“AI의 이중적 속성 ‘위협과 해답’을 모두 껴안을 수 있는 조직만이 새로운 전장의 승자”
2025년 4월 28일부터 5월 1일까지, 세계 최대 사이버보안 컨퍼런스인 ‘RSA 컨퍼런스 2025(RSAC 2025)’가 미국 샌프란시스코 모스콘 센터에서 개최됐다.
다음은 RSAC 2025 현장 취재를 다녀온 파고네트웍스 줄리아나 호프슈테터 디지털 마케팅 매니저의 현장 리포트 내용이다.
[RSA 2025 리포트]
AI, 전장을 넘어 SOC까지: 위협과 해답의 이중성
RSA Conference 2025에서 인공지능(AI)은 더 이상 단순한 기술 도구가 아니라는 사실이 다시 한번 분명히 드러났습니다. AI는 이제 전장을 포함한 글로벌 안보 환경, 사이버 보안 인프라, 그리고 위협 대응 체계 전반을 변화시키는 ‘게임 체인저’로 자리매김하고 있습니다. 이날 컨퍼런스에서는 군사 전략적 관점에서의 AI 활용부터, 실제 보안운영센터(SOC) 내 적용 사례까지 폭넓은 세션이 이어졌으며, 현장을 관통한 메시지는 명확했습니다.
“AI는 위협인 동시에 해답이다.”
가장 인상 깊었던 세션 중 하나는 미 공군 출신 사이버 보안 전문가 밥 케너(Bob Kenner)의 발표였습니다. 30년 넘게 미 국방부의 사이버 작전과 방어를 이끌었던 그는, AI가 비대칭 전쟁(asymmetric warfare)에서 어떻게 무기화되고 있는지를 통찰력 있게 분석했습니다. 'AI의 추악한 면(Ugly), 나쁜 면(Bad), 그리고 좋은 면(Good)'이라는 구조로 풀어낸 그의 발표는 기술적 설명을 넘어 전략적 사고를 이끌어냈고, 현장의 많은 이들에게 깊은 인상을 남겼습니다.
그는 특히 AI가 중국 등 일부 국가의 비대칭 전략 수행에 효과적으로 활용되고 있음을 지적했습니다. 기존 강대국들이 인프라와 자원 투입에 집중하는 동안, 비대칭 전략을 구사하는 국가는 AI의 속도, 유연성, 예측 불가능성을 무기로 삼고 있다는 것입니다. 그에 따르면, 현재 미 국방부는 세계에서 세 번째로 큰 네트워크 인프라를 운용 중이며, 사이버 공간에서의 충돌은 이미 ‘일상적 교전’의 단계에 진입한 상황입니다. AI의 진정한 가치는 '제한된 자원을 얼마나 효율적으로 운용할 수 있는가'에 달려 있다고 그는 강조했습니다. 단순히 빠르기만 한 대응이 아니라, 방향성을 갖춘 전략적 결정이 필요하다는 점을 군사 전략의 핵심 개념인 OODA 루프(Observe-Orient-Decide-Act)를 통해 설명하며, “방향 없는 속도는 무의미하다”는 메시지를 남기기도 했습니다.
또한 이번 컨퍼런스에서는 AI의 발전 궤적을 'J 커브'로 설명하는 사례도 등장했습니다. IPv6, IoT, 클라우드 등으로 확장된 환경 속에서 공격 표면은 갈수록 복잡해지고 있으며, 이제 인간의 역량만으로는 모든 위협을 감지하고 대응하는 것이 점점 더 어려워지고 있습니다. 이 복잡성을 수용하고 정리하는 데 AI는 점점 더 필수적인 도구로 자리 잡고 있습니다.
그러나 모든 AI가 신뢰할 수 있는 것은 아닙니다. 생성형 AI의 '할루시네이션(Hallucination)' 문제는 여전히 해결 과제로 남아 있습니다. 실제로 존재하지 않는 위협을 경고하거나, 무고한 사용자를 부정행위자로 오인하는 사례들이 소개됐습니다. 동시에 다크웹에서는 AI 기반 악성코드 생성 툴이 대중화되고 있어, 기술적 역량이 부족한 공격자조차도 강력한 사이버 무기를 손쉽게 사용할 수 있는 상황입니다.
이번 RSAC 현장에서 가장 자주 들린 문장은 아마도 다음과 같을 것입니다.
“AI를 이기려면 AI로 싸워야 한다.”
이 같은 인식을 바탕으로, 실제 SOC 환경에서의 AI 활용에 대한 세션도 주목을 받았습니다. Elastic은 SIEM(Security Information and Event Management)의 발전 흐름을 설명하며, 로그 수집 중심의 2000년대, 분석과 오케스트레이션에 집중했던 2010년대를 지나, 이제는 생성형 AI 기반의 보안 운영 시대가 본격화되고 있음을 강조했습니다.
Elastic은 자사의 라이브 데모를 통해 RAG(Retrieval-Augmented Generation) 기술을 선보였습니다. 이 기술은 AI에 실제 맥락과 정보를 삽입해 보다 정밀하고 목적에 맞는 결과를 도출할 수 있도록 지원합니다. 보안 운영자들은 이를 통해 더 빠르고 정확한 판단을 내릴 수 있으며, 결과적으로 위협 대응의 민첩성과 신뢰도를 동시에 확보할 수 있게 됩니다.
전장에서도, 기업의 SOC에서도 AI는 더 이상 선택의 문제가 아닙니다. 이제는 ‘어떻게 활용할 것인가’의 문제입니다. AI가 인간을 대체하는 것이 아니라, 의사결정의 폭을 넓히고, 위협의 흐름을 정밀하게 감지하며, 복잡한 환경 속에서 방향을 제시하는 조력자로 기능해야 한다는 점이 강조됐습니다.
앞으로의 보안 전략은 단순히 AI를 도입하는 것을 넘어, 그 한계를 인지하고 이점을 극대화하는 데 초점을 맞춰야 할 것입니다.
AI의 이중적 속성 ‘위협과 해답’을 모두 껴안을 수 있는 조직만이, 새로운 전장의 승자가 될 수 있습니다.
[글. 파고네트웍스 줄리아나 호프슈테터 디지털 마케팅 매니저 / PAGO Networks Juliana Hofstetter Digital Marketing Manager]
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
![[한국머신비전산업협회 25년 3월 협회보] 2025년 코리아비전쇼에서 주목할 키워드 “AI기반 머신비전”](https://www.hellot.net/data/photos/20250518/art_17461685245674_98b5ab.jpg)
![[RSAC 2025 리포트] AI가 바꾸는 사이버 보안의 미래…‘기술’ 아닌 ‘현실’로](https://www.dailysecu.com/news/photo/202505/165871_194373_5031.jpg)
![[Biz-inside,China] "달리고 차고 싸우고" 中 휴머노이드 로봇 상용화 성큼...가격이 관건](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202505/02/13817d30-70f0-43cf-acbe-b7ed557309ec.jpg)
![[RSAC 2025 특별기고] 웨이모와 사이버 보안: 자율주행이 디지털 보안에 주는 통찰](https://www.dailysecu.com/news/photo/202505/165870_194370_4447.jpg)
![[글로벌NOW] '기술 혁신'과 '무역 장벽'의 교차점...안개 속의 글로벌 산업 지형](https://www.hellot.net/data/photos/20250518/art_17461673545401_762016.jpg)