경제적 압박과 AI의 일자리 대체, 그리고 끊임없는 조직 개편이 내부자 리스크를 최근 수년 중 최고 수준으로 끌어올리고 있다. 고용 불안정성은 직원의 충성도를 약화시키고 불만을 키운다. 여기에 AI 에이전트와 같은 강력한 도구가 빠르게 도입되면서, 사람과 기계 모두를 통한 내부 위협이 더욱 증폭되고 있다.

래셔널FX(RationalFX)와 여러 고용 추적 기관에 따르면 2025년 전 세계 수백 개 기술 기업에서 약 24만 5,000건의 정리 해고가 발표됐다. 이 수치는 기술 산업에 집중돼 있지만, 제조·유통·금융·에너지·공공 부문 등 다른 산업 전반에서도 유사한 추세가 본격화되고 있다. 챌린저 그레이 앤 크리스마스(Challenger, Grey & Christmas) 집계에 따르면 미국에서는 2025년 11월까지 총 117만 건이 넘는 감원이 발표됐다.

이런 정리 해고는 불만이 누적되기 쉬운 환경을 만든다. 재정적 스트레스와 자동화에 대한 반감뿐만 아니라, 관리 소홀이나 부주의한 데이터 처리부터 데이터 유출, 자격 증명 판매와 같은 고의적인 침해 행위까지 낳을 수 있다.

이 흐름은 산업과 지역을 막론하고 심각한 사고의 주요 원인이 기업 내부, 즉 신뢰받던 내부자에 있을 수 있다는 사실을 보여준다.

AI 에이전트라는 기계 기반 내부자 위협

인적 요소에 더해 AI 에이전트의 급속한 확산은 내부자 리스크를 한층 복잡하게 하고 있다. 팔로알토 네트웍스는 AI 에이전트를 2026년 가장 심각하고 빠르게 진화하는 내부자 리스크 가운데 하나로 지목했다.

특권 수준의 시스템 접근 권한을 갖고, 사람을 뛰어넘는 실행 속도와 대규모 의사결정을 수행하는 자율형 에이전트는 더 이상 단순한 생산성 향상 도구에 머물지 않는다. 이들은 데이터 유출이나 서비스 중단, 나아가 의도하지 않은 대형 사고로 이어질 수 있는 공격 경로로 활용될 가능성이 커지고 있다.

이런 리스크는 기업의 인사 구조가 불안정해지면서 사람의 감독이 약화되고, 이에 상응하는 통제 장치 없이 도입을 서두를 때 특히 두드러진다. 팔로알토 네트웍스의 2026년 사이버보안 전망에 따르면, AI 에이전트는 목표 탈취, 도구 오용, 프롬프트 인젝션, 섀도우 AI와 같은 취약점을 새롭게 만들어낼 수 있으며, 글로벌 기업 전반에서 확산되는 인사 이동이 이런 리스크를 더욱 증폭시키는 요인으로 작용하고 있다.

보안 책임자도 이런 변화를 주의 깊게 바라보고 있다. 시큐어프레임의 2025년 4분기 사이버보안 통계 종합 자료와 관련 보고서에 따르면, 조사 대상 기업의 60%는 AI 오용이 내부자 리스크를 촉발하거나 확대할 수 있다는 점에 대해 높은 우려를 나타냈다. 한편 사이버시큐리티 인사이더스의 ‘2025 내부자 리스크 보고서’에 의하면 응답자의 75%는 하이브리드 및 원격 근무 모델이 향후 3~5년 동안 내부자 리스크를 키우는 가장 중요한 신규 요인이 될 것이라고 언급했다. 분산된 근무 환경은 글로벌 운영 환경에서 사람과 기계 모두의 이상 행동을 탐지하고 통제하기를 한층 어렵게 만들고 있다.

초기 경고 신호

이런 변화는 갑작스럽게 나타나지 않았다. 수년에 걸쳐 누적돼 온 경고가 현실로 이어진 결과다.

지난 2021년 필자의 글인 ‘간과된 내부자 위협, 기기 신원’에서 당시 DTEX 시스템즈의 최고고객책임자였던 라잔 쿠는 기기에도 사람과 동일한 수준의 내부자 위협 프레임워크를 적용해야 한다고 지적했다. 그는 “사람에게 적용하는 것과 같은 수준으로 내부자 위협 프레임워크를 기기에 더 많이 적용할 필요가 있다”라고 말했다. 이 발언은 API, 봇, 스크립트, 로보틱 프로세스 자동화(RPA)와 같은 기계 신원이 이미 의도적이거나 비의도적인 사고의 통로로 작동하고 있으며, 사람과 마찬가지로 면밀한 관리와 검증이 필요하다는 점을 분명히 보여줬다.

이러한 관점은 2022년 글인 ‘내부자 위협으로서의 기계: 교토대 백업 데이터 삭제 사건이 주는 교훈’에서 한층 더 분명해졌다. 해당 글은 실제 자동화 실패 사례를 분석하며 이를 “기계가 내부자 위협으로 작용한 전형적인 사례”로 규정했다. 통제되지 않은 스크립트 오류로 인해 핵심 백업 데이터가 영구 삭제된 사건은, 그 결과인 치명적인 손실이 악의적인 내부자가 초래할 수 있는 피해와 본질적으로 다르지 않다는 점을 제시했다.

2023년 중반에 이르러 논의의 초점은 보다 긍정적인 가능성으로 이동했다. 2023년 CSO 기획 기사 ‘동료가 기계일 때: CISO가 AI에 대해 던져야 할 8가지 질문’은 사이버보안 업무 흐름에서 AI를 협업 파트너로 활용할 가능성을 조명하는 한편, 먼저 내부 구조를 정확히 이해할 필요가 있다는 점을 짚었다. 그러나 현재 ‘동료’는 폭발적으로 늘어났다. 팔로알토 네트웍스는 많은 기업에서 기계 신원과 자율형 에이전트 수가 사람보다 82배 많아질 것으로 전망하며, 앞선 경고가 2026년에는 긴급한 과제가 되고 있음을 시사했다.

불안정한 인사 구조와 기계 확산의 충돌

정리해고와 경제적 압박이 만들어낸 변동성 높은 인사 구조와, 통제 없이 확장되는 기계 에이전트가 맞물리면서 리스크는 중첩되고 있다. 비용 부담에 직면한 기업은 거버넌스보다 AI 도입 속도를 우선시하는 경우가 많고, 그 결과 섀도우 AI가 확대되고 모니터링 역량은 약화되고 있다. 동시에 기업을 떠났거나 불만을 품은 직원이 접근 권한을 수익화하거나 민감한 데이터를 유출하고, 또는 업무에서 이탈하며 통제 절차를 방치하기도 한다. 이는 과거 노운섹(KnownSec) 사례에서도 목격됐다. 내부자가 회사가 중국 정부의 공격적 사이버 작전 인프라와 연계됐다는 사실을 폭로한 해당 사건은, 중국의 사이버 역량을 이해하는 데 도움이 됐다는 점에서 많은 보안 전문가에게 환영받았지만, 동시에 어떤 기업도 변동성이라는 요인에서 자유로울 수 없다는 사실을 드러냈다.

지속적인 정리 해고와 불확실한 역할에서 비롯된 불안이 긴장 속 실수, 과도한 권한, 성급한 우회 대응으로 이어질 수 있다는 점은 분명하다. 악의를 갖고 있지 않더라도 데이터는 노출될 수 있고, 결과적으로 피해는 현실화된다. 인사 구조의 변동성과 기계 확산 간 상호작용을 간과할 경우, 내부자 리스크 환경은 더욱 증폭된다.

변동성 높은 시대에 필요한 총체적 대응 전략

이제 내부자 리스크 전략에는 필수적으로 일관성이 요구되고 있다. 총체적인 접근 방식에는 사람과 기계의 행동을 통합 관찰하는 행동 분석이 필요하다. 예를 들어 구조조정 과정에서 나타나는 감정 변화나 근무 외 시간의 데이터 수집과 같은 사람의 패턴, 비정상적인 API 호출이나 에이전트 활동 급증과 같은 기계의 행동을 동시에 모니터링하는 방식이다.

재교육 프로그램은 직원을 일자리 대체의 희생자가 아닌 AI로 강화된 역할의 파트너로 인식하게 함으로써 인재 유출을 막고 기업 내 반감을 줄이는 데 도움이 된다. 인증, 최소 권한 접근, 지속적인 모니터링 등 기계 신원에 대한 강력한 거버넌스는 제로 트러스트 원칙을 비인간 영역까지 확장하는 기반이 된다. 무엇보다 인사 부서와 보안 조직 간의 연결을 강화해, 변동성의 초기 신호가 실제 위협으로 드러나기 전에 이를 포착하는 체계가 중요하다.

선제적이고 통합된 조치가 없다면 파급 효과는 상당할 수 있다. 침해된 AI 에이전트 하나만으로도 사람이 따라갈 수 없는 속도로 테라바이트 규모의 데이터를 유출할 수 있다. 또한 과거 사례가 보여주듯, 불만을 품은 직원은 남아있는 자격 증명을 이용해 백도어를 심거나 정보를 탈취·판매하고, 의도적인 파괴 행위를 저지를 수도 있다. 리스크의 범위는 더 이상 개별 사건에 머물지 않는다. 이제 그 영향은 공급망부터 핵심 인프라에 이르기까지 전체 생태계로 확산되고 있다.

앞으로의 방향

2026년에 접어들며 메시지는 분명해졌다. 내부자 리스크는 더 이상 사람만의 문제가 아니다. 이는 경제적 압박과 AI로 인한 일자리 변화, 그리고 조직 전반의 인력 변동성이 전례 없는 속도로 증폭시키고 있는 ‘변동성의 문제’다. 이를 해결하기 위해서는 외부 위협에 대응할 때 적용해 온 수준의 엄격함을 기업 내부에도 그대로 적용해야 하며, 선제적인 시각과 일관된 전략, 그리고 변화에 적응하려는 의지가 요구된다.
dl-ciokorea@foundryco.com

벤처캐피털 자금이 시장의 관심을 받는 AI 보안 스타트업으로 흘러가고 있지만, 실전 경험이 많은 CISO는 AI 기반 보안 요구를 충족하기 위해 신뢰할 수 있는 기존 기술 대기업을 선택하는 경향이 뚜렷했다.

이는 전 세계 640명 이상의 선임 보안 임원을 대상으로 한 CSO의 ‘2025년 보안 우선순위’ 조사에서 도출된 핵심 결과다. AI 기반 보안 분야의 선도 기업을 꼽아 달라는 질문에, 많은 CISO가 규모가 크고 인지도가 높은 보안 벤더를 선택했다.

CISO가 업계 선도 기업을 평가하기 위해 먼저 고려한 기준은 제품 혁신성이었다. 다만 화려함이나 보여주기식 요소보다는 실질적인 판단 기준에 더 무게를 뒀다. 두 번째로 중요하게 꼽힌 요소는 벤더의 평판과, 대규모 보안 침해 사고의 피해를 입은 전력이 있는지 여부였다. 그 다음으로는 솔루션이 제공하는 비즈니스 가치, 비용과 가격 정책, 브랜드 인지도, 벤더의 업력, 솔루션 도입까지 걸리는 시간, 동종 업계에서 해당 기술을 실제로 사용하고 있는지 여부가 고려됐다.

시장조사업체 그랜드뷰 리서치는 “사이버보안 분야에서 AI 기술은 기존 사이버보안 프레임워크와 자연스럽게 결합되면서 성장하고 있다. 기업은 현재 사용 중인 시스템과 조화를 이루면서도 업무 중단을 최소화하고 효율성을 극대화할 수 있는 솔루션을 선호한다”라고 분석했다.

이번 순위에서는 전문 서비스 업체의 존재감도 두드러졌다. 완전 관리형 보안 서비스 제공업체(MSSP)를 비롯해 클라우드 기반 프록시 서비스, 사이버보안 영역으로 확장한 콘텐츠 전송 네트워크(CDN) 업체가 다수 포함됐다. 이는 인력이 부족하고 과중한 업무에 시달리는 보안 조직의 부담을 덜기 위해, 사고 대응을 외부에 일부 맡기려는 CISO의 수요가 반영된 결과다.

이번 설문 조사에서 선정된 AI 기반 보안 분야 상위 10대 기업을 소개한다.

1. 시스코(Cisco)

선정 이유: 네트워킹 분야에서 탄탄한 기반을 쌓아온 시스코는 기업 환경 전반에 깊숙이 자리 잡고 있으며, 네트워크 장비에서 생성되는 방대한 데이터를 폭넓게 확보하고 있다는 평가를 받는다. 시스코는 듀오 시큐리티(다단계 인증 및 제로 트러스트), 사우전드아이즈(가시성), 스플렁크(AI 기반 SIEM)를 잇달아 인수하며 네트워크와 보안 역량을 통합해 왔다. 최근에는 대규모 보안 데이터셋으로 학습한 ‘AI 어시스턴트 포 시큐리티’를 출시해 이벤트 분류, 근본 원인 분석, 보안 정책 설계, 방화벽 관리 단순화 등에서 보안 분석가를 지원하고 있다.

주요 행보: 위협 모델링, 공격 경로 분석, 위험 평가, 보안 아키텍처 검증 등 보안 업무에 AI 기반 추론을 적용하기 위한 AI 파운데이션 모델 ‘파운데이션-섹-8B-리저닝(Foundation-sec-8b-reasoning)’을 공개했다.

전망: 엔터프라이즈 스트래티지 그룹(ESG)의 수석 애널리스트 존 그레이디는 “AI 시대에는 보안에 대한 근본적인 접근 방식의 전환이 요구된다. 조직은 애플리케이션과 사용자, AI 모델, 에이전트를 대상으로 분산형, 신원 기반, 제로 트러스트 보호를 통합 정책 프레임워크로 지원해야 한다”라고 설명했다. 이어 그는 “시스코는 고도화된 보호 기능을 네트워크 자체에 직접 내재화할 수 있는 역량을 갖춘 만큼, 이러한 요구를 지원할 수 있는 독보적인 위치에 있다”라고 평가했다.

2. 마이크로소프트(MS)

선정 이유: 시스코와 마찬가지로 MS는 사실상 대부분의 기업 환경에 깊이 자리 잡고 있으며, 막대한 자원을 동원해 AI 기반 보안 생태계를 구축해 왔다. MS는 클라우드 환경 보안을 담당하는 마이크로소프트 디펜더, 클라우드 네이티브 SIEM인 마이크로소프트 센티널, 데이터 거버넌스를 위한 마이크로소프트 퍼뷰(Purview), 엔드포인트 관리를 담당하는 마이크로소프트 인튠(Intune), ID 및 접근 관리를 위한 마이크로소프트 엔트라(Entra), 위협 탐지와 대응을 제공하는 마이크로소프트 디펜더 XDR 등을 제공하고 있다.

주요 행보: 생성형 AI 기반 보안 도구인 ‘마이크로소프트 시큐리티 코파일럿’을 공개했다. 이 도구는 보안 팀의 업무 효율성과 대응 역량을 높이는 데 초점을 맞췄다.

전망: 오픈AI에 대한 선제적이고 전략적인 투자는 AI 시대에서 MS의 리더십을 끌어올렸다. 지난해 10월 체결된 새로운 계약을 통해 MS는 오픈AI 재단 연구의 최대 수혜자로서 입지를 다시 한번 굳혔다. 해당 계약에 따라 MS는 기업가치 1,350억 달러로 평가된 오픈AI의 지분 27%를 보유하게 됐으며, 동시에 오픈AI의 ‘프론티어 모델 파트너’로서의 관계도 유지하게 됐다. MS는 오픈AI의 모델과 제품 전반에 대한 지식재산권 사용 권한이 2032년까지 연장됐다고 밝혔다.

3. 구글

선정 이유: 구글은 클라우드 기반 보안 서비스 분야에서 혁신 기업으로 확고한 평가를 받아왔다. 가트너의 SIEM 매직 쿼드런트에서 리더로 선정됐으며, 가트너는 “AI 활용은 구글의 핵심 역량으로, 구글의 섹옵스(SecOps) 플랫폼은 SIEM 운영과 관련된 주요 활동과 기능 전반에 걸쳐 강력한 AI 기능을 제공한다”라고 평가했다. IDC 역시 2025년 전 세계 사고 대응 마켓스케이프 보고서에서 구글을 선도 기업으로 분류했다.

주요 행보: 클라우드 보안 플랫폼 벤더 위즈(Wiz)를 320억 달러에 인수할 계획을 발표했다. 해당 거래는 2026년에 마무리될 것으로 예상된다.

전망: 구글은 2022년 맨디언트(Mandiant) 인수를 기반으로 한 다양한 AI 기반 보안 솔루션을 제공하고 있다. 여기에는 구글 위협 인텔리전스, 구글 시큐리티 오퍼레이션, 구글 유니파이드 시큐리티, 구글 AI 보호 등이 있으며, AI 기반 자동화와 사람 전문가의 역량을 결합한 구글 에이전틱 SOC도 제공한다. 위즈 인수가 완료되면 구글은 멀티클라우드 환경 전반에서 보안 역량을 한층 더 확장하게 될 전망이다.

4. 아카마이 테크놀로지스(Akamai)

선정 이유: 아카마이는 콘텐츠 전송 네트워크(CDN) 사업자로 출발해, 클라우드 환경에서 애플리케이션을 개발 및 운영할 수 있는 플랫폼과 다양한 보완적 사이버보안 서비스를 제공하는 기업이 됐다. 주요 서비스에는 웹 애플리케이션 및 API 보호(WaaP), AI용 아카마이 방화벽, 제로 트러스트 보안 등이 있다. 최근 시큐어IQ 랩이 진행한 평가에서는 경쟁 벤더 대비 WaaP 역량 테스트에서 우수한 성과를 기록했다.

주요 행보: 아카마이는 플랫폼을 적극적으로 확장하고 있으며, 주요 인수 사례로는 리노드(Linode), 네오섹(Neosec), 노네임 시큐리티(Noname Security) 등이 있다.

전망: IDC 애널리스트 데이브 매카시는 “아카마이는 134개국, 4,400곳이 넘는 거점으로 구성된 방대한 네트워크 전반에 강화된 컴퓨팅 역량을 제공함으로써 경쟁이 치열한 클라우드 시장에서 차별화된 가치를 제공하고 있다”라고 설명했다. 그는 이어 “지연 시간이 짧고 성능과 보안을 중시하는 엣지 네이티브 애플리케이션에 집중함으로써 주요 클라우드 업체와의 정면 경쟁을 피하는 동시에, 사용자와 가까운 위치에서 처리와 데이터 저장이 필요한 애플리케이션 수요에 대응하고 있다. 이런 전략은 분산된 워크로드의 성능과 보안을 동시에 강화하는 데 기여하고 있다”라고 평가했다. 아카마이는 최근 클라우드와 엣지 환경 전반에 걸쳐 AI 워크로드를 안전하게 분산할 수 있는 ‘아카마이 인퍼런스 클라우드’를 출시했다.

5. IBM

선정 이유: IBM은 AI를 활용한 폭넓은 관리형 보안 서비스를 제공하고 있다. IBM의 주요 포트폴리오에는 AI 기반 데이터 보안을 담당하는 IBM 가디움(Guadium), AI와 머신러닝(ML)을 활용한 디지털 신원 관리 솔루션 트러스티어(Trusteer), AI 기반 디바이스 보안을 제공하는 MaaS360, AI 거버넌스를 위한 왓슨x 거버넌스(watsonx.governance)가 있다. IDC는 전 세계 관리형 탐지 및 대응(MDR) 시장 동향을 평가한 마켓스케이프 보고서에서 IBM을 선두 그룹으로 분류했다. 특히 사고 대응 전문가 조직인 IBM X-포스 팀은 핵심 경쟁력으로 꼽힌다. IDC는 IBM의 MDR이 X-포스 보호 플랫폼과 AI, 맥락 기반 위협 인텔리전스, 110개국 이상에서 운영되는 글로벌 대응 조직을 활용한다고 설명했다.

주요 행보: IBM은 엔터프라이즈 고객을 대상으로 한 AI 기반 보안 역량을 강화하기 위해 팔로알토 네트웍스와 전략적 파트너십을 체결했다.

전망: 팔로알토 네트웍스와의 협력을 통해 IBM은 해당 고객을 대상으로 컨설팅 서비스를 제공하는 데 유리한 위치를 확보하게 됐다. IDC의 마켓스케이프 보고서에 따르면, 사고 대응 준비 계획 수립, 위험 평가, 보안 테스트, 취약점 진단 등을 포함하는 IBM의 컨설팅 서비스는 엔터프라이즈 고객에게 차별화 요소로 작용하고 있다.

6. 애브노멀AI(Abnormal AI)

선정 이유: 보안에 막대한 시간과 비용, 노력이 투입되고 있음에도 불구하고, 이메일 수신자를 노린 사회공학 공격은 여전히 해결하기 가장 어려운 취약점으로 남아있다. 애브노멀AI는 AI와 ML, 이상 징후 탐지 기술을 활용해 사람의 행동 패턴을 분석하고, 피싱을 비롯한 이메일 중심 공격으로부터 최종 사용자를 보호하는 데 초점을 맞춘다. 이 회사는 이메일·메시징·협업 보안 분야를 평가한 최신 포레스터 웨이브에서 선도 기업으로 선정됐으며, 가트너의 이메일 보안 매직 쿼드런트에서도 선도 기업으로 이름을 올렸다. 피싱 대응 역량 강화를 위한 모의 훈련 서비스도 함께 제공하고 있다.

주요 행보: 2018년 설립 당시 회사명이 애브노멀AI였지만, 당시에는 시장의 AI 수용도가 충분하지 않다고 판단해 애브노멀 시큐리티로 사명을 변경했다. 이후 AI 기반 보안 솔루션에 대한 시장의 인식이 성숙 단계에 접어들자, 다시 원래 이름인 애브노멀AI로 리브랜딩했다.

전망: 애브노멀AI는 이메일 보안을 넘어 보다 폭넓은 AI 기반 보안 플랫폼으로 영역을 확장하고 있다. CEO 에번 라이저는 “당시 가장 시급하게 해결해야 할 문제가 이메일 보안이었고, 이메일이 사람 행동에 대한 가장 풍부한 데이터셋을 제공했기 때문에 이 분야에서 출발했다. 궁극적인 목표는 사이버보안 분야에서 가장 신뢰받고 안정적인 AI가 돼, 초인적인 속도로 의사결정을 내리는 AI를 통해 현대적 위협 전반으로부터 사람을 보호하는 것”이라고 밝혔다.

7. 크라우드스트라이크(CrowdStrike)

선정 이유: 클라우드 네이티브, AI 기반 사이버보안 분야의 혁신 기업으로 평가받는 크라우드스트라이크는 엔드포인트 보안, 위협 인텔리전스, 사고 대응을 포괄하는 팔콘 플랫폼을 완전 관리형 서비스로 제공하고 있다. 기가옴은 자율형 SOC 솔루션 평가에서 크라우드스트라이크를 선도 기업으로 선정했으며, AI 기반 탐지 역량과 통합 EDR, 차세대 SIEM, SOAR 경쟁력, 샬럿 AI를 중심으로 한 에이전틱 기술을 강점으로 꼽았다. 크라우드스트라이크는 가트너의 엔드포인트 보호 플랫폼 분석에서도 선도 기업으로 평가됐고, IDC의 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 마켓스케이프에서도 리더 그룹에 이름을 올렸다.

주요 행보: AI 보안 벤더 판게아(Pangea)를 인수했다. 이를 통해 크라우드스트라이크는 팔콘 플랫폼의 영역을 AI 탐지와 대응 분야로 확장할 수 있게 됐다.

전망: IDC는 사이버보안 시장 전반에서 플랫폼화 흐름이 강화되고 있다고 분석하면서, “크라우드스트라이크는 팔콘 플랫폼에 폭넓고 깊이 있는 기능을 내재화해 MDR 서비스를 뒷받침하는 기술적 기반을 갖추고 있다는 점에서 주목할 만하다”라고 평가했다. 이어 “하이브리드 및 멀티클라우드 환경, 워크로드, 컨테이너 전반에서 지속적인 런타임 보호를 제공하는 관리형 클라우드 워크로드 보호(CWP), ‘팔콘 컴플리트 신원 위협 보호’로 불리는 완전 관리형 서비스 등은 신원 및 신원 저장소에 대한 전문적인 관리와 모니터링, 보호, 최적화를 제공한다. 분산된 개별 보안 솔루션을 하나의 통합 관리형 플랫폼으로 통합하려는 기업이라면 크라우드스트라이크를 고려할 만하다”라고 설명했다.

8. 아틱울프(Arctic Wolf)

선정 이유: 아틱울프는 개방적이고 유연한 벤더 중립 접근 방식을 바탕으로 클라우드 기반 MDR 서비스를 제공하고 있다. 아틱울프 플랫폼은 엔드포인트와 네트워크, 클라우드, 신원 관리 전반에 걸쳐 고객이 기존에 사용 중인 보안 도구 스택에서 생성되는 텔레메트리 데이터를 수집 및 분석한다. 특정 벤더에 종속되지 않기 때문에 조직은 보안 도구 선택에서 자유로울 수 있다. 아틱울프는 IDC의 MDR 마켓스케이프에서 선도 기업으로 평가받고 있다. IDC는 아틱울프가 AI와 머신러닝을 활용해 방대한 텔레메트리 데이터를 하루에 처리 가능한 수준의 티켓으로 압축함으로써, 과도한 경보에 시달리는 SOC 분석가의 부담을 완화하고 있다고 분석했다.

주요 행보: AI 기반 랜섬웨어 보호와 롤백 기능 개발을 가속화하기 위해 업사이트 시큐리티(UpSight Security)를 인수했다.

전망: 아틱울프는 AI 활용 범위를 지속적으로 확대하기 위해 플랫폼을 발전시키고 있다. 최근에는 자연어 기반 상호작용이 가능한 ‘AI 시큐리티 어시스턴트’를 공개해, 고객이 질문을 통해 보안 환경에 대한 맥락과 정보를 보다 쉽게 파악할 수 있도록 했다. 동시에 사람 중심의 서비스 모델도 핵심 요소로 유지하고 있다. 아틱울프 컨시어지 시큐리티 팀은 각 고객의 보안 환경과 비즈니스 맥락을 분석한 뒤, 방어 역량을 강화하기 위한 맞춤형 조언을 제공하는 보안 전문가로 구성돼 있다.

9. 클라우드플레어(Cloudflare)

선정 이유: 클라우드플레어는 ‘인터넷을 안전하게 만든다’는 명확한 목표 아래 리버스 프록시 기반 CDN으로 출발했다. 이후 글로벌 인프라를 활용해 사이버보안 영역 전반으로 서비스를 확장했다. 클라우드플레어 AI 시큐리티 스위트는 기업 내부에서 사용하는 AI 도구와 외부에 노출된 애플리케이션을 통합 보호하고, 섀도우 AI를 식별하며, 모델 오용을 방지하고 에이전트 접근을 제어하는 한편 프롬프트 데이터 유출을 차단하는 기능을 제공한다. 클라우드플레어는 2025년 포레스터 웹 애플리케이션 방화벽 서비스 부문에서 선도 기업으로 선정됐다.

주요 행보: AI 모델을 실제 운영 환경에 보다 쉽게 배포할 수 있도록 지원하는 소프트웨어 개발사 리플리케이트(Replicate)를 인수했다.

전망: 클라우드플레어의 AI 사이버보안 서비스 포트폴리오에는 AI 기반 위협 탐지, 봇 관리, 암호화, 이메일 보안, 방화벽, 데이터 유출 방지, AI 보안 태세 관리, 안전한 AI 애플리케이션 개발 기능 등이 포함된다. 최근 분기 기준 매출은 전년 동기 대비 31% 성장했으며, 시장에서는 2026년 연간 매출이 30억 달러 규모에 도달할 것으로 전망하고 있다.

10. 브로드컴

선정 이유: 브로드컴은 VM웨어 인수를 통해 업계에 큰 변화를 일으킨 반도체 기업으로 잘 알려져 있지만, 관리 소프트웨어 분야의 강자인 CA테크놀로지스와 보안 기업 시만텍을 잇달아 인수하며 엔터프라이즈 시장과의 연결고리도 강화해 왔다. 브로드컴은 VM웨어 인수 과정에서 확보한 카본블랙(Carbon Black)의 EDR 기술을 시만텍과 결합해 ‘엔터프라이즈 시큐리티 그룹’이라는 신규 사업 부문을 출범시켰다. 이와 함께 클라우드 기반 보안 벤더가 제공하기 어려운 메인프레임 보안 같은 영역에서도 경쟁력을 갖추고 있다.

주요 행보: 시만텍과 카본블랙의 역량을 활용해 위협에 자동으로 대응하는 에이전틱 보안 어시스턴트 ‘시만텍 AI’를 공개했다.

전망: 브로드컴은 특히 구글 클라우드와의 협력을 효과적으로 활용하고 있다. 구글에 데이터센터용 칩을 공급하는 한편, 엔터프라이즈 VM웨어 워크로드를 구글 클라우드로 이전하고, 구글의 버텍스 AI 개발 플랫폼을 시만텍 AI에 통합했다. 또한 구글 제미나이 모델을 AI 에이전트의 기반 기술로 활용하고 있다. 이와 함께 브로드컴은 VM웨어 v디펜드(vDefend) 측면 보안과 VM웨어 AVI 로드 밸런서에 AI 기능을 적용해 보안 역량을 강화했다. 브로드컴의 전략은 실리콘에서 소프트웨어에 이르는 통합 보안을 제공하고, AI 기반 분석과 자동화를 통해 보안 조직의 부담을 줄이면서 진화하는 위협에 선제적으로 대응하는 데 초점을 맞춘다.

리더십 인식과 실제 사용 현황의 차이

이번 순위는 CISO의 ‘인식’을 기준으로 한 결과이지, 현재 AI 기반 보안에 실제로 사용 중인 벤더를 의미하지는 않는다. 실제 사용 현황을 기준으로 보면, 상위 10대 벤더 가운데 시스코와 MS는 각각 27%와 24%의 응답을 얻어 1위와 2위를 차지했다. 그 다음 그룹은 19%에서 15% 사이에 분포해 통계적으로 뚜렷한 격차가 있다고 보기는 어려웠다. 이 구간에는 아카마이, 애브노멀AI, 브로드컴, 구글, 카본블랙(브로드컴), 클라우드플레어가 포함됐다. 이어 크라우드스트라이크가 12%, 체크포인트가 11%를 기록했다. 순위에는 다소 변동이 있지만, 핵심 벤더 목록은 전반적으로 큰 차이가 없다는 점이 이번 조사 결과의 특징으로 나타났다.
dl-ciokorea@foundryco.com