사이버 보안이 디지털 전환 시대의 핵심 전장으로 떠오르고 있다. 인공지능(AI) 기술 도입이 급속히 확대되면서 기존의 취약한 사이버 방어망, 느슨한 데이터 보호 시스템, 복잡한 보안 도구 생태계 등이 드러나고 있으며, 이로 인해 보안 위협이 그 어느 때보다 빠르고 정교하게 진화하고 있다. 특히 생성형 AI가 해커들의 공격 수단으로 활용되면서 기업은 기존의 방어 방식만으로는 한계를 느끼고 있다. 이러한 흐름 속에 오는 4월 28일부터 미국 샌프란시스코에서 열리는 RSAC 2025 컨퍼런스가 주목을 받고 있다.
보스턴컨설팅그룹(BCG)의 조사에 따르면 다수의 기업이 보안 모범 사례를 도입했음에도 불구하고, 여전히 데이터와 애플리케이션, 복잡한 인프라에 대한 보안 사각지대가 존재하는 것으로 나타났다. 사이버 보안은 이제 기술 부서만의 문제가 아닌, 기업 전체의 *전략적 의사결정 중심축*으로 자리매김하고 있다. 존 퓨리어 theCUBE 리서치 수석 애널리스트는 “사이버 보안은 단순한 IT 기능이 아닌 조직 회복력의 핵심 요소로 부상하고 있다”고 분석했다.
이번 RSAC 2025에서 AI는 양날의 검으로 다뤄질 전망이다. AI는 악성코드 분석 및 위협 탐지를 자동화하는 데 기여하는 동시에, 해커들이 인간처럼 교묘하게 접근하는 사회공학적 공격을 강화하는 데도 활용되고 있다. 최근 클라우드 보안 기업 지스케일러(Zscaler)가 발표한 보고서에 따르면, 기업의 AI 및 머신러닝 도입이 전년 대비 30배 이상 증가했으며, 그에 맞춰 AI를 악용한 피싱 공격과 허위 플랫폼 이용 사례도 함께 급증했다. 특히 챗GPT는 가장 인기 있는 도구인 동시에 조직 내에서 가장 많이 차단된 AI 서비스로 꼽혀, 민감 정보 유출과 무단 사용에 대한 우려가 상존하고 있음을 보여준다.
이 외에도 AI 거버넌스, API 복잡성, 흔히 발생하는 AI 해킹사례에 대한 세션이 다양하게 예정돼 있다. theCUBE 애널리스트인 데이브 벨란테는 “AI는 사이버 위협의 양상 자체를 완전히 바꿔놓았다”며 “공격자는 AI를 무기로 삼아 무차별적으로 확장하고 있어, 방어 측도 AI와 자동화 없이는 대응이 불가능한 상황”이라고 경고했다.
AI의 확산은 공급망 리스크 또한 키우고 있다. JFrog의 ‘2025 소프트웨어 공급망 현황 보고서’에 따르면, 공개된 AI 저장소에 업로드된 악성 모델의 수가 6.5배 증가했으며, 2만5,000건 이상의 민감한 접근 토큰이 노출된 사례가 확인됐다. 이로 인해 기업은 공급업체에 대한 검증을 강화하고, 공급망 차질에 대비한 비상 대응 전략 마련에 집중하고 있다.
보안 도구의 범람 현상도 RSAC 2025의 주요 이슈다. 앱티비티의 엔터프라이즈 기술 조사 결과, 응답 기업의 절반 이상이 앞으로 1년간 보안 솔루션 업체 수를 늘릴 계획인 반면, 줄일 계획인 기업은 9%에 불과했다. 벨란테는 “도구를 늘리며 각기 다른 전문 기능을 확보할지, 도구를 통합해 복잡성을 줄일지가 관건”이라며 “RSAC에서 통합 움직임에 대한 조짐이 나타날지 주목된다”고 덧붙였다.
이번 RSAC 2025 컨퍼런스는 사이버 보안이 단순한 기술 차원을 넘어 기업 생존과 직결된 문제로 격상됐음을 보여주는 자리다. theCUBE는 샌프란시스코 현장에서 생방송과 전문가 인터뷰를 통해 클라우드 보안, AI 기반 위협, 사이버 방어 전략의 최신 흐름을 집중 조명할 예정이다. 이는 기업들이 AI 시대의 보안 전략을 재정립해야 할 시점임을 강하게 시사하고 있다.