RSAC 2026 총평: AI 에이전트 보안의 원년…사이버보안 새 시대 맞이했다 - 테크수다

[테크수다 기자 도안구 [email protected]] "더 파워 오브 커뮤니티(The Power of Community·커뮤니티의 힘)"를 내세운 35번째 RSAC(RSA Conference·RSA 컨퍼런스)는 AI 에이전트(Agentic AI) 거버넌스(governance)를 중심으로 보안 업계의 패러다임(paradigm) 전환을 공식 선언했다. 2026년 3월 23일부터 26일까지 4일간 미국 샌프란시스코 모스코니 센터(Moscone Center)에서 열린 RSAC(RSA Conference) 2026이 막을 내렸다. 올해로 35주년을 맞이한 이 행사는 700명이 넘는 연사, 570개 이상의 세션(session), 600개가 넘는 전시 기업, 그리고 4만 명이 넘는 참관객이 운집한 명실상부 세계 최대 사이버보안(cybersecurity) 이벤트다. 올해 테마(theme) "더 파워 오브 커뮤니티(The Power of Community·커뮤니티의 힘)"는 단순한 슬로건(slogan)이 아니었다. AI 기반 위협이 급격히 고도화되는 환경에서 어느 단일 기업이나 기관도 홀로 맞설 수 없다는 업계 공통의 위기의식을 반영했다. 하지만 그 테마(theme)보다 더 강렬하게 회의장을 지배한 단어가 있다. 바로 AI 에이전트(Agentic AI)였다. 지난 몇 년간 RSAC는 "우리는 AI를 갖고 있다"는 선언이 주도했다. 2026년은 달랐다. 이제 화두는 "AI를 어떻게 통제하고 거버넌스(governance)할 것인가"로 전환됐다. 보안 업계 분석가들은 이것이야말로 RSAC 2026의 가장 중요한 메시지라고 입을 모았다. 나흘간 두 개의 기조연설(keynote) 무대에서 쏟아진 메시지들은 서로 다른 각도에서 같은 위기를 조명했다. 재신다 아던(Jacinda Ardern) 전 뉴질랜드 총리 은 젠 이스터리(Jen Easterly) RSAC CEO와 대담에서 위기 속 공감 리더십(empathetic leadership)을 역설했다. 사이버 공격이 단순한 기술 문제가 아닌 사회 전체를 흔드는 현실이 된 지금, 보안 리더에게 필요한 것은 기술력만이 아니라 조직과 사회를 통합하는 신뢰 기반 리더십(leadership)이라는 메시지였다. 리처드 혼(Richard Horne) 영국 국가사이버보안센터(NCSC·National Cyber Security Centre) CEO은 위협 환경의 구조적 변화를 짚었다. 국가 배후 위협 행위자들이 시스템에 침투한 뒤 탐지를 피하며 장기간 잠복하는 패턴이 급증하고 있으며, 방어 전략 역시 단순 차단을 넘어 다차원적 접근이 필요하다고 강조했다. 그러나 가장 뜨거운 반응을 이끌어낸 발언은 지투 파텔(Jeetu Patel) 시스코(Cisco) 최고제품책임자(CPO·Chief Product Officer) 의 한 마디였다. "챗봇(chatbot)에서는 잘못된 답이 걱정이지만, AI 에이전트(AI agent)에서는 잘못된 행동이 걱정이다." 이 문장은 RSAC 2026 전체를 관통하는 키워드를 정확히 포착했다. 시스코(Cisco) 조사에 따르면 주요 기업의 85%가 AI 에이전트 파일럿(pilot·시범 운영)을 진행 중이지만, 실제 프로덕션(production·상용 환경) 배포에 성공한 비율은 단 5%에 불과하다. 이 80%포인트 격차의 핵심 원인은 "현재 운영 중인 에이전트(agent)가 몇 개인지, 누가 소유하는지, 무엇에 접근하는지"조차 파악하지 못하는 가시성(visibility) 부재다. 크라우드스트라이크(CrowdStrike) CEO 조지 커츠(George Kurtz)는 더 직접적이었다. "2027년이 되면 당신 조직에서 가장 뛰어난 직원은 AI가 될 것이다. 그런데 대부분의 기업은 지금 AI 에이전트(AI agent)를 인턴보다도 낮은 수준의 거버넌스(governance)로 운영하고 있다." 그가 제시한 수치는 충격적이었다. 위협 행위자의 평균 브레이크아웃 타임(breakout time·위협 확산 시간)이 2024년 48분에서 2026년 29분으로 단축됐으며, 최단 기록은 불과 27초다. 구글(Google) 위협 인텔리전스(threat intelligence) 부사장 샌드라 조이스(Sandra Joyce)는 초기 침입에서 핸드오프(hand-off·이관)까지의 시간이 2022년 8시간에서 2025년 22초로 사실상 붕괴됐다고 발표했다. 인간의 반응 속도는 이미 한계를 넘어섰다. 5대 핵심 트렌드: 무엇이 사이버보안을 바꾸고 있나 RSAC 2026에서 반복적으로 등장한 핵심 트렌드(trend)를 다섯 가지로 정리할 수 있다. 첫째, AI 에이전트(AI agent) 보안의 부상. 에이전트 거버넌스(agent governance), 섀도 AI(shadow AI·미승인 AI) 탐지, 런타임(runtime·실행 환경) 모니터링(monitoring)이 사이버보안의 새 핵심 과제로 자리잡았다. 크라우드스트라이크(CrowdStrike) 센서(sensor)는 현재 엔터프라이즈(enterprise·기업) 엔드포인트(endpoint·단말)에서 1,800종 이상의 AI 애플리케이션(application)을 탐지하고 있으며, 고유 인스턴스(instance) 수는 1억 6천만 개에 달한다. 한 포천(Fortune) 500 기업은 자사 환경 내 AI 에이전트가 600개 이상 운영 중이었다는 사실을 뒤늦게 파악했다고 밝혀 큰 충격을 줬다. 둘째, 비인간 아이덴티티(NHI·Non-Human Identity)가 새로운 경계선. 서비스 계정(service account), API(애플리케이션 프로그래밍 인터페이스·Application Programming Interface) 키(key), AI 에이전트 등 비인간 아이덴티티(non-human identity)가 인간 계정 수를 압도하는 시대가 됐다. 기존 아이AM(IAM·Identity and Access Management·아이덴티티·접근 관리) 체계로는 이를 감당할 수 없으며, 아이덴티티(identity)가 기존의 네트워크 경계를 대체하는 새로운 보안 경계(perimeter·페리미터)로 자리잡았다. 셋째, 능동적 방어(active defense)로의 전환. 구글(Google)의 샌드라 조이스(Sandra Joyce)는 사이버 공간에서 방어자가 단순히 공격을 막는 수동적 역할에서 위협 행위자에게 실질적 비용을 부과하고 활동을 교란하는 능동적 전략으로 전환해야 한다고 주장했다. 넷째, 회복탄력성(resilience·리질리언스) 중심 사고. 침해는 이미 발생한다는 전제하에 얼마나 빠르게 탐지하고 대응하고 복구할 수 있느냐가 핵심이 됐다. 완벽한 방어라는 개념 자체가 시대착오적이라는 공감대가 형성됐다. 다섯째, 소프트웨어 공급망(supply chain) 보안 수요 급증. AI 생성 코드(code) 비중이 폭발적으로 늘면서 CI/CD(지속적 통합·배포·Continuous Integration/Continuous Delivery) 파이프라인(pipeline) 내 자동화된 코드 보안 검증의 필요성이 커졌다. SLSA(소프트웨어 아티팩트 공급망 수준·Supply-chain Levels for Software Artifacts) 준수, AI 생성 코드의 취약점 검증, 컴포넌트(component) 추적을 위한 에스봄(SBOM·Software Bill of Materials·소프트웨어 자재명세서) 등이 핵심 의제로 다뤄졌다. 이노베이션 샌드박스(Innovation Sandbox): AI가 스타트업 판도를 지배하다 RSAC 이노베이션 샌드박스(ISB·Innovation Sandbox) 2026은 역대 가장 명확한 방향성을 보여줬다. 파이널리스트(finalist·최종 후보) 10개 사 전원이 AI를 핵심으로 한다. 우승의 영예는 조디 AI(Geordie AI)에게 돌아갔다. 조디 AI(Geordie AI)는 AI 에이전트를 위한 보안·거버넌스 플랫폼(platform)으로, 기업 환경 전반에서 실행 중인 에이전트의 실시간 탐색, 각 에이전트의 도구·스킬(skill)·연결 매핑(mapping), 런타임(runtime) 행동 관찰성(observability) 제공, 그리고 리스크(risk) 식별·완화를 일체화했다. 포레스터(Forrester)는 "에이전트 거버넌스(agent governance), 아이덴티티(identity), 신뢰성이 기업의 에이전트 확장을 결정짓는다"고 분석했다. 나머지 파이널리스트들도 사이버보안 업계의 긴급 과제를 정밀하게 겨냥했다. 사기·사회공학(social engineering) 방지인 참 시큐리티(Charm Security), AI 코드 리뷰(code review) 자동화인 클리얼리 AI(Clearly AI)·제로패스(ZeroPath), CI/CD(지속적 통합·배포) 공급망 추적인 크래시 오버라이드(Crash Override), SOC(보안 운영 센터·Security Operations Center) 탄력성인 피그 시큐리티(Fig Security), SIM(가입자 식별 모듈·Subscriber Identity Module) 기반 강화 인증인 글라이드 아이덴티티(Glide Identity), AI 행동 분석인 휴머닉스(Humanix)·렐름 랩스(Realm Labs), AI 에이전트 아이덴티티 관리인 토큰 시큐리티(Token Security)가 그 주인공들이다. 이노베이션 샌드박스(ISB)의 역사적 성과도 주목할 만하다. 2021년 파이널리스트 위즈(Wiz)는 2026년 3월 구글(Google)에 320억 달러에 인수됐다(사상 최대 규모 벤처 인수). 2020년 우승사 시큐리티 AI(Securiti AI)는 비임(Veeam)에 17.25억 달러에 인수됐다. 역대 파이널리스트 기업들의 누적 투자 유치액은 501억 달러를 돌파했다. 빅 플레이어(big player)들의 에이전트 보안 경쟁 RSAC 2026에서 주요 벤더(vendor)들이 쏟아낸 발표량은 역대급이었으며, 방향은 하나로 수렴했다. 에이전트 보안(agent security). 크라우드스트라이크(CrowdStrike)는 샬럿 AI 에이전트웍스(Charlotte AI AgentWorks)를 통해 팰컨(Falcon) 플랫폼(platform)을 앤스로픽(Anthropic), 오픈AI(Op