RSAC 2026: 운영상의 필수 요소로서의 AI 보안

Thyaga Vasudevan - 제품 담당 부사장

2026년 4월 3일 3 읽는 데 3분

또 한 번의 유익한 RSAC 행사가 성황리에 막을 내렸습니다! 지난 몇 년간과 마찬가지로, Skyhigh Security 이번 RSAC 2026에서 샌프란시스코의 동료들과 교류하며 뜻깊은 시간을 보냈습니다. 고객, 애널리스트, 파트너 및 언론 관계자들과의 대화를 통해 변화하는 보안 환경의 요구 사항이 부각되었으며, 현재의 보안 대책이 어떤 부분에서 미흡한지 확인할 수 있었습니다. 

이러한 대화를 바탕으로, 이번 행사에서 몇 가지 핵심 내용을 도출해 보았습니다:

생성형 AI 보안은 기본 요건이다

RSAC 행사 기간 동안 우리가 분명히 깨달은 점이 하나 있다면, 바로 AI 보안이 이제 운영상의 필수 요소가 되었다는 사실입니다. 거의 모든 보안 업체가 프롬프트 주입 공격이나 기업 내 AI 확산과 같은 위협을 포함해, 끊임없이 변화하는 AI 위험 환경을 선보이거나 논의했습니다. 섀도우 AI 도입 확대와 같은 위협을 포함하여, 진화하는 AI 위험 환경을 선보이거나 논의했습니다.

이러한 위협에 대처하려면 효과적인 해결책이 필요합니다. 신속한 검사 기능과 AI 기반 Data Loss Prevention DLP) Data Loss Prevention 보안 업체들의 기본 기준으로 자리 잡고 있지만, 여전히 개선이 필요합니다. 이러한 초기 방어 체계 이후에는 어떤 조치가 필요할까요? 또한 위험한 프롬프트나 콘텐츠 관리 문제가 실제 위협으로 번지기 전에 어떻게 식별할 수 있을까요? 이것이 바로 우리 업계가 해결해야 할 다음 과제입니다.

주체적 AI가 전환점이 될 것입니다

RSAC에서 나타난 가장 큰 개념적 변화는 생성형 프롬프트에서 에이전트 기반 솔루션으로의 전환이었다. 자율 및 반자율 AI 에이전트가 현실화됨에 따라 보안 역량도 이에 발맞춰 진화해야 한다. 거버넌스는 단순한 입력 단계에서 벗어나 시스템 전반에 걸친 AI 주도적 행동으로 전환되어야 하며, 이는 기존 팀이 익숙해져 온 것보다 훨씬 더 광범위하고 역동적인 위협 환경으로부터 시스템을 보호해야 한다. 

새롭게 등장하는 제어 플레인은 다음 세 가지 핵심 질문으로 나눌 수 있습니다:

1. 누가 행동을 취하고 있는가? (사람, 서비스 계정, 또는 AI 에이전트—섀도우 AI 에이전트 포함)
2. 무엇에 접근하고 있나요? (SaaS, API 및 MCP 서버에 분산된 데이터)
3. 그들은 도대체 무엇을 하려는 걸까? (이 행동들은 승인된 것인가, 아닌가)

주체적 미래에서 맥락, 의도, 결과는 접근성만큼이나 중요합니다.

데이터 주권이 핵심 과제로 부상하고 있다

지정학적 압력과 규제 당국의 감시가 강화됨에 따라, 데이터 주권은 RSAC에서 끊임없이 논의된 주제였다. AI 솔루션은 기본적으로 국경을 넘는 데이터 이동을 가속화하고 있으며, 이로 인해 데이터의 소재지, 처리 및 저장 경계에 대한 기존의 통념에 도전장을 내밀고 있다. 

오늘날 기업들은 혁신을 저해하지 않으면서도 민감한 데이터에 대한 통제권을 유지할 수 있도록 지원하는 인라인 적용 및 하이브리드 아키텍처를 모색하고 있습니다. 이러한 데이터 주권을 확보하는 것은 머지않아 AI 중심 조직에게 있어 단순한 예외적인 사례가 아닌, 핵심적인 아키텍처 요구 사항이 될 것입니다.

규정 준수는 지속적이어야 한다

AI는 주권 문제를 복잡하게 만들 뿐만 아니라, 기존의 특정 시점 기준 규정 준수 방식의 한계를 드러내고 있습니다. 정적인 데이터 감사와 정기적인 점검만으로는 항상 가동 중인 AI 워크플로우를 따라잡을 수 없어, 점검 사각지대가 발생하고 규정 미준수 위험이 높아지고 있습니다. 

기업은 끊임없이 변화하는 AI 환경의 규정 준수 요구 사항을 충족하기 위해 지속적인 가시성과 통제력을 확보해야 합니다. AI 시스템이 데이터를 어떻게 접근, 처리 및 재사용하는지에 대한 실시간 통찰력을 확보함으로써, 팀은 규정 준수를 단순한 보고 절차에서 벗어나 데이터 워크플로우 전반에 걸쳐 유기적으로 통합된 통제 체계로 전환할 수 있습니다.

브라우저가 새로운 엔드포인트입니다

RSAC에서 조용하지만 꾸준히 제기된 주제는 브라우저 수준의 보안이 점점 더 중요해지고 있다는 점이었다. AI와 SaaS 워크플로가 거의 전적으로 브라우저 내에서 이루어지는 만큼, 브라우저 자체를 완전히 교체하지 않고도 이를 안전하게 보호할 수 있는 방법을 모색하는 것이 가장 실용적인 해결책으로 부상하고 있다.

이는 많은 기업들이 완전히 새로운 브라우저로 교체해야 한다는 점에 대해 느끼는 부담감을 해소하는 데 도움이 될 것입니다. 적절한 도구를 활용하고 이를 충분히 활용할 수만 있다면, 복사-붙여넣기 및 정보 유출 위험으로부터 기존 브라우저를 보호하는 것이 가능합니다. 

Skyhigh Security의 향후 계획

RSAC 2026에서의 경험은 보안에 있어 데이터 중심 접근 방식의 타당성을 확고히 입증했을 뿐만 아니라, 우리가 앞으로 나아가야 할 방향을 더욱 명확히 해주었습니다. AI 보안의 미래는 단순히 프롬프트를 검사하는 데 그치지 않을 것입니다. 자율 시스템 전반에 걸쳐 데이터, 신원, 행동이 어떻게 흐르는지를 안전하게 보호하는 것이 핵심이 될 것입니다. 우리의 목표는 기업들이 신뢰할 수 있는 보안을 유지하면서 혁신을 뒷받침함으로써, AI가 주도하는 미래로 안전하게 나아갈 수 있도록 확신을 심어주는 것입니다. 

블로그로 돌아가기