만, 사람의 직관과 경험을 당장은 대체할 수 없다”라고 지적했다.

젠킨스는 “AI는 지식 접근 속도나 분석 속도는 인간을 능가하지만, 그 지식을 문맥에 맞게 일관되게 적용하려면 경험과 판단이 필요하다”라고 설명했다. 젠킨스에 따르면 사이버 보안 직무를 AI와 인건비 비교만으로 평가하는 것은 위험하다.

젠킨스는 CISO가 AI의 자동화, 효율성, 전문성 보완 능력을 종합적으로 고려해 보안 운영에 도입해야 한다고 조언했다. “너무 이르게 너무 과하게 도입한 조직은 향후 공격 분석에서 AI의 판단이 아닌 추천 행동의 오류로 큰 대가를 치를 수 있다”라고 덧붙였다.
dl-itworldkorea@foundryco.com