클라우드플레어 필드 CCSO(최고사이버솔루션책임자) 라미 후세이니는 전통적인 SaaS 모델이 AI 시대를 맞아 구조적 한계에 직면하고 있다고 설명했다. 그는 “2026년을 기점으로 기업 IT 환경의 중심이 개별 애플리케이션을 사용하는 방식에서 ‘AIaaS(AI as a Service)’로 빠르게 전환될 것”이라며, 도메인에 맞게 설계된 AI 모델을 엣지 환경에 배치하고 민감한 데이터는 로컬에 유지하는 전략이 중요해질 것이라고 내다봤다. 그는 “SaaS 자체가 사라지지는 않겠지만, 기업 업무 환경에서 차지해온 중심적 역할은 AI 에이전트가 주요 인터페이스로 자리 잡으면서 점차 약화될 것”이라고 말했다.

후세이니는 “기존 SaaS는 직원 수에 따라 사용료를 지불하고, 고정된 기능과 중앙화된 데이터 구조에 의존해 왔지만 이 모델은 이제 한계에 이르렀다. 2026년에는 초점이 AIaaS로 이동하면서, 기업들이 소프트웨어 사용 권한이 아니라 AI가 실제로 제공하는 지능에 비용을 지불하게 될 것”이라고 진단했다. 그는 이러한 변화로 지능형 AI 에이전트가 기업 업무의 핵심 인터페이스로 부상하는 한편, 민감한 데이터를 로컬에 유지하는 전략의 중요성도 더욱 커질 것이라고 덧붙였다.

또한 그는 2026년을 기점으로 산업 현장에서도 AI 활용이 본격화되며 운영 방식 전반에 변화가 나타날 것이라고 전망했다. 기존의 OT(Operational Technology) 환경이 문제가 발생한 뒤에야 반응하는 구조였다면, 앞으로는 AI 모델이 설비와 시스템을 지속적으로 관리하며 기계를 조정하고 운영을 실시간으로 최적화하는 방식으로 진화할 것이라는 설명이다. 자동화 수준이 급격히 높아지면서 개별 IoT 기기에 보안 소프트웨어를 설치하는 방식에는 한계가 드러나고 있으며, 이에 따라 모든 기계 간 상호작용을 즉각적으로 검증하는 ‘에이전트리스 제로 트러스트(Agentless Zero Trust)’ 모델이 새로운 보안 표준으로 자리 잡을 것이라고 그는 전망했다.

클라우드플레어 CSO 그랜트 부지카스는 2026년 AI가 공격자의 보조 수단을 넘어 사이버 공격 자체를 주도하는 자율적 증폭 장치로 진화할 것이라고 전망했다. 그는 공격자들이 AI를 활용해 표적에 대한 정찰과 분석을 자동화하고, 맞춤형 악성 툴을 빠르게 생성함으로써 공격 속도와 규모를 획기적으로 확대할 것이며, 이러한 공격자와 AI의 결합이 학습 시간을 단축시키고 대규모·자동화된 초대형 사이버 공격을 보다 손쉽게 구현하는 환경을 만들 것이라고 분석했다.

부지카스는 “2026년 조직 보안을 가로막는 가장 큰 장애물은 오래되고 비효율적인 보안 기술에 낭비되는 예산이 될 것”이라며, “대부분의 조직에서 보안 벤더 계약 갱신은 갈수록 비싸지고 있으며, 이는 CISO들이 직면한 가장 큰 고민”이라고 지적했다.

그는 “소프트웨어 인플레이션이 사상 최고 수준에 이르면서 2026년에는 갱신 비용의 대폭적인 인상이 예상되지만, 현재 사용 중인 보안 툴이 오늘날의 공격자들을 상대하는 데 정말 필요한지는 다시 점검해야 한다. 가격 인상이나 연간 비용 증가는 벤더가 제공하는 툴과 서비스의 실질적인 가치 향상을 의미하지 않는 경우가 많다. 공격 표면이 계속 확대되는 상황에서 CISO들은 새로운 툴을 추가하기보다, 오히려 위험을 유발하는 보안 툴을 과감히 제거하는 데 집중해야 한다”라고 설명했다.
dl-itworldkorea@foundryco.com