top of page

Dark AI 시대: 사이버 보안 패러다임의 근본적 전환

최종 수정일: 6월 3일

PAGO Gartner Security Risk Management Summit 현장 리포트


PAGO는 National Harbor, MD에서 개최되고 있는 2026 Gartner SRM Summit을 참관하고 현장에서 논의되는 핵심 보안 세션을 리포트로 연재하고 있습니다. 그 첫 번째 순서로, 오프닝 키노트 세션에서 제시된 'Dark AI 시대의 사이버 보안 패러다임 전환으로 보안 담당자의 역할과 비즈니스 복원력'을 다룹니다.


Gartner 오프닝 키노트: Seize the Moment by Leigh McMullen
Gartner 오프닝 키노트: Seize the Moment by Leigh McMullen

Executive Summary

2026년 Gartner SRM Summit의 오프닝 키노트는 최근 사이버 보안 업계의 이슈인 ‘미토스(Mythos)’ 사태와 ‘Dark AI’의 위협 속에서 기업의 보안 담당자들이 나아가야 할 방향을 제시했습니다. 방어 장벽을 허무는 최신 AI 기술 앞에서도 기업 보안 담당자는 더 뛰어난 자본과 환경적 이점을 바탕으로 ‘자동화(Automation)’‘복원력(Resilience)’으로 맞서야 한다는 것이 핵심입니다.


아울러 McMullen은 “미토스는 천재적인 걸까요, 아니면 단순한 마케팅의 천재성일까요? 그게 여러분이 원하는 답이겠죠? 사실 그건 중요하지 않습니다”라고 말을 이으면서 ‘AI는 현실이다’ 라는 말을 반복해서 강조했습니다.

본 리포트는 Dark AI 앞에서도 기업 보안 담당자가 유리할 수 있는 경제적 이유, AI 기반 엔지니어링을 활용한 누적된 기술 과제의 근원적 해결, 복잡한 AI Ecosystem 통제 전략, 폭증하는 기계 및 시스템 인증 정보(Machine Identity) 관리, 그리고 예방을 넘어선 비즈니스 복원력 확보라는 5가지 핵심 주제를 안내 합니다.



Dark AI 위협과 보안 담당자의 이점(Defender's Advantage)

공격자들이 AI를 통해 비전문가(Script kiddies) 수준에서 전문가급 공격을 대량으로 쏟아내는 현실은 위협적입니다. 만일 자동화를 통한 공격을 수행한다면, 보안 담당자도 방어 체계를 자동화하여 그들과 나란히 하거나 앞 설수 있도록 규모를 확장(Super-scale)할 수 있다고 Gartner는 설명합니다.


  • 보안 비용 효율: 공격을 쏟아내기 위해 무수한 토큰을 연소하는 공격자보다, 자동화된 스캐닝과 패치에 투자하는 보안 담당자의 비용 효율성이 훨씬 높음

  • 구조적 우위: 보안 담당자는 자신만의 기업 고유의 내부 시스템 환경을 파악하고 있으며, AI는 내부 환경의 고유한 흐름을 학습하여 이상 징후를 탐지할 수 있는 능력을 보유 



AI 기반 엔지니어링과 누적된 기술적 과제 청산

McMullen은 AI를 “마케팅 직원의 일자리를 대체하는 도구”가 아니라, “엔터프라이즈의 오래된 기술 과제를 해결 하고, 보안 중심(Secure-by-design) 아키텍처로 디자인하는 강력한 무기"로 정의했습니다.


이 주제를 다루는 동안 클로드 코드에 대한 언급을 했는데, “다수의 다른 언어로 이식되고 다른 백엔드에서도 작동하도록 하루 만에 50만 줄의 코드가 이식되었다”라는 점을 강조 했습니다. 내용을 해석해보자면, 수년간 개발자들에게 요구해 온 자동화된 취약점 스캔과 교정 작업이 이제는 AI 시스템 프롬프트 하나로 가능해졌다 라는 것입니다.



‘레스토랑’으로 빗대어 본 AI 에이전트 생태계 관리

향후 기업 환경은 수많은 AI 에이전트가 통신하는 복잡한 시스템이 될 것입니다. McMullen은 이를 ‘고급 레스토랑의 주방’에 비유했습니다. 주방의 소스 요리사와 그릴 요리사가 각자의 작업만 수행해야 하는데, 만약 “그릴 요리사가 느리다고 소시에가 직접 최고급 안심을 구워 육즙을 낸다면 엄청난 자원 낭비겠죠”라고 설명했습니다. 즉, 에이전트 생태계 역시 철저히 분리되어야 한다는 내용입니다.

개념

레스토랑 비유

보안 및 시스템 적용

소형 에이전트 (Small Agents)

소스 요리사, 그릴 요리사 등 단일 업무(Monotasker) 전담

로그 수집, 이상 징후 분석 등 단일 기능만 수행하는 AI 에이전트로 권한 최소화

가디언 에이전트 (Guardian Agent)

헤드 셰프(Master Chef) - 전체 모니터링 및 문제 시 개입

에이전트 간 통신을 모니터링하고, 이상 행동(Anomaly) 탐지 시 에스컬레이션


기계 및 시스템 인증 정보(Machine Identities)의 폭발과 IAM 현대화

McMullen은 랜섬웨어보다 비즈니스 이메일 침해(BEC) 사기로 인해 사람이 초래하는 비용이 더 많다고 설명했습니다. 이러한 영역을 탄탄하게 다지는 것이 지금 당장 성과를 내는 방식이라고 이어갔습니다.


기업 내에는 인간보다 80배나 많은 ‘기계 및 시스템 인증 정보(Machine Identities)’가 존재합니다. API 키, 서비스 계정, 봇 등 기계 및 시스템 인증 정보의 관리는 이제 선택적 요소가 아니라, 상시적인 필수 요소가 되었습니다. Identity에 대한 가시성 및 인텔리전스 플랫폼을 활용해 이 IAM을 상시 모니터링하고 통제하는 것이 다가올 시대의 핵심이라고 McMullen은 설명합니다.



방어 패러다임의 전환: 가용성과 ‘복원력(Resilience)’

사이버 공격이 일상화(Normalization)된 시장 환경에서, 보안의 궁극적인 목적은 ‘모든 침투의 예방’에서 ‘비즈니스 복원력(Resilience)’으로 재정의되었다고 McMullen은 말합니다. 이를 위해 경영진과 현업 부서가 모두 공감할 수 있는 Impact Thresholds의 설정이 필수적이라고 말하면서 다음 사항을 강조 했습니다.


  • 예를 들어 대형 마트는 조달 시스템(Procure)의 다운타임이 3일을 넘어서면 매장 재고가 고갈됩니다.

  • 따라서 “어떤 해킹이 발생하더라도 조달 시스템의 탐지 및 복구는 3일 이내에 이루어져야 한다”는 명확한 비즈니스 임계값(Impact Thresholds)이 설정됩니다.


여기서 PAGO MDR 서비스의 ‘Threat Containment’는 이러한 고객의 비즈니스 임계값 내에서 선제적으로 위협을 억제하고, 중단하여 복원과정까지 진행되는 일이 발생하지 않도록 서비스를 제공하고 있습니다.



Conclusion

2026년 Gartner 오프닝 키노트의 핵심은 명확합니다. Dark AI의 부상이라는 수많은 이슈 앞에서 보안 담당자들은 공포에 휩싸일 필요가 없는데, 공격자들의 도구가 진화한 만큼, 보안 담당자들의 도구 역시 전례 없는 수준으로 진화했기 때문입니다.


아울러 McMullen은 “우리는 Dark AI와 싸우면서 기계 및 시스템 인증 정보와 AI 에이전트를 위해 기업을 현대화해야 하는 거대한 과제에 직면해 있다”고 설명하면서, 하지만 동시에 “우리의 임무를 ‘복원력과 자동화’라는 이길 수 있는 게임으로 바꿀 수 있는 엄청난 기회이기도 하다”고 설명했습니다. 더불어 실행 가능한 작은 것부터 시작하라는 말을 끝으로 세션을 종료했습니다.


PAGO는 2026 Gartner SRM Summit 오프닝 키노트에서 강조된 비즈니스 복원력 가치를 실현하기 위해, 고객의 보안 환경에서 ‘이상징후를 기반으로’ ‘정확한 위협 억제(Threat Containment)’를 핵심 역할로 수행합니다. 이는 보안 담당자가 새로운 환경에서 주도권을 확보할 수 있도록 지원하는 실질적인 해결책입니다.


작성자: 권표 CPTO | DeepACT MDR Center

bottom of page