AI 보안 자동화, 노출 기반 전략 등 핵심 트렌드 분석…국내 기업 위한 실행 지침 제시
국내 대표 MDR(Managed Detection and Response) 전문기업 파고네트웍스(대표 권영목. PAGO Networks)가 세계 최대 보안 컨퍼런스 ‘RSA 컨퍼런스 2025(RSAC 2025)’의 핵심 내용을 정리한 ‘PAGO RSAC 2025 인사이트 리포트’를 발간했다.
이번 리포트는 단순한 기술 트렌드 나열에 그치지 않고, RSAC 현장에서 논의된 글로벌 보안 전략을 실질적인 보안 운영의 관점에서 재해석하고, 이를 국내 환경에 어떻게 접목할 수 있는지에 중점을 둔 것이 특징이다. 리포트는 데일리시큐 자료실 및 파고네트웍스 공식 홈페이지(클릭)에서 누구나 무료로 다운로드할 수 있다.
■AI 보안 자동화, “탐지보다 노출 제거”…RSAC 2025 핵심 키워드
파고네트웍스는 이번 RSAC 2025에서 주목된 주요 키워드로 AI 기반 보안 자동화와 노출 기반 보안 전략(Exposure-Based Security)을 꼽았다. 특히, “탐지보다 노출 제거”, “사후 대응보다 사전 예방”, “기술 경쟁보다 운영 전략 경쟁”이라는 흐름이 기조연설(Keynote)과 전시 부스 트렌드 전반을 관통했다고 분석했다.
리포트에 따르면 크라우드스트라이크(CrowdStrike), 팔로알토 네트웍스(Palo Alto Networks), 구글 클라우드(Google Cloud), 마이크로소프트(Microsoft) 등 주요 글로벌 보안 기업들은 공통적으로 다음과 같은 메시지를 전달했다.
▲공격면(Attack Surface)의 급속한 확장
▲탐지 이후 확산을 막는 신속한 자동화 대응
▲인시던트를 통한 위협 학습 및 대응 전략의 진화
이러한 글로벌 보안 전략의 변화는 파고네트웍스가 국내 시장에서 제공 중인 DeepACT MDR 서비스와도 높은 전략적 일치를 보인다고 강조했다. DeepACT는 CTEM(Cyber Threat Exposure Management), 다크웹 모니터링, 공격 표면 관리(ASM), EDR·NDR·XDR 통합 오케스트레이션 등을 포함해 단순한 기술 조합을 넘어 실질적 운영 전략 프레임워크로 작동 중이다.
■3단계 순환형 전략: 사전 예방, 자동 격리, 능동적 대응
파고네트웍스는 이번 리포트를 통해 ‘Preemptive, Containment, Proactive Response’라는 3단계 순환형 전략을 제시하며, 현장 중심의 보안 운영 방향을 구체화했다.
▲Preemptive(사전 예방): 자산의 위험도와 규제 중요도 등을 고려해, ‘오늘 닫아야 할 노출’을 우선적으로 도출한다. 이는 위협이 공격으로 전환되기 전에 노출 자체를 줄이는 전략이다.
▲Containment(자동 격리): 탐지된 위협이 확산되지 않도록 자동화된 방식으로 악성 프로세스, 사용자, 네트워크를 추적하고 실시간 격리한다.
▲Proactive Response(능동적 대응): 대응 경험을 위협 인텔리전스로 전환하고, AI 모델과 플레이북을 자동 재훈련시켜 사후 분석 결과가 사전 예방 전략으로 이어지는 구조를 만든다.
이러한 전략은 단편적 기능이 아닌 자체 강화형 사이클로 구성되며, RSAC 2025에서 강조된 ▲AI 거버넌스 ▲보안운영센터(SOC) 자동화 ▲의사결정 피로도 해소 ▲사이버 회복 탄력성(Cyber Resilience) 등 글로벌 보안 업계의 과제와도 깊은 관련성을 갖는다.
■운영 전략 중심의 보안, 국내 적용 가능성 제시
파고네트웍스는 이번 리포트를 통해 ‘기술 중심의 경쟁’에서 ‘운영 전략 중심의 경쟁’으로의 패러다임 전환을 강조하며, 자사의 핵심 메시지인 “Your Frontline Against Cyber Threats(사이버 위협에 맞서는 고객의 최전선)”을 다시 한 번 강조했다.
권영목 파고네트웍스 대표는 “이번 RSAC 2025를 통해 글로벌 보안 업계가 기술의 진보보다, 그것을 어떻게 운영에 적용하고 전략화할 것인가에 무게 중심을 옮기고 있다는 것을 체감했다”며 “이번 인사이트 리포트는 국내 기업들이 글로벌 보안 전략을 이해하고, AI 시대의 보안 운영 전략 수립에 실질적인 도움을 받을 수 있는 참고자료가 될 것”이라고 밝혔다.
보안 업계 전문가들은 RSAC 2025에서 강조된 ‘운영 전략 중심의 보안’이 단순한 유행이 아니라 AI 보안 시대의 필수조건이라고 평가하고 있다. 특히 공격의 비정형화, 공격표면의 확장, 자동화된 침투 방식이 일상화된 상황에서는 기술 자체보다 어떤 기준으로 노출을 평가하고 줄여 나갈 것인가에 대한 전략 수립이 중요하다는 점에서, 이번 파고네트웍스 리포트는 시의적절한 방향성을 제시하고 있다.
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
![[2025 공공 SaaS 컨퍼런스]“AI 시대, 클라우드 정책·지원 필수”](https://img.etnews.com/news/article/2025/05/22/news-p.v1.20250522.dc7f6c1d51f3462a873f697fc57b658b_P1.jpg)
![[비즈 칼럼] 21세기 보안 전쟁, 이론과 경험 갖춘 인재 키워야](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202505/22/097f7dd0-d377-4491-9a5e-dedde799fd72.jpg)
