IT
솔직히 말하면, 저도 얼마 전까지는 "우리 회사는 괜찮다"는 막연한 믿음이 있었습니다. 보안 솔루션도 갖춰져 있고, 담당 팀도 있고, 나름의 정책도 있으니까요. 그런데 올해 하반기 들어 들려오는 소식들을 보면서 그 믿음이 흔들리기 시작했습니다. 침해를 당한 기업들 중 절반이 "우리가 가진 보안 도구가 아무것도 탐지하지 못했다"고 했다는 조사 결과를 접했을 때였습니다. 그 비율이 10~20%도 아니고, 절반이라는 게 충격이었습니다.
이 글은 그 충격에서 시작된 공부와 고민의 결과물입니다. 2026년을 앞두고 하이브리드 클라우드 보안 환경이 어떻게 바뀌고 있는지, 그리고 실무자로서 무엇을 준비해야 할지 제가 이해한 방식대로 풀어보려 합니다.
방어선이 무너지고 있다는 증거들
숫자부터 보겠습니다. 2025년에 진행된 하이브리드 클라우드 보안 설문조사 결과는 꽤 불편합니다. 조사 대상 기업의 55%가 최근 1년 안에 보안 침해를 경험했고, 이 비율은 전년 대비 17% 증가했습니다. 그리고 앞서 언급한 것처럼, 침해를 당한 기업 중 절반은 기존 도구로 탐지조차 하지 못했습니다.
왜 이런 일이 벌어질까요? 저는 이게 AI 때문이라고 생각합니다. 공격자 쪽에서 AI를 먼저, 그리고 더 공격적으로 쓰고 있기 때문입니다. 현재 사이버 침해의 83%, 피싱 공격의 86%가 AI와 연결되어 있다는 분석이 나옵니다. 예전에는 어설픈 맞춤법 오류나 어색한 문체로 피싱 메일을 걸러낼 수 있었지만, 이제는 그게 안 됩니다. AI가 완벽한 한국어로, 내부 직원 말투까지 흉내 내며 이메일을 쓰는 시대입니다.
설문에 응한 조직의 58%는 AI 기반 랜섬웨어 같은 새로운 공격이 실제로 증가하고 있다고 답했고, 절반에 가까운 기업은 자신들이 직접 학습시킨 LLM이 공격자의 타겟이 되었다고 했습니다. 더 이상 "우리는 공격받을 만큼 중요한 기업이 아니다"라는 말이 통하지 않는 시대입니다.
인프라 구성을 보면 상황은 더 복잡합니다. 전 세계 기업의 82%가 하이브리드 인프라를 유지하고, 63%는 멀티 클라우드를 씁니다. 그런데 동시에 70%는 하이브리드 환경 중 가장 위험한 곳으로 퍼블릭 클라우드를 꼽습니다. 퍼블릭 클라우드 내부에서 일어나는 측면 이동(east-west 트래픽)을 절반 가까운 기업이 제대로 보지 못하고 있다는 고백도 있습니다. 보안 리더와 IT 책임자의 91%가 매일 어떤 식으로든 타협을 한다고 답한 것도 이해가 됩니다. 민첩성이냐, 가시성이냐를 놓고 매번 선택해야 하는 구조 자체가 문제인 거죠.
가트너가 말하는 2026년: 세 가지 키워드
가트너가 올해 CISO들에게 제시한 핵심 테마는 세 가지입니다. 새로운 영역 보호하기, 거버넌스 혁신하기, AI 도입 일상화하기. 처음 봤을 때는 "또 거창한 말이네" 싶었는데, 들여다볼수록 실제로 해결해야 할 문제들이 그 안에 담겨 있었습니다.
가트너가 가장 크게 우려하는 것은 지정학적 불안정성, 규제 변동성, 인프라 탈중앙화, AI 확산 속도입니다. 이 네 가지가 동시에 진행되면서 기업 보안 담당자들이 감당해야 할 범위가 폭발적으로 넓어지고 있습니다.
특히 에이전틱 AI(Agentic AI)의 확산이 눈에 띕니다. 챗봇 수준이 아니라, 스스로 목표를 세우고 다른 시스템과 상호작용하는 자율형 AI 에이전트를 말합니다. 개발팀이나 현업에서 생산성 향상을 위해 앞다퉈 도입하고 있는데, 그게 새로운 공격 표면을 만들어냅니다. 가트너가 "에이전틱 AI는 사이버보안 감독을 강하게 요구한다"고 한 것은 단순한 경고가 아니라, 지금 당장 준비해야 한다는 신호입니다.
포스트 양자 암호화 이야기도 나옵니다. 양자 컴퓨팅이 현실화되면, 지금 암호화된 데이터를 미래에 해독하려는 "수확 먼저, 해독은 나중에(Harvest Now, Decrypt Later)" 공격이 문제가 됩니다. 먼 미래 얘기 같지만, 가트너는 이미 지금 데이터 전송 계층의 암호화 체계를 점검해야 한다고 합니다.
그리고 생성형 AI가 기존 보안 교육을 무력화하고 있다는 점. 저도 조직에서 "의심스러운 이메일 주의하세요" 교육을 여러 번 봤는데, 이제 그게 얼마나 유효할지 모르겠습니다. 완벽한 현지어로, 사내 문체까지 흉내 낸 이메일 앞에서 직원이 의심할 수 있을까요? 가트너는 생성형 AI 도입이 가속화될수록 보안 인식 교육의 효과는 계속 떨어질 것이라고 단언합니다. 결국 시스템이 사람의 판단에 의존하지 않고 자체적으로 차단하는 구조로 가야 합니다.
다중 에이전트 시스템, 효율의 이면에 숨겨진 위협
다중 에이전트 시스템(MAS)은 이번 트렌드에서 제가 가장 흥미롭게 봤던 부분입니다. 여러 특화된 AI 에이전트들이 서로 소통하고 협력하면서 복잡한 작업을 처리하는 구조인데, 효율성은 분명히 대단합니다. 그런데 보안 입장에서는 상당히 골치 아픈 문제를 만들어냅니다.
에이전트들이 어떻게 소통하는지 구체적인 예로 이해하면 쉽습니다. 사용자가 "근처 초밥집 찾아줘"라고 하면 오케스트레이터가 내비게이션 에이전트로 연결합니다. 그런데 바로 이어서 "뉴욕 센트럴 파크 넓이가 얼마야?"라고 물으면 오케스트레이터가 맥락을 오해해서 또 내비게이션 에이전트에게 보낼 수 있습니다. 이때 내비게이션 에이전트가 스스로 "이건 내 영역이 아니다"라고 판단해서 일반 지식 에이전트로 넘기는 게 피어 투 피어(P2P) 방식입니다. 꽤 합리적으로 작동합니다.
협력 패턴은 더 흥미롭습니다. "수막현상 어떻게 대처해?"라는 질문에 차량 매뉴얼 에이전트, 운전 팁 에이전트, 일반 지식 에이전트가 동시에 작동해서 각자의 관점을 내놓고, 응답 믹서 에이전트가 이를 종합해 답변을 만들어냅니다. 단일 에이전트보다 훨씬 풍부하고 정확한 답을 줄 수 있죠.
그런데 여기서 문제가 생깁니다. 만약 어느 한 에이전트가 오염된 데이터에 노출되거나 프롬프트 인젝션 공격을 받아서 악성 코드가 담긴 답변을 만들어낸다면? 응답 믹서가 그걸 다른 정상적인 정보들과 합쳐서 반환하면, 그 악성 페이로드가 내부 시스템 전체로 퍼질 수 있습니다. 랜섬웨어가 되거나 데이터 유출로 이어질 수 있고요.
중앙 통제 없이 자율적으로 소통하는 에이전트 환경에서는, AI와 AI 사이에 오가는 모든 API 호출과 데이터 교환을 검증하고 통제하는 권한 관리 메커니즘이 반드시 필요합니다. 이게 2026년 하이브리드 클라우드 보안의 가장 중요한 전선이라고 생각합니다.
제로 트러스트: 선언에서 실행으로
제로 트러스트라는 말은 이미 꽤 오래된 개념입니다. "아무도 믿지 않고 지속적으로 검증한다"는 철학인데, 알고는 있지만 막상 실제 인프라에 어떻게 적용하는지 막막한 경우가 많습니다.
가트너에 따르면 현재 1% 미만의 대기업만이 성숙한 제로 트러스트 프로그램을 갖추고 있고, 2026년까지 10%로 늘어날 전망입니다. 아직 갈 길이 멉니다.
그 철학을 실제로 구현하는 핵심 기술 중 하나가 마이크로세그멘테이션(Microsegmentation)입니다. 클라우드 내 워크로드를 잘게 나누어 각각에 엄격한 접근 통제 정책을 부여하는 기술입니다. 경계 방어가 뚫리더라도, 공격자나 악성코드가 내부를 수평적으로 이동하는 것을 막아줍니다. "전략만으로는 침해를 막을 수 없다, 마이크로세그멘테이션이 제로 트러스트에 비로소 이빨을 달아준다"는 현장 표현이 실무적으로 딱 맞는 말 같습니다.
아이덴티티 관리도 완전히 달라져야 합니다. CSA 2025년 보고서에서 조직의 59%가 가장 큰 클라우드 위협으로 "안전하지 않은 아이덴티티와 과도한 권한 부여"를 꼽았습니다. 문제는 이를 인지하면서도 대규모로 해결할 내부 워크플로우를 갖춘 조직이 많지 않다는 겁니다. MFA 도입률 같은 표면적 지표에만 매달리고, 실질적인 예방 관리는 소홀한 경우가 많습니다.
이제 IAM은 사람만 위한 것이 아닙니다. 수백만 개의 자동화된 워크로드, 시스템 프로세스, AI 에이전트 하나하나에도 적절한 아이덴티티를 부여하고 거버넌스를 만들어야 합니다. 가트너 애널리스트는 "기업의 AI 투자가 오랫동안 미뤄왔던 IAM 프로그램 재검토를 강제하고 있다"고 했는데, 공감이 됩니다. 기계 대 기계 상호작용이 폭발적으로 늘어나는 지금, 사람 기준으로 설계된 IAM은 한계가 있습니다.
데이터 주권: 퍼블릭 클라우드만 믿다가는 곤란합니다
글로벌 퍼블릭 클라우드에 핵심 데이터를 전적으로 맡기는 게 어떤 리스크를 갖는지, 각국 정부와 기업들이 하나둘 실감하고 있습니다. 그 결과로 나온 개념이 '지리적 이전(Geopatriation)'입니다. 데이터를 자국 내 인프라나 지역 기반 시스템으로 다시 가져오는 전략인데, 2030년까지 유럽과 중동 기업의 75% 이상이 소버린 클라우드 전략을 채택할 것으로 전망됩니다.
한국도 움직이고 있습니다. 7,350억 달러 규모의 소버린 AI 이니셔티브를 추진 중인데, 외산 기술 의존도를 낮추고 한국의 언어와 문화적 맥락을 이해하는 로컬 모델을 구축하는 것이 목표입니다.
이 흐름에서 범용 LLM 대신 도메인 특화 언어 모델(DSLM)을 쓰는 기업이 늘고 있습니다. 특정 산업 데이터로 파인튜닝된 소형 모델인데, 정확도가 높고 컴퓨팅 자원을 덜 씁니다. 규제 준수도 훨씬 수월하고요.
디지털 출처 증명(Digital Provenance)도 중요해졌습니다. AI가 생성한 코드나 콘텐츠가 넘쳐나는 시대에, 그게 어디서 왔고 어디를 거쳤는지 추적하지 못하면 공급망 보안이 흔들립니다. 소프트웨어 자재 명세서(SBoM)나 디지털 워터마킹으로 공급망에 스며든 악성 코드를 사전에 잡아낼 수 있습니다. 가트너는 2028년까지 조직의 50%가 제로 트러스트 데이터 거버넌스를 채택할 것으로 예측합니다. 식재료 원산지를 추적해야 식중독을 막듯, AI 코드의 출처 추적도 이제는 선택이 아닙니다.
Epsolute: 데이터 접근 패턴까지 숨기는 쿼리 엔진
이 부분은 다소 기술적인 이야기인데, 공부하면서 "이런 게 있구나" 하고 놀랐던 부분이라 공유합니다.
인프라를 아무리 잘 통제해도, 공격자가 이미 시스템 내부 깊숙이 잠입해서 오랫동안 몰래 지켜보는 '지속적 공격자(Persistent Adversary)' 상황을 막기는 어렵습니다. 이들은 데이터를 직접 훔치지 않더라도, 어떤 데이터가 얼마나 자주 조회되는지 패턴만 봐도 중요 정보를 유추할 수 있습니다.
이를 막기 위한 게 Epsolute 아키텍처입니다. 차분 프라이버시(Differential Privacy)와 오블리비어스 램(ORAM)을 결합한 쿼리 엔진인데, 데이터 위치를 계속 섞어서 어떤 데이터에 접근했는지 알 수 없게 만들고, 결과값에 정교한 노이즈를 추가해 개별 데이터의 프라이버시를 수학적으로 보장합니다.
성능 트레이드오프가 있습니다. 100만 레코드 기준으로 840ms의 응답 시간인데, 일반 RDBMS 대비 4~8배 느립니다. 하지만 패턴을 숨기기 위해 모든 데이터를 전체 탐색하는 방식보다는 18배 빠릅니다. 데이터 규모가 커질수록 처리 시간이 O(log N)으로 효율화되기 때문에, 데이터가 많을수록 일반 탐색 방식 대비 이점이 커집니다.
이게 앞으로 컨피덴셜 컴퓨팅(Confidential Computing)과 결합되면 더 강력해집니다. 하드웨어 기반 신뢰 실행 환경(TEE, Intel SGX 같은 것) 안에서 연산을 수행해, '사용 중인 데이터(Data in Use)'까지 보호하는 구조입니다.
가시성 없이는 아무것도 안 됩니다
보안 리더의 88%가 하이브리드 클라우드 환경 통제를 위해 딥 옵저버빌리티(Deep Observability), 즉 심층 가시성이 필수라고 답했습니다. 80%는 AI 워크로드 방어에 네트워크 파생 원격 측정 데이터가 중요하다고 했고요. 단순한 엔드포인트 로그로는 한계가 있다는 공감대가 형성된 겁니다.
데이터 아키텍처 차원에서도 변화가 일어나고 있습니다. 데이터 레이크하우스는 이미지나 영상 같은 비정형 원천 데이터를 ETL 과정 없이 바로 저장하고 AI 모델을 학습시킬 수 있어서, 실시간 위협 탐지에 유리합니다. 데이터 패브릭은 AI와 메타데이터를 활용해 물리적으로 흩어진 이기종 데이터 소스를 가상으로 통합합니다.
가트너는 2030년까지 새로운 SIEM 구매의 90%가 연합 데이터(Federated Data) 아키텍처를 강제할 것이라고 예측합니다. 폭증하는 로그를 하나의 중앙 저장소에 몰아넣는 건 비용적으로도 현실적이지 않습니다. 데이터를 분산 저장하되, 조사 시에는 단일 화면에서 실시간으로 쿼리할 수 있는 구조가 미래 방향입니다.
이 모든 것이 보안 영역에서는 CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)으로 구체화되고 있습니다. SIEM, 엔드포인트 보안, 딥 옵저버빌리티를 하나의 스택으로 통합해서, 위협 헌팅과 실시간 상관관계 분석을 한 곳에서 할 수 있게 됩니다. 파편화된 도구들이 만들어내는 사각지대를 없애는 게 핵심입니다.
결국은 회복 탄력성입니다
글을 마무리하면서 한 가지를 분명히 하고 싶습니다. 100% 예방은 불가능합니다. 이 전제를 받아들이지 않으면 아무리 좋은 도구를 써도 계속 같은 실패를 반복하게 됩니다.
가트너 서밋에서 전문가들이 강조한 것처럼, CISO들은 성공 기준을 '예방'에서 '회복 탄력성(Resilience)'으로 바꿔야 합니다. 뚫리더라도 빠르게 감지하고, 피해를 최소화하고, 정상으로 돌아오는 능력이 진짜 보안 경쟁력입니다.
구체적으로 지금 당장 할 수 있는 것들을 정리해보면:
MFA 도입률 같은 표면 지표에서 벗어나서, 실질적인 위험 평가와 보안 도구 통합 전략을 세우는 것부터 시작해야 합니다. 통합 전략을 실제로 추진 중인 조직이 13%밖에 안 된다는 통계가 의미심장합니다.
그 다음은 마이크로세그멘테이션을 집행 계층으로 배포해서 제로 트러스트를 실제 통제력으로 만드는 것. IAM은 AI 에이전트까지 포함해 전면 현대화해야 합니다.
데이터 보호 측면에서는 컨피덴셜 컴퓨팅, 차분 프라이버시가 적용된 차세대 아키텍처에 선제 투자가 필요하고, 궁극적으로는 딥 옵저버빌리티와 결합된 통합 플랫폼(CNAPP)으로 인프라 전반의 가시성을 확보해야 합니다.
AI가 공격자의 손에서 무기화되는 속도는 이미 우리가 방어를 구축하는 속도를 앞질렀습니다. 그 격차를 좁히려면, 방어 쪽에서도 AI를 동일한 규모로 활용하고, 끊임없이 개선하는 순환 구조를 만드는 것 외에는 답이 없습니다.
여러분 조직에서 가장 먼저 손을 대야 할 곳은 어디라고 생각하시나요? 현장마다 다를 수 있고, 제가 못 본 시각도 있을 것 같습니다. 이 글이 대화의 출발점이 된다면 충분합니다.
참고: 본 글은 Gigamon 하이브리드 클라우드 보안 설문조사(2025), Gartner 사이버보안 트렌드 보고서(2026), CSA 클라우드 보안 보고서(2025), Gartner 전략 기술 트렌드(2026) 등의 자료를 기반으로 작성했습니다.
Subscribe to 'BLOGGER'
Subscribe to my site to be the first to receive notifications and emails about the latest updates, including new posts.
Join Slashpage and subscribe to 'BLOGGER'!
Join Slashpage and subscribe to 'BLOGGER'!
