AI 사이버 보안 성능 최대 4.1배 향상...효율 높였지만 보안 인재 양성 공백 우려 - 지티티코리아

생성AI와 에이전트형 인공지능 기술이 사이버 보안 분야에 도입되면서 인간과 AI 협력 기반 보안 운영 모델에 대한 연구가 진행되고 있다. AI는 보안 분석과 문제 해결 작업에서 활용되며 사이버 보안 작업 수행 방식의 변화 가능성을 보여주고 있다. 사이버 보안 교육 및 실습 플랫폼 기업 해커더박스(Hack The Box, CEO 하리스 필라리노스)는 ‘AI 증강 vs 인간 전용 사이버 보안 성능 벤치마크(AI-Augmented vs Human-Only Cybersecurity Performance Benchmark)’ 보고서를 발표했다. 보고서는 뉴로그리드 (NeuroGrid) CTF(Capture The Flag) 대회 데이터를 기반으로 AI 에이전트 팀과 인간 팀의 사이버 보안 과제 수행 성능을 비교 분석했다. 이 벤치마크는 사이버 보안 작업에서 에이전트형 AI와 인간의 성능을 나란히 비교한 대규모 분석 사례로 소개됐다. AI 강화 팀 생산성 최대 4.1배 향상, 문제 해결률 3.2배 증가 보고서는 NeuroGrid CTF 대회에서 수집된 데이터를 기반으로 총 1,078개 팀의 성능을 분석했다. 분석 대상에는 AI 에이전트 팀 120개와 인간 팀 958개가 포함됐다. 참가 팀들은 3일 동안 9개 기술 영역과 4개 난이도에 걸쳐 총 36개의 사이버 보안 과제를 수행했다. 분석 결과 AI로 강화된 팀은 작업 수행 속도와 문제 해결 능력에서 높은 성과를 보였다. 최상위 팀 기준으로 작업 수행 생산성이 최대 4.1배 향상된 것으로 나타났다. 전체 팀 기준 평균 생산성은 최대 1.4배 향상된 것으로 확인됐다. 같은 시간 내 문제 해결률에서도 차이가 나타났다. AI 강화 팀의 해결률은 27%로 인간 상위 팀의 해결률 16%보다 높은 수준을 기록했다. 전체 참가 팀을 기준으로 분석할 경우 AI 팀의 해결률은 인간 팀보다 3.2배 높은 것으로 나타났다. 보고서는 이러한 결과가 AI가 사이버 보안 작업에서 기본 성능을 향상시키고 팀 역량에 따라 성능 가속 효과를 보일 수 있음을 보여준다고 설명했다. 경력 초기·중간·엘리트 인력별 AI 영향 차이 확인 연구는 AI가 경험 수준에 따라 서로 다른 방식으로 영향을 미친다는 결과도 제시했다. 경력 초기 인력의 경우 AI는 역량 격차를 줄이는 역할을 하는 것으로 나타났다. AI 지원을 받은 팀 중 성과가 낮은 팀의 경우 작업 속도가 12.5% 더 느려지는 사례도 확인됐다. 보고서는 이러한 상황이 전문성과 감독이 부족할 경우 비생산적인 반복 작업에 머무르는 현상과 관련이 있다고 설명했다. 중간 수준 운영자의 경우 AI 효과가 가장 크게 나타났다. 중간 난이도 작업에서 AI를 활용한 팀의 성능 향상은 최대 3.89배로 분석됐다. 보고서는 이 구간에서 패턴 인식이 생산성을 높이는 최적 구간이 나타났다고 설명했다. 엘리트 수준 팀에서는 문제 해결 속도 우위가 상대적으로 줄어드는 것으로 나타났다. 전체 평균에서는 3.2배의 성능 차이가 나타났지만 상위 5% 팀에서는 1.7배 수준으로 나타났다. 동시에 AI 지원을 받은 엘리트 팀은 문제 해결 속도가 312% 더 빨라진 것으로 분석됐다. 보고서는 AI가 기술 자체를 향상시키기보다는 작업 속도를 높였다고 설명했다. 중간 난이도 보안 과제에서 AI 영향 가장 크게 나타나 보고서는 AI의 가장 큰 영향이 중간 수준 복잡도를 가진 작업에서 나타났다고 분석했다. 중간 난이도 과제에서 AI를 활용한 팀의 해결률이 가장 높게 나타났다. 보고서는 이러한 과제가 보안 분석가들이 경험을 쌓고 패턴 인식을 학습하는 데 중요한 역할을 한다고 설명했다. 또한 체계적인 역량 강화 교육과 점진적으로 복잡해지는 시나리오 경험 없이 AI가 이 영역을 대체할 경우 조직이 미래의 고급 보안 전문가를 양성하는 인력 양성 구조가 약화될 위험이 있다고 설명했다. 인간-AI 협력 모델 필요 보고서는 AI로 강화된 팀이 전반적인 성능을 향상시켰지만 가장 어렵고 새로운 유형의 과제에서는 인간 판단과 검증이 여전히 필요하다고 설명했다. 해커더박스의 하리스 필라리노스(Haris Pylarinos) CEO는 “AI가 사이버 보안 성능 수준을 높일 수 있지만 인간 전문가의 필요성을 없애는 것은 아니다.”라며, “연구 결과는 측정 가능한 생산성 향상과 함께 예측 가능한 실패 패턴도 보여준다.”고 설명했다. 해커더박스의 기브 위덤(Gibb Witham) 사장은 “기업이 즉각적인 투자 수익을 확인할 수 있는 영역은 일상적이고 중간 수준의 업무”라며 “판단력을 요구하는 작업을 자동화하는 데 지나치게 집중할 경우 단기 효율성을 위해 장기적인 회복력을 희생할 위험이 있다.”고 밝혔다. 보고서는 기업의 경쟁 우위가 단순히 AI 도입 여부에 의해 결정되는 것이 아니라 사이버 보안 전문가들이 AI 기반 워크플로와 에이전트를 효과적으로 조율하고 검증하며 관리할 수 있도록 교육하는 과정에서 나타난다고 설명했다. 관련기사 - AI 도입 준비 격차 경고...경영진 80% vs 보안팀 40%, 관리되지 않는 AI 공급망 리스크 - AI 에이전트 보안 취약점 자동 탐지...데이터 노출·권한 오용 위험 식별 - AI 에이전트 권한 통제 모델...비인간 ID 보안 공백 차단 전략 - AI 코딩 어시스턴트 스킬 자동 실행 취약점 탐지로 자격증명 탈취·원격 코드 실행 차단 - 에이전틱 AI 공격 표면 확산...AI 인프라 보안 사고 추적·정량화 플랫폼 등장 - AI 상용화 가속 시대, 규제 벌금 리스크 줄이는 감사 준비형 거버넌스 체계 - 자율 ID 보안 모듈로 ID 공격 95% 대응 시간 단축...AI 기반 자율 방어 본격화 - 30분만에 뚫린 클로드 오퍼스 4.6, 에이전틱 AI 보안 취약점 현실화 경고 - 통제되지 않은 AI 에이전트, 내부 자동화가 새로운 공격 표면이 된다 - 섀도 AI 확산, 기업 AI 전략 실패 부른다 - AI 자율성이 커질수록 필요한 ‘행위 기반’ 보안 계층, 실행 시점 통제가 핵심이다