한국 IT 업계는 보안 사고로 한동안 술렁였다. 연일 뉴스에 오르는 대형 보안 사고가 발생하면, 소비자는 물론 기업의 보안 담당자들도 긴장할 수밖에 없다. 거기다 AI로 인해 많은 기술이 바뀌는 과정에서 ‘제대로 대비하고 있는 걸까?’라는 걱정을 하게 된다. 실제로 한국 기업 중 사이버보안 위협에 효과적으로 대응할 수 있는 곳은 단 3%에 불과하다는 조사 결과도 있다.
이러한 시스코는 변화하는 보안 환경에 맞춰 AI 중심의 솔루션을 제안하며 시장에서의 존재감을 키우고 있다. “AI로 인해 공격과 방어의 게임 룰이 완전히 바뀐 지금이야말로, 기업이 보안 전략을 근본적으로 재점검해야 할 중요한 시점”이라고 강조하는 최지희 시스코코리아 대표에게, AI 시대에 기업이 어떤 보안 전략을 세워야 하는지 그 방향성과 실질적인 조언을 들어보았다.
네트워크 기업에서 ‘AI 보안 플랫폼’ 기업으로 확장하는 시스코
시스코 역시 다른 기업들과 마찬가지로 AI 시대에 발맞춰 새로운 기술 개발에 주력하고 있다. 특히 보안 분야에서는 다양한 기술을 제공하며 존재감을 키우는 중이다. 최지희 대표에 따르면, 시스코는 이제 네트워크 장비나 협업 솔루션을 넘어, 보안 업계에서도 ‘보안 벤더’로 인식될 만큼 관련 투자와 역량을 강화하고 있다.
최 대표는 전략의 핵심에 보안을 둔 이유에 대해, 보안 시장이 지속적으로 성장하고 있다는 점과 시스코가 보안에 강점을 갖고 있다는 자신감에서 비롯됐다고 설명했다. 보안 공격은 결국 네트워크라는 관문을 통과해야 하며, 그 관문을 만든 기업이 직접 경비까지 맡겠다는 발상이다.
실제로 시스코가 최근 인수한 기업들을 보면, 보안 분야에 대한 투자 방향성을 엿볼 수 있다. 시스코는 최근 몇 년간 10여 개의 보안 스타트업을 인수했으며, 2024년 보안 기업 스플렁크(Splunk)를 인수한 이후 보안 업계에서의 입지를 빠르게 확대하고 있다. 현재 시스코에서 AI 제품을 담당하는 아난드 라가반 총괄 부사장은 2023년에 인수된 AI 기반 보안 기업 아머블록스의 공동 창업자이기도 하다. 이 같은 전략 아래 시스코의 보안 매출 비중은 회계연도 기준 2024년 3분기 기준 전체의 10%였으나, 2025년 3분기에는 14%까지 확대됐다.
최 대표는 “기업 매출에서 특정 사업이 10% 이상을 차지한다는 건 그 자체로 의미가 크다”라며 “시스코가 기존에 보유한 모니터링 기술과 스플렁크의 SIEM(Security Information and Event Management) 역량이 결합되면서 앞으로 시장에서의 영향력이 더욱 커질 것”이라고 말했다. 이어 “특히 AI 보안 제품은 업계에서도 이제 막 본격적으로 등장하기 시작한 단계여서, 시스코의 제품이 더욱 주목받을 수 있을 것으로 보인다”이라고 덧붙였다.
AI 관점에서 시스코는 두 가지 트랙으로 제품을 운영하고 있다. 첫 번째는 ‘AI 활용 과정에서 요구되는 보안’으로, LLM 모델의 무결성 검증, 프롬프트 필터링, AI 코드 보안, AI 응답 감시 등이 여기에 포함된다. 이를 지원하는 대표 제품이 ‘AI 디펜스(AI Defense)’다. 최 대표는 “시스코는 수십 년간 축적한 전 세계 네트워크 및 보안 데이터를 기반으로, 보안에 특화된 AI를 학습시켜 이상 탐지와 위협 예측에서 성능 우위를 확보하고 있다”라고 설명했다.
두 번째는 기존 제품군에 AI를 통합해 보안 기능과 운영 효율을 강화하는 방식이다. 가령 네트워크, 보안, 협업 제품에 AI 어시스턴트 같은 기능을 탑재해 네트워크 구성 추천, 자동화된 보안 분석, 회의실 구성 시뮬레이션 등 다양한 기능을 제공하고 있다.
이러한 기술 발전은 고객의 보안 접근 방식 자체를 바꿔놓을 수 있다. 과거에는 대부분의 고객이 시스코에서 네트워크 장비만 구매한 뒤, 필요한 보안 기술은 각자 다른 업체를 통해 따로 포인트 솔루션을 도입하고 관리해야 했다. 하지만 이제는 시스코의 플랫폼 아키텍처 안에서 관리 도구부터 각종 AI 기술까지 통합적으로 제공받을 수 있게 된다.
최지희 대표는 통합 전략이 보안 업계의 전반적인 방향이라며, AI와 클라우드 확산 등으로 IT 환경이 빠르게 재편되면서 그 속도가 더욱 빨라지고 있다고 진단했다. 실제로 마이크로소프트, 구글 클라우드 등도 보안 사업 투자를 늘리며 하나의 플랫폼에서 서비스와 보안을 모두 제공하는 방향으로 움직이고 있다.
최지희 대표는 “이제는 개별 보안 제품을 조합해 관리하던 시대는 지났으며, 앞으로는 네트워크, 클라우드, 단말, 사용자 접근을 통합적으로 제어할 수 있는 플랫폼 기술의 중요성이 더욱 커질 것”이라며 “소규모 보안 솔루션 기업들이 대형 기업에 인수·합병되는 추세는 앞으로도 지속될 것”이라고 전망했다. 또한 최 대표는 “시스코 기술의 차별점은 특정 클라우드 기술에 종속되지 않고 다양한 인프라를 유연하게 관리할 수 있으며, 하드웨어부터 소프트웨어, 네트워크는 물론 보안, 운영, 생성형 AI 관리 기술까지 엔드투엔드로 제공할 수 있다는 부분”이라고 설명했다.
‘PoC’ 한 번으로 끝?···AI 시대 보안, 장기적 관점의 정교한 설계가 핵심
지난 5월 발표된 시스코 조사에 따르면, 사이버보안에서 AI의 역할은 갈수록 중요해지고 있다. 설문에 참여한 한국 기업 가운데 78%는 보안 위협을 더 잘 이해하기 위해 AI를 활용하고 있으며, 83%는 위협 탐지, 65%는 대응 및 복구에 AI를 사용하고 있다고 답했다. 이는 AI가 사이버보안 전략 전반에 걸쳐 핵심적인 역할을 수행하고 있음을 보여준다.
우려의 목소리도 존재한다. 한국 기업의 83%는 비인가된 AI 사용, 즉 ‘섀도 AI’를 탐지하는 데 자신이 없다고 답했는데, 이는 보안과 데이터 프라이버시 측면에서 심각한 리스크가 될 수 있다. 설문에 참여한 한국 기업의 83%가 지난 1년 동안 AI와 관련된 보안 사고를 경험한 것으로 나타났다.
최 대표는 AI로 인해 보안 환경이 복잡해지는 상황에서, 중요한 것은 단순히 솔루션을 구매하는 것을 넘어서 변화하는 시장 흐름에 맞춰 전략을 수립하는 일이라고 강조했다. 과거에는 내부망과 외부망을 구분하고 방화벽만 잘 구축해도 보안상 큰 문제가 없었지만 다양한 기기 사용과 재택근무 확산, SaaS 및 클라우드 도입 증가로 네트워크 경로가 복잡해지면서 기존 방식으로는 한계에 직면하게 됐다는 설명이다.
새로운 보안 지형에 대응하기 위해 시스코가 제안한 해법은 이전보다 한층 통합된 관점으로 접근하는 보안 네트워킹(Secure Networking)이다. 방화벽이나 VPN 같은 단편적인 보안 기술만으로는 방어에 한계가 뚜렷하기 때문에, 네트워크 전반에 보안 원칙을 설계 단계부터 반영해 보안성을 근본적으로 강화하자는 접근이다. 앞서 언급했듯, 소규모 보안 기업들이 점차 대형 기업에 흡수되는 흐름도 이 같은 변화에 영향을 미치고 있다.
특히 최 대표는 위협 확산을 막기 위해 네트워크를 정밀 분리하는 마이크로 세그멘테이션, 사용자와 기기를 지속 검증하고 최소 권한만 부여하는 제로 트러스트, 실시간 탐지·중앙 통제 기반의 가시성 및 대응 자동화 체계, 보안 기능을 탑재한 DPU(Data Processing Unit) 기반 네트워크 장비 등과 관련된 기술과 정책을 더욱 고도화해야 한다고 조언했다.
최 대표는 “최근 발생한 여러 보안 사고를 보면, 같은 조직 내에서도 부서별로 네트워크 접근 경로를 분리했더라면 최악의 상황은 피할 수 있었던 경우가 많다”라며 “하나의 지점이 침해되더라도 피해가 전체 네트워크로 확산되지 않도록 정밀한 마이크로세그멘테이션 설계가 필요하다”고 강조했다.
또한 최 대표는 보안 전략은 최소 2~3년을 내다보고 설계해야 한다고 설명했다. 국내 기업들 중 상당수는 ‘일단 PoC부터 시작하자’는 방식으로 접근하는데, 그 과정에서 운영이 지속되지 않거나 보안 정책 간 충돌로 인해 프로젝트가 실패하는 사례가 많다는 지적이다.
다만 장기적인 보안 전략의 부재는 인력난에서 비롯되는 경우도 많다. 보안 체계를 설계하고 조율할 수 있는 정보보호최고책임자(CISO)급 리더가 없을 경우, 보안팀의 목소리가 조직 내에서 제대로 반영되기 어렵기 때문이다.
최 대표는 “미국과 유럽의 기업들은 CISO를 중심으로 중장기 보안 아키텍처를 먼저 수립하고, 이를 기반으로 솔루션을 단계적으로 도입해 기술 간 연계성은 물론 운영 일관성과 대응 속도까지 높이는 경우가 많다”라며 “AI 시대의 보안에서는 기술만큼이나 설계가 중요하며, 이 설계를 이끌 수 있는 전문가가 필요하다. 무엇보다 경영진이 관련 프로젝트에 적극적으로 힘을 실어주는 것이 핵심”이라고 설명했다.
마지막으로 최 대표는 “시스코를 단순한 벤더가 아니라, 글로벌 기준의 보안 전략을 제시할 수 있는 기술 파트너로 봐주셨으면 한다”라며 “내부에 전문 인력이 없는 기업이라면, 시스코가 수많은 고객 사례를 바탕으로 업계별로 자주 활용되는 전략적 방향도 제시해드릴 수 있다”라고 말했다.
시스코는 앞으로 보안 솔루션 제공을 넘어, 국내 보안 업계와 생태계 전반의 역량 강화를 위한 다양한 활동을 지속적으로 지원할 계획이다. 이미 2020년부터 ‘국가 디지털 전환(Country Digital Acceleration)’이라는 지원 프로그램을 통해 정부, 산업계, 학계 등과 협력하며 디지털 혁신을 뒷받침해 왔으며, 국내외 대학 및 교육 기관과 손잡고 보안 전문 인력 양성에도 힘쓰고 있다. 시스코는 이 프로그램에 대한 투자를 앞으로도 이어갈 방침이다.
jihyun.lee@foundryco.com
Read More from This Article: 인터뷰 | “방화벽 그 이상, 변화 빠르게 담아내는 설계가 중요” 최지희 시스코코리아 대표가 말하는 AI 시대 보안
Source: News