RSAC 2026 참관기(에이전틱 AI 시대의 보안 패러다임 전환과 대응)

지난 3월 23일부터 26일까지, 전 세계 보안업계 종사자들의 가장 큰 행사인 RSAC 2026이 다녀왔습니다.

매년 미국 샌프란시스코 Moscone Center에서 개최되는데 올해도 5만명에 가까운 사람들이 참여하여 성대하게 개최되었습니다.

올해의 슬로건인 'The Power of Community'가 무색하지 않게, 기계 속도로 진화하는 AI 위협에 맞서기 위한 전 세계 보안 전문가들의 뜨거운 연대와 혁신적인 자율 방어 기술들을 현장에서 직접 확인하고 왔습니다.

​

23일 시작 첫날 오후 시간에는 컨퍼런스 메인 스테이지 키노트가 진행 되었으며, 저녁에는 OWAP Seoul Chapter in San Francisco 세션도 함께 진행되었습니다.

그럼 핵심 내용만 쏙쏙 뽑아서 전해 드리겠습니다.

​

1. “AI, 부조종사(Copilot)에서 자율 에이전트(Agent)로"

올해 RSAC 2026을 관통하는 가장 강력한 키워드는 에이전틱 AI(Agentic AI) 입니다. 2025년이 생성형 AI를 보안 도구에 이식하여 보조적 수단(Copilot)으로 활용하기 시작한 단계였다면, 올해는 AI가 스스로 판단하고 행동하는 '자율성'을 갖춘 에이전트로 진화했음을 선포하는 원년이 되었습니다.

보안 환경은 이제 단순한 자동화(Automation)를 넘어, 시스템이 스스로 위협을 감지하고 격리하며 자가 치유(Self-healing)하는 자율 보안(Autonomous Security)의 시대로 빠르게 이동하고 있습니다.

 

2. 주요 기술 트렌드 및 기조연설 요약

① 27초의 전쟁: 실시간 대응의 필연성

공격자가 네트워크 침투 후 내부망을 이동(Lateral Movement)하는 데 걸리는 최단 시간이 27초까지 단축되었습니다. 인간 분석가가 보고서를 검토하고 판단하는 전통적인 방식으로는 이 속도를 따라잡을 수 없습니다. 이에 따라 데이터 수집부터 탐지, 격리까지 전 과정이 AI 에이전트에 의해 실시간으로 이루어지는 에이전틱 SOC(Agentic SOC) 구축이 필수 과제로 떠올랐습니다.

​

② Access Control에서 Action Control로의 전환

과거 보안의 핵심이 "누가 접속하는가(Access)"였다면, 이제는 "접속한 AI가 무엇을 하는가(Action)"를 제어하는 것이 핵심입니다. 자율성을 가진 AI 에이전트에게 '필요한 시점에만, 필요한 만큼의 권한만(Just-in-time, Just-enough)' 부여하고 작업 종료 후 즉시 회수하는 정밀한 권한 관리 체계가 요구됩니다.

​

③ 비인간 정체성(NHI, Non-Human Identity) 거버넌스의 급부상

이미 기업 환경 내 기계(Machine) 계정의 수가 인간 사용자를 45배 이상 압도하고 있습니다. 이는 보안 관리의 중심축이 인간에서 비인간(NHI) 영역으로 완전히 이동했음을 의미합니다. 관리되지 않은 AI 에이전트와 서비스 계정은 공격자의 주요 표적이 됩니다. 모든 자동화 도구의 수명 주기를 인간 사용자와 동일한 수준으로 엄격히 관리하는 NHI 거버넌스가 기업 보안의 최우선 순위로 등극했습니다.

​

④ AI 환각(Hallucination) 극복과 근거 중심 보안

보안 운영에서 AI가 잘못된 분석 결과를 내놓는 '환각 현상'은 SOC 팀의 신뢰를 무너뜨립니다. 이를 해결하기 위해 모든 답변이 내부 로그와 실시간 위협 인텔리전스 데이터에만 기반하도록 강제하는 '근거 중심(Grounding)' 기술과 프레임워크가 메인 스테이지에서 비중 있게 다뤄졌습니다.

이를 극복하기 위해 이번 RSAC 2026에서 강조된 '근거 중심' 기술은 다음과 같은 세 가지 핵심 축을 통해 AI의 판단에 물리적 증거를 부여합니다. 여기에는 RAG(검색 증강 생성)를 통한 폐쇄적 추론, 출처 인용(Source Citation)의 의무화, 실행 기반 증명(Security Proof)으로의 진화 등이 있습니다.

 

3. CISO를 위한 3단계 대응 및 거버넌스 전략

에이전틱 AI 도입에 따른 새로운 위협에 대응하기 위해, 보안 책임자(CISO)는 다음과 같은 전략적 단계를 밟는 것을 권고합니다.

① 인벤토리 구축 및 가시성 확보:

무엇을 측정할 수 없으면 관리할 수도 없습니다. 현재 환경 내에 어떤 에이전트가 존재하며, 누가 소유하고 있고, 어떤 데이터와 API에 접근하고 있는지 전수 조사하여 목록화해야 합니다.

② 행동 기반 로깅 및 감사 체계 마련

에이전트가 내린 결정의 이유와 과정을 상세히 기록해야 합니다. 사고 발생 시 AI의 판단 과정을 역추적할 수 있는 감사 추적(Audit Trail) 기능을 반드시 갖춰야 합니다.

③ 내재화(Bake-in) 전략 수립

보안을 나중에 덧붙이는(Bolt-on) 방식이 아니라, AI 에이전트 도입 기획 단계부터 보안 가드레일을 설계에 포함하는 거버넌스 내재화가 필수적입니다.

 

4. 리더를 위한 제언

① 운영 리스크 관점의 접근

경영진과 소통할 때 기술적인 모델 설명보다는 운영 리스크, 규제 준수 여부, 의사결정의 책임 소재(Accountability) 관점에서 보안의 가치를 전달해야 합니다.

② 방어 체계의 현대화

공격자 역시 AI 에이전트를 사용하여 24시간 공격을 감행하고 있습니다. 이에 대응하기 위해 보안 팀 또한 AI를 활용하여 방어 인프라를 현대화하는 투자가 수반되어야 합니다.

 

5. 결론: "기본에 충실한 혁신"

RSAC 2026의 주제인 "Actionability(실행력)"는 결국 탄탄한 기본기(Fundamentals) 위에서만 발휘될 수 있습니다. 가시성 없는 대응은 불가능하며, 관리되지 않는 자율성은 재앙이 될 수 있습니다.

기업은 AI 도입 가속화라는 파도 속에서 자산 관리, 정체성 보호, 실시간 대응이라는 보안의 본질을 잊지 말아야 합니다. 이번 컨퍼런스에서 제시된 전략들이 Agentic AI시대 보안 체계를 한 단계 발전하는 계기가 될 것으로 예상합니다.

4만명이 넘는 관객이 매년 참석하는 행사

 

붙임1) 이노베이션 샌드박스 Winner: Geordie AI

관련영상: A CISO’s Perspective on Securing AI Agents: Bake It In or Bolt It On?"

보안 전문가인 Terry O'Daniel(CISO 출신 투자자 및 고문)과 Hannah(Geordie AI의 CAIO)가 에이전틱 AI(Agentic AI) 도입에 따른 새로운 보안 위협과 거버넌스 전략에 대해 대담을 나눈 내용입니다. (https://www.youtube.com/watch?v=x6L_QVFKEUc)

 

에이전틱 AI 리스크의 핵심: "행동(Action)"과 "자율성(Autonomy)"

① 전통적 소프트웨어 vs 에이전트: 기존 소프트웨어는 정해진 코드 경로를 따라 예측 가능하게 작동하지만, 에이전트는 실시간으로 판단하고 행동합니다.

② 자동화(Automation) vs 자율성(Autonomy): 단순 반복이 아니라 스스로 도구를 선택하고 인간의 요청을 해석하여 실행하기 때문에, 샌드박스 테스트 결과와 실제 운영 환경에서의 동작이 다를 수 있다는 점이 가장 큰 리스크입니다.

③ 새로운 디지털 노동자: 에이전트는 단순한 시스템 계정이 아니라, 24시간 내내 권한을 행사하는 '새로운 클래스의 디지털 정규직/계약직'으로 간주해야 합니다.

 

AI or DIE

(붙임2) 주요 메인 스테이지 Keynote 요약

각 영상은 올해의 주제인 "자율성과 실행력(Actionability)"을 중심으로 보안의 미래와 현실적인 과제를 다루고 있습니다.

(https://www.youtube.com/playlist?list=PLeUGLKUYzh_gVdsnw6tRhS-gbhn2BE3TU)

​

1. Actionability: The Next Frontier Rooted in Fundamentals (Dean Sysman, Axonius)

l 핵심 주제: 보안의 진정한 진화는 화려한 도구가 아니라 '실행 가능한 데이터'와 '기본'에 충실함에서 시작됩니다.

l 요약: 많은 조직이 수만 개의 자산을 관리하지만, 정작 13%에 달하는 기기에 기본적인 보안 에이전트조차 설치되어 있지 않은 것이 현실입니다. 딘 시스먼은 '가시성(Visibility)'에서 '실행력(Actionability)'으로의 도약을 강조하며, AI 시대일수록 우리 환경이 어떤 상태인지 명확히 선언(Declare)하고, 그 차이를 감지(Detect)하며, 즉각 조치(Deliver)할 수 있는 '셀프 힐링(Self-healing)' 구조를 갖춰야 한다고 주장합니다.

 

2. The Responsibility Gap: AI and the Shift to True Security Accountability (Stephen Vintz, Tenable)​

l 핵심 주제: AI 도입에 따른 책임의 격차(Responsibility Gap) 해소와 진정한 보안 책무(Accountability)로의 전환

l 요약: AI 기술이 보조 도구(Copilot)를 넘어 자율 에이전트(Agent)로 진화함에 따라 발생하는 '책임의 공백' 문제를 지적합니다. AI 에이전트가 내린 잘못된 결정이나 판단은 단순한 기술 오류를 넘어 기업의 평판과 공공 안전에 치명적인 영향을 미칠 수 있습니다. 빈츠는 이러한 위험을 관리하기 위해 기존의 접속 제어(Access Control)를 넘어선 **액션 컨트롤(Action Control)**의 필요성을 강조하며, 기업의 전 계층에서 AI 위험을 지속적으로 모니터링하고 관리하는 거버넌스 체계가 수립될 때만이 AI가 진정한 비즈니스 회복탄력성(Resilience)의 가속 페달이 될 수 있다고 제안합니다.

 

3. Robots vs. Robots: Stories from the Frontlines of the Agentic Revolution(Yaki Faitelson, Varonis)​

l 핵심 주제: 에이전틱 혁명(Agentic Revolution) 시대의 데이터 노출 위험과 'AI 대 AI'의 방어 전략

l 요약: AI 에이전트가 기업의 '디지털 직원'으로 기능하는 시대에 데이터 보안이 왜 가장 큰 걸림돌이 되는지 설명합니다. 그는 기업 데이터의 단 3%만이 AI에 연결하기 안전한 상태이며, 나머지는 과도한 권한 설정으로 인해 위험에 노출되어 있다고 지적합니다. 특히 AI 에이전트가 사용자의 권한을 남용해 민감한 정보를 탈취하는 현상과 공격자들이 AI를 활용해 대응 속도를 앞지르는 위협을 경고하며, 이에 대응하기 위해 데이터 가시성 확보와 AI 기반의 자동화된 방어 체계 구축이 필수적임을 강조합니다.

 

4. AI vs. AI: How to Reshape Defense Faster than Attackers Reshape Offense" (Nadir Izrael, Armis CTO)​

l 핵심 주제: 기계 속도의 위협에 대응하는 자율 방어 체계로의 전환

l 요약: AI로 인해 단 몇 분 만에 무기화되는 공격 속도에 맞서기 위해 방어 체계의 전면적인 재편을 강조합니다. 그는 인간보다 45배 많은 비인간 자산(NHI)에 대한 철저한 가시성을 바탕으로, AI가 실시간으로 리스크 우선순위를 결정하고 스스로 조치하는 '자율 보안 운영'으로 진입해야 한다고 주장합니다. 결론적으로 수동적 탐지에서 벗어나 AI 에이전트 기반의 능동적이고 적응적인 공세로 전장의 판도를 바꿀 것을 제안합니다.

 

5. The Crash Test is Over: New Standards of Command for AI Safety(George Kurtz, CrowdStrike CEO)​

l 핵심 주제: AI 충돌 테스트 시대의 종료와 자율 보안을 위한 새로운 '지휘 및 통제' 표준 확립

l 요약: 지난 1년이 AI를 시험해 보는 '충돌 테스트' 기간이었다면, 이제는 실전 환경에서 안전하게 운영하기 위한 엄격한 지휘 표준을 정립해야 한다고 선언합니다. AI 에이전트의 판단 과정을 투명하게 추적하는 가시성, 사고 시 즉각 개입할 수 있는 인간 중심의 '서킷 브레이커' 장치, 그리고 기계 속도의 위협 정보를 공유하는 공동체적 회복탄력성을 3대 원칙으로 제시합니다. 미래 보안의 전장이 엔드포인트와 AI 운영체제 자체로 이동함에 따라, 단순 탐지를 넘어 AI 에이전트를 제어하는 새로운 보안 표준(AIDR)으로의 전환을 강조합니다.

 

붙임3) RSAC 2026의 600여 개 전시 부스(Expo)와 혁신 샌드박스(Innovation Sandbox) 출전 기업들을 분석해 보면, 올해 보안 시장은 단순히 AI를 사용하는 단계를 넘어 'AI를 지키고, 관리하고, AI와 공존하는 단계'로 완전히 진입했음을 알 수 있습니다.​

주요 기술 카테고리와 그에 따른 전시 부스 분류 및 트렌드를 4가지로 정리해 봅니다.

​

1. AI 보안 및 거버넌스 (The "Secure AI" Wave)

올해 가장 눈에 띄게 증가한 부스 유형입니다. 과거에는 AI로 위협을 탐지하는 기술이 주였다면, 이제는 기업 내 도입된 AI 자체를 보호하는 기술이 메인 스테이지를 차지했습니다.

주요 키워드: LLM 방화벽, 프롬프트 인젝션 방어, AI 자산 식별(Discovery), 모델 관측성(Observability).

분석: 혁신 샌드박스 파이널리스트 중 Geordie AI, Realm Labs, Token Security 같은 기업들이 이 카테고리에 속합니다. 기업 내부에서 사용하는 수많은 AI 에이전트와 Copilot들이 어떤 데이터에 접근하고 어떤 명령을 수행하는지 가시성을 제공하는 솔루션들이 폭발적으로 늘어났습니다.

2. 공급망 보안 및 현대적 앱 보안 (Modern AppSec & Supply Chain)

소프트웨어 빌드 단계부터 배포 후 운영까지의 전 과정을 AI로 자동화하고 검증하는 기술들이 전시장의 한 축을 담당했습니다.

주요 키워드: AI-native SAST/DAST, 소프트웨어 자재명세서(SBOM), CI/CD 보안.

분석: ZeroPath나 Clearly AI 같은 기업들은 기존의 수동적인 보안 리뷰를 AI로 대체하여 개발 속도를 늦추지 않으면서도 비즈니스 로직의 결함까지 찾아내는 기술을 선보였습니다. 특히 오픈소스 취약점 관리에서 더 나아가, 빌드 파이프라인 내부의 가시성을 확보하는 Crash Override 같은 솔루션이 주목받았습니다.

 

3. 비인간 정체성 관리 (Non-Human Identity, NHI)

사람보다 기계(봇, 에이전트, 서비스 계정)의 계정이 수십 배 많아지면서, 이들에 대한 '신원 증명'과 '권한 관리'가 별도의 거대한 카테고리로 독립했습니다.

주요 키워드: NHI 거버넌스, 머신 아이덴티티(Machine Identity), 에이전트 권한 제어.

분석: Glide Identity나 Teleport 같은 기업들이 강조하는 테마입니다. 정적 비밀번호(Static Credentials)를 없애고, AI 에이전트에게 '필요한 시점에만' 권한을 주는 Just-In-Time(JIT) 방식의 인증 부스들이 관람객의 큰 관심을 받았습니다.

 

4. 사이버-물리 시스템 및 OT/IoT 보안 (Convergence of IT/OT)

제조, 에너지 등 국가 기간시설을 노린 위협이 실질적으로 다가오면서, IT와 OT(제어기술)가 통합된 형태의 보안 부스들이 대거 출전했습니다.

주요 키워드: 공급망 가시성(TPRM), OT 위협 인텔리전스, 사이버 회복탄력성(Resilience).

분석: Nozomi Networks나 SecurityScorecard 같은 중견 기업들은 AI를 활용해 공급망 전체의 리스크를 '외부(Outside-in)'와 '내부(Inside-out)'에서 동시에 입체적으로 분석하는 통합 플랫폼을 강조했습니다.

 

올해 RSAC 2026은 단순한 기술 전시를 넘어, AI가 조종사(Copilot)를 지나 스스로 행동하는 '에이전틱 혁명'의 현장이었습니다. 공격자가 단 27초 만에 침투하는 기계 속도의 위협 앞에서, 이제 보안은 탐지를 넘어 실시간 자율 대응이라는 '실행력(Actionability)'의 단계로 완전히 진입했음을 피부로 느낀 시간이었습니다.

 

Innovation Sandbox 참여하고 싶어하는 사람