[RSAC 2025 리포트] AI가 바꾸는 사이버 보안의 미래…‘기술’ 아닌 ‘현실’로

보안팀이 앞으로 집중해야 할 것은 ‘차단’이 아닌 ‘이해’

2025년 4월 28일부터 5월 1일까지, 세계 최대 사이버보안 컨퍼런스인 ‘RSA 컨퍼런스 2025(RSAC 2025)’가 미국 샌프란시스코 모스콘 센터에서 개최됐다.

다음은 RSAC 2025 현장 취재를 다녀온 파고네트웍스 줄리아나 호프슈테터 디지털 마케팅 매니저의 현장 리포트 내용이다.

[RSAC 2025 특별 리포트]

AI가 바꾸는 사이버 보안의 미래…‘기술’ 아닌 ‘현실’로 자리잡다

RSA Conference 2025는 올해, 인공지능(AI)이 더 이상 이론이 아니라 사이버 보안의 ‘핵심 인프라’가 되어가고 있다는 점을 분명하게 보여주었습니다. 키노트부터 전시 부스까지, 모든 메시지는 일관됐습니다. AI와 머신러닝은 위협 탐지와 대응, 보안 운영의 방식을 근본적으로 바꾸고 있으며, 산업 전반이 실험 단계를 넘어 실제 적용 단계로 진입하고 있다는 ‘긴박함’과 ‘낙관’이 동시에 느껴지는 자리였습니다.

■ 체험형 부스로 채워진 RSA 2025…게임과 교육의 경계 허물다

이번 컨퍼런스의 전시장은 단순한 기술 전시 공간을 넘어, 사이버 보안을 배우고 즐기는 체험형 공간으로 탈바꿈했습니다. 참가 업체들은 전통적인 발표 대신 게임 요소와 몰입형 체험을 접목해 관람객들의 관심을 사로잡았습니다.

특히 주목을 끈 프로그램은 ‘Dataverse Defender’라는 이름의 스캐빈저 헌트 게임이었습니다. 참가자들은 일련의 미션을 수행하며 보안 개념을 학습하고, 동시에 게임의 재미를 느낄 수 있도록 설계되어 있었습니다. 이외에도 ‘Data Explorer’라는 캐릭터를 조종해 점점 진화하는 위협 속을 헤쳐 나가는 비디오 게임도 큰 인기를 끌었습니다.

RSA 2025는 이러한 방식으로 복잡한 사이버 보안 개념을 보다 기억에 남는 방식으로 전달했고, 게임화(Gamification)와 스토리텔링이 어떻게 교육적 효과를 배가시킬 수 있는지를 잘 보여주는 자리였습니다.

■ 보안관제센터(SOC)의 미래, AI와 자동화에 달렸다

이번 행사에서 가장 주목받은 세션 중 하나는 ‘미래의 SOC(Security Operations Center)’를 다룬 발표였습니다. 발표자는 현재 SOC가 직면한 현실을 숨김없이 짚었습니다. 수많은 경고에 시달리며, 인력 부족에 허덕이고, 오히려 복잡함을 가중시키는 기존 SIEM과 SOAR 도구에 의존하고 있다는 점이 바로 그것입니다.

해결책으로 제시된 것은 ‘더 똑똑한 AI 중심 SOC’입니다. 단순 반복 업무는 AI가 처리하고, 인력은 위협 헌팅과 전략적 사고에 집중하는 구조로 전환하자는 것입니다. 사람을 대체하는 것이 아니라, 사람이 가장 잘하는 일에 집중할 수 있도록 AI가 환경을 조성한다는 방향입니다.

이 세션에서는 AI SOC로의 점진적 전환을 위한 프레임워크도 소개되었습니다. 한 번에 바뀌는 것이 아니라, 가장 큰 병목을 먼저 파악하고 단계적으로 자동화를 도입하는 접근이 현실적이라는 설명이었습니다.

■ AI를 무기로 삼은 사이버 범죄자들…진화의 속도는 예상을 초월

또 다른 인상 깊은 세션에서는 AI를 악용하는 사이버 공격자들의 전략을 조명했습니다. 발표자는 지난 25년간 보아온 그 어떤 시기보다, 지금이 공격의 속도와 정교함이 가장 높다고 강조했습니다. 최근의 해킹 조직들은 CEO, CTO, 개발자 등 조직적인 구조를 갖추고 있으며, AI를 통해 피싱, 익스플로잇 제작, 악성코드 테스트 등 모든 과정에서 속도를 가속화하고 있습니다.

AI 기반 사이버 공격은 다음과 같은 진화 로드맵을 따르고 있었습니다:

▶현재: 피싱 이메일 작성, 익스플로잇 생성, 악성코드 배포 자동화

▶2년 이내: AI 악성코드가 시스템 정보를 실시간으로 분석하고, 상황에 맞는 페이로드를 자동 조정

▶3~5년 이내: AI가 제로데이 취약점을 스스로 탐지하고, 대상에 맞춘 전체 공격 수명주기를 자동으로 수행

이 발표에서는 GPT-3 및 GPT-4의 논리 구조를 활용해 민감 정보를 유출하도록 유도한 사례도 공유되었는데, 이는 고도화된 AI 역시 공격자의 손에 넘어가면 위험 요소가 될 수 있다는 사실을 명확히 보여주는 사례였습니다.

■ ‘상태 기반’에서 ‘비상태 기반’ 보안으로…AI가 바꾸는 패러다임

AI 시대의 보안은 이제 개별 패킷이나 단일 이벤트에 집중하는 ‘상태 기반(stateful)’ 보안에서 벗어나, 전체 시스템의 행위 패턴을 분석하는 ‘비상태 기반(stateless)’ 보안으로 이동하고 있습니다. 이는 단순한 룰(rule) 기반 대응이 아니라, 넓은 맥락에서 위협을 이해하고 판단하는 능력을 요구합니다.

보안팀이 앞으로 집중해야 할 것은 ‘차단’이 아닌 ‘이해’입니다. 공격자의 전략과 실행 단계를 꿰뚫고, 한 발 앞서 대응하는 능력이 더욱 중요해지고 있습니다.

■ “AI는 만능이 아니다”…결국 핵심은 ‘인간+기계’의 협업

이번 RSA 2025는 AI가 산업 전반에 실질적인 영향력을 미치기 시작했다는 점을 확인시켜 주는 분기점이었습니다. 기업들은 더 이상 변화의 시기를 기다리지 않고, 보안관제센터를 새롭게 설계하고, 기술 스택을 재정비하며, 더 빠르고 똑똑한 대응 체계를 갖추기 위한 투자를 본격화하고 있습니다.

AI는 모든 보안 문제를 마법처럼 해결해 주지는 못합니다. 하지만 제대로 적용된다면, 보안팀은 더 빠르게 대응하고, 더 정확한 판단을 내리며, 더 중요한 일에 집중할 수 있게 됩니다. 사이버 보안의 미래는 인간 또는 기계 중 하나가 아니라, 양자가 나란히 협력하는 방식으로 완성되어야 한다는 사실을 RSA 2025는 분명히 보여주었습니다.