보안 인프라의 핵심, AI만으로 대체 불가능한 이유
- •팔로알토 네트웍스(Palo Alto Networks) CEO, AI 모델의 사이버 보안 특화 능력 부재 지적
- •범용 AI가 전문 보안 소프트웨어 아키텍처를 완전히 대체하기 어렵다는 평가
- •니케시 아로라(Nikesh Arora), 위협 탐지와 생성형 AI 기능 간의 명확한 차이 강조
팔로알토 네트웍스(Palo Alto Networks)의 CEO인 니케시 아로라(Nikesh Arora)는 최근 사이버 보안 분야에서 거대언어모델(LLM)의 활용 가능성에 대해 현실적인 진단을 내놓았다. 생성형 AI가 에세이 작성이나 코드 생성 등 다양한 영역에서 놀라운 성과를 보이고 있지만, 기업의 네트워크를 보호하는 보안 영역에 이를 그대로 적용하는 것은 차원이 다른 문제라고 지적한다.
핵심적인 차이는 LLM이 가진 확률적 사고방식과 사이버 보안 운영이 요구하는 결정론적 엄밀함 사이에 존재한다. 보안 시스템은 수십억 개의 네트워크 트래픽 속에서 악의적인 패턴을 찾아내는 정교한 작업이 필요한데, 인간이 감당할 수 없는 속도로 데이터를 처리하면서도 오류를 거의 허용하지 않아야 한다. 반면 현재의 AI 모델은 환각 현상과 같은 확률적 오류에서 자유롭지 못하므로 기업용 방어 체계의 무관용 원칙을 충족하기 어렵다.
또한, 보안 플랫폼은 단순한 지능형 도구를 넘어 방화벽, 엔드포인트 보호, 아이덴티티 관리 등 복잡한 인프라와 긴밀하게 통합되어야 한다. 이러한 시스템은 수년간 축적된 위협 정보를 바탕으로 작동하며, 일반적인 범용 모델은 이러한 전문 데이터를 깊이 있게 처리하는 데 한계가 있다. 아로라는 AI가 보안 분석가의 업무를 돕는 보조적인 수단으로는 탁월하지만, 특화된 보안 소프트웨어 자체를 대체할 수는 없다고 설명한다.
AI와 산업의 접점을 관찰하는 학생들에게 이번 논쟁은 시사하는 바가 크다. 정교한 AI 모델이 곧 특정 도메인의 전문가를 의미하는 것은 아니며, AI가 모든 레거시 시스템의 '플러그 앤 플레이' 해법이 될 수는 없다는 점을 분명히 보여준다. 결국 미래의 산업은 결정론적인 보안 코드와 예측 가능한 AI 모델이 결합된 하이브리드 아키텍처로 나아갈 가능성이 높다.
이러한 공생 관계는 전통적인 소프트웨어 공학의 신뢰성과 최신 AI의 인지적 유연성을 결합함으로써 더욱 견고한 디지털 환경을 구축하는 동력이 될 것이다. 기술의 깊이를 이해하고 그 강점을 적재적소에 활용하는 것이야말로 진정한 보안의 미래를 여는 열쇠라 할 수 있다.