AI 에이전트는 단순 보조 기능을 넘어 의사결정과 실행까지 수행하는 방향으로 발전하고 있다. 이에 따라 사람 중심으로 설계된 기존 보안 체계에서 벗어나, AI 계정 자체에 대한 권한 관리와 통제 필요성이 커지고 있다는 지적이 나온다.
보안 운영 방식 역시 빠르게 바뀌는 흐름이다. 위협 탐지부터 대응까지 자동화하는 ‘제로 터치 보안’이 확산되며 운영 효율성은 높아지고 있지만, 동시에 AI 오작동이나 통제 실패에 따른 새로운 리스크도 함께 제기된다.
공격 측면에서도 변화가 감지된다. 공격자들이 AI를 활용해 취약점 분석과 공격을 자동화하면서 탐지 회피 능력이 고도화되고 있어, 기존 방어 체계만으로는 대응에 한계가 있다는 평가가 나온다.
이 같은 흐름 속에서 보안 전략과 대응 방안을 논의하는 자리가 마련된다. 아시아 최대 규모 보안 콘퍼런스인 '제20회 국제 시큐리티 콘퍼런스(ISEC 2026)'가 오는 8월 11일부터 12일까지 서울 코엑스에서 열린다. 행사는 한국인터넷진흥원, 한국CISO협의회, 더비엔이가 공동 주관한다.
이번 행사는 'AI로 구현하는 자율보안의 미래'를 주제로, AI 전환 시대의 보안 체계 변화와 대응 전략을 중심으로 논의가 이뤄질 예정이다. 자율보안 체계, 보안 거버넌스, 예측 기반 보안 모델 등이 주요 의제로 다뤄진다.
행사 기간에는 25개 트랙, 120여 개 세션이 운영되며, 글로벌 보안 트렌드와 AI 기반 보안 기술이 공유된다. 약 150개 보안 기업이 참여하는 전시에서는 최신 솔루션과 적용 사례도 소개될 예정이다.
주최 측은 약 1만 명 규모의 보안 실무자와 기업·공공 관계자들이 참여할 것으로 보고 있다. 다만 대규모 행사인 만큼 실제 참가 규모는 현장 상황에 따라 달라질 수 있다.
부대 행사로는 CISO 및 개인정보보호 책임자(CPO)를 위한 워크숍과 공공부문 대상 프로그램이 함께 진행된다. 실무 중심의 정책 공유와 역량 강화 프로그램이 병행될 예정이다.
또한 카이스트 사이버보안연구센터와 연계한 실습형 교육 과정도 운영된다. 대형언어모델(LLM)과 검색증강생성(RAG) 기반 위협 분석 등 최신 기술을 다루는 교육 프로그램이 포함된다.
조직위원회 측은 AI 확산이 보안 환경의 패러다임 전환으로 이어지고 있는 만큼, 자율보안 체계에 대한 논의가 더욱 중요해지고 있다고 강조했다.
김민주 기자 minjoo@hankyung.com
© 한경매거진&북, 무단전재 및 재배포 금지