AI Agents: The New Frontier of Enterprise Security

Clarke Rodgers:
저는 보안 리더와의 대화 시리즈를 진행할 Director of Enterprise Strategy, Clarke Rodgers입니다. 오늘의 게스트는 Abnormal AI의 Mike Britton입니다. 보안 리더십, 보안 진로, 에이전틱 AI 등에 대해 논의하는 자리에 함께하세요.

Mike, 오늘 함께 해주셔서 정말 감사합니다.

Mike Britton:
감사합니다. 불러 주셔서 영광이죠.

Clarke Rodgers:
본인 소개와 Abnormal에서 하시는 일도 말씀해 주세요.

Mike Britton:
저는 Mike Britton입니다. Abnormal의 CIO죠. 저는 회사에서 4년째 근무하고 있고, 주된 업무는 사내 IT 프로그램 운영과 보안, 고객 신뢰 관련 업무를 담당하고 있습니다. 그리고 상사가 부탁하는 다른 일들도 맡고 있어요.

Clarke Rodgers:
CISO에서 CIO 직책으로 전환하셨습니다. 어떻게 전환하게 됐는지 말씀해 주실 수 있나요?

Mike Britton:
생각해보면 커리어 내내 저는 항상 기꺼이 새로운 도전을 해왔습니다. 저는 전에도 IT 부서를 담당했었고, 직원이 100~120명 정도였을 때 Abnormal에 오게 되었는데 사실 IT 팀이 없었습니다. IT는 제게 아주 편한 일이에요. 매우 능숙하죠. 저는 기술을 사랑해서 점차 발전해 왔습니다. 지난 4년 동안 제 상사이기도 한 CEO와 이야기를 나누면서 Abnormal에서 성장했고 다음 단계에 대한 대화를 나눴습니다. 계속 성장함에 따라 흥미로운 과제들도 마주할 수 있었죠. 이번 기회가 우리 회사의 기술 혁신과 성장 과정을 폭넓게 바라볼 수 있는 좋은 기회라고 생각했습니다.

Clarke Rodgers:
CIO로서 이제 IT 전반에서 보안이 모든 사람의 최우선 과제라는 것을 보장할 수 있겠군요. 맞나요?

Mike Britton:
예. 저는 팀원들에게 자주 강조합니다. IT와 보안 부서 간에는 항상 자연스러운 긴장과 의견 충돌이 있기 마련이지만, 그럴 때마다 ‘여러분 모두 제 팀의 일원입니다. 서로 협력하세요.’라고 말하죠.

Clarke Rodgers:
맞습니다.

Mike Britton:
IT 팀은 보안에 초점을 맞추고 보안 팀도 내부 고객을 염두에 두어야 합니다. 그러니까 여기서 중요한 건, 위험을 완전히 없애는 것이 아니라 생산성과 목표 달성입니다. 가끔은 완벽한 세상을 만들 수 없다는 의미이기도 하고요.

Clarke Rodgers:
그럼요.  CIO 직책 외에도 Abnormal에서 AI 핵심을 이끌고 계십니다. 조금 더 자세히 말씀해 주실 수 있을까요? 어떻게 그 일을 맡게 되셨는지, 그리고 AI를 내부적으로 비즈니스 도구로서뿐만 아니라 공격 요인으로도 어떻게 바라보고 계신지, 또 그런 위협으로부터 조직을 어떻게 보호하고 계신지도 궁금합니다.

Mike Britton:
네, 흥미롭네요. 왜냐하면 Abnormal은 항상 AI 회사였으니까요. 우린 농담처럼 이런 말도 해요. ‘AI가 유행하기 전부터 우리는 이미 AI였다.’ Evan과 Sanjay는 공동 창립자입니다. Abnormal AI라는 회사를 창립했죠. 시장에서 받은 피드백은 ‘우와, 너무 새롭다, 너무 이른 거 아냐, 무섭다’는 반응이었습니다. 그래서 “그렇다면 Abnormal Security로 가자”라고 생각했죠. 이제 우리는 원래의 뿌리로 돌아갈 수 있는 적절한 시기를 맞았습니다. 이것이 바로 우리가 Abnormal AI로 브랜드를 변경한 이유입니다.

AI와 관련해 제품 측면에서 좋은 일들을 많이 하고 있고, 앞으로의 가능성도 무궁무진합니다. 이제 막 시작한 일부 소규모 스타트업에서 이를 볼 수 있습니다. 스타트업들은 개발 측면에서 AI를 활용할 수 있습니다. 내부적으로도 활용할 수 있습니다. 비즈니스에서 민첩성을 발휘할 수 있어야 합니다. 규모를 조정할 수 있어야 합니다. 저는 ‘조직의 모든 구성원이 AI를 통해 자신이 낼 수 있는 최고의 역량을 발휘해야 한다’는 개념이 정말 마음에 들어요. 그 일환으로 새로운 기회를 찾고, 어떻게 하면 더 확장할 수 있을지를 고민하고 있습니다. 일자리를 대체하는 게 아닙니다. 10배 더 많은 직원을 고용하지 않고도 향후 5년 동안 10배 성장할 수 있는 방법에 관한 것입니다.

Clarke Rodgers:
비즈니스 사용자가 사용하는 AI 도구가 확산되는 상황에서 이러한 도구를 보안화하고 사용자에게 판매하기 전에 이를 위해 어떤 종류의 가드레일을 마련하는 것에 대해 어떻게 생각하십니까?

Mike Britton:
비즈니스 팀이 먼저 저희에게 찾아오게 하고 싶다는 거예요. 아이디어 상태에서 저희에게 오길 바라죠. ‘이런 문제를 해결하려고 하는데요’라고 저희에게 말해주면 좋겠어요. 요즘은 아주 쉽게 이메일 주소만 입력해서 AI를 사용할 수 있어요. 심지어 신용 카드 정보를 입력할 필요도 없습니다. 그래서 보안과 IT 부서의 입장에서 저는 “이 모든 것을 차단하고, 모두 막겠다”는 단순한 접근 방식을 고수할 수 없습니다.

Clarke Rodgers:
그렇군요.

Mike Britton:
저는 그들이 저와 함께 일을 빨리 시도하고, 빨리 실패하고, 무엇이 효과가 있고 무엇이 효과가 없는지 확인하고, 투자 수익률을 명확히 할 수 있도록 도와주어야 합니다. 비용뿐만 아니라 구현 속도, 도구 사용이 우리에게 미치는 실제 영향도 중요합니다. 솔직히 지금은 세상에 뭐든 수천 가지 버전이 있는 시대입니다. 매일 새로운 게 나오고, 너무 빨라서 따라가기도 힘든 정도예요. 저도 같은 도구를 다섯 가지씩 갖고 있으면 좋겠지만, 결국 도구와 기술을 합리적으로 정리하고, 사람들이 올바른 솔루션을 사용할 수 있도록 이끌어 주는 게 중요하다고 생각합니다.

Clarke Rodgers:
그렇다면 이를 촉진하기 위해 Abnormal에서 보안 문화를 어떻게 구축하셨나요? 조직을 보호하면서도 사람들이 빠르게 움직이고 혁신할 수 있도록 해야 하잖아요. 어떻게 거절만 하는 부서로 간주되지 않으면서도 합리적인 보안 규칙을 구현하는 데 균형점을 찾았나요?

Mike Britton:
네, 균형이 중요하죠. 우리는 흑백 세상에 살고 있지 않습니다. 항상 회색지대 속에서 작동합니다. 저와 같은 기술 회사든 오프라인 기업이든 모든 조직은 성공하기 위해 특정한 비즈니스 위험을 감수해야 합니다. 이러한 위험을 탐색하고 대응하는 것이 중요합니다. 암호가 필요 없는 환경으로 전환하든, 초기 단계에서 올바른 절차를 안내하고 탐색하는 것이든 보안이 비즈니스를 촉진할 수 있다는 것을 보여줄 기회를 자주 모색해 왔습니다. ‘안 된다’고 말하고 싶지 않아요. 저희 팀은 특히, 처음부터 ‘안 된다’라는 태도를 보일 때 강하게 반발하는 편입니다. 컨설턴트에 가깝죠. 이는 마치 제가 조직 자문, 제품 자문, 비즈니스 자문 역할을 맡아 고객이 올바른 결정을 내리고 신속하게 움직이며 조직이 감당할 수 있는 한 많은 위험을 감수하고 빠르게 움직이도록 돕는 것과 같습니다.

Clarke Rodgers:
보안을 비즈니스 촉진의 관점에서 볼 때, 비즈니스 리더 동료들이 보안 프로그램을 사용하는 데 있어 이해할 수 있도록 보안 프로그램의 상태와 효과를 어떤 방법으로 보고하거나 입증할 수 있을까요? 최고 경영진, 이사회 등 직책에 상관없이 그 상태와 효과를 어떻게 보고하나요?

Mike Britton:
저희에게 중대한 사고나 중대한 침해가 없었다는 건 명백한 사실입니다. 평균 감지 시간의 속도가 중요합니다. 평균 문제 해결 시간 말이죠. 저는 허영 지표도 마음에 들지 않아요. 보안에는 조직의 상태나 위험에 대해 실제로 알려주지는 않지만 대시보드에서 보면 괜찮아 보이는 수많은 허영 지표가 가득하다고 생각합니다.

Clarke Rodgers:
피싱 클릭이군요.

Mike Britton:
네, 피싱 클릭입니다. 제 말은, 이를 요일에 따라 조정해서 위아래로 조작할 수는 있지만, 실제로 조직에 대해서는 아무 것도 알려주지 않아요. 이는 실제 위험이 무엇인지, 위협 환경이 무엇인지, 조직의 공격 흔적이 무엇인지 정확히 알려주지 않습니다. 솔직히 이는 많은 이야기로 귀결됩니다. 저는 이게 스토리를 전달하고 데이터 포인트를 제공한 다음 그 이유를 설명하는 것을 이사회와 최고 경영진과 함께 항상 느꼈습니다. 스프레드시트나 파워포인트를 보는 것만으로도 이해할 수 있다면 좋겠지만, 이건 그게 다가 아닙니다. 그리고 실제로 보안 및 기술 리더로서 훌륭한 스토리텔러가 되어야 합니다. 프로그램의 가치를 내부 이해관계자에게 판매하려면 엄청난 영업 사원이 되어야 합니다.

Clarke Rodgers:
그럼 그걸 정확히 어떻게 하는 거죠? 이건 돈과 관련된 대화인가요? 위험과 관련된 대화인가요? 아니면 경영진이 이야기를 전달할 때 심층적인 보안 지표를 원하나요?

Mike Britton:
위의 모든 것이 약간씩 포함됩니다. 분명히 위험 감소에 관한 것도 있죠. 우리가 막은 공격에 지목하는 것과도 관련되어 있고요. 우리가 피하는 것들에 관한 것이기도 하지만 생산성 향상에 관한 것이기도 합니다. 이는 자동화할 수 있는 일에 귀중한 인력을 낭비하고 있지 않다고 말하는 능력입니다. 직원들이 추가적인 장애물과 단계를 거치도록 만든다고 해서 추가적인 생산성 손실을 초래하는 것이 아닙니다. 직원의 생산성, 팀의 생산성, 위험 감소가 모두 하나의 멋진 패키지에 담겨 있다고 할 수 있습니다.

Clarke Rodgers:
다시 IT 측면으로 돌아가서 CIO이자 CISO로서 보안을 책임지고 있기 때문에 유리한 위치에 있을 텐데 개발자가 보안을 중요하게 생각하도록 만드는 방법이 있나요? 전통적으로 개발자들은 코드를 여러 단계로 보내서 프로덕션 환경까지 배포하는 과정에서, 가끔 보안이라는 장애물에 부딪히곤 했습니다. 그 결과 개발자는 ‘문제가 발견되었으니 이를 해결해야 한다’는 상황에 직면하게 됩니다. ‘보안 때문에 막히고 있다’는 사고방식에서 ‘더 안전하게 구축하기 위한 개선의 여지가 있다’는 사고방식으로 어떻게 바꿀 수 있을까요?

Mike Britton:
우리는 보안 회사이다 보니 모든 개발자, 모든 엔지니어가 보안 관련 경력이 있거나 보안 회사에서 일한 케이스라면 좋겠죠. 하지만, 현실은 그렇지 않습니다. 또 중요한 것은 개발자들이 고객의 입장, 고객의 관심사가 무엇인지 이해하도록 지원하는 것입니다. 고객은 자신의 데이터에 대해 우려하고 있습니다. 고객은 우리가 인프라를 어떻게 보호하는지 신경 쓰고 있습니다다. 그리고 개발자들이게도 우리가 일을 할 수 있는 이유는 바로 고객이 우리 제품을 구매하기 때문이라는 걸 이해시키는 게 중요하죠. 그래서 이 관계가 바로 제가 고객의 신뢰를 얻고 유지해야 하는 이유입니다. 신뢰란 고객의 신뢰든 일반적인 신뢰든, 확립하기도 어렵고, 얻기도 어려운 경우가 많지만, 너무 쉽게 상실되기 때문에 우리는 이를 감당할 수 없습니다.

고객이 보고 있는 것이 무엇인지 이해하도록 더 많이 도와줄수록 개발자들이 무엇이 중요한지 이해하는 데도 도움이 됩니다. 저만 독단적으로 “이건 안 되고 다른 것을 해야 합니다”라고 말하는 게 아니에요. 저는 종종 고객들의 실제 사례를 설명하려고 노력합니다. 그러면 개발자들은 그러죠. “걱정됩니다.” 우리는 미래 지향적이며 AI에 대해 긍정적입니다. 모든 조직이 그런 것은 아닙니다. 리스크 프로파일에 대해 조금 더 보수적인 회사들이 있으며, AI는 무서운 존재입니다. 우리는 이를 이해하고 이에 적응해야 합니다.

Clarke Rodgers:
마음에 드네요. 따라서 기본적으로 개발자의 눈가리개를 없애고 개발자가 더 큰 그림을 이해하도록 하는 거네요. 개발자 커뮤니티와 보안 커뮤니티 모두 각자의 역할에서 성장할 수 있도록 어떻게 지원하고 계신가요? 물론 조직 내에서 이들을 유지하는 것까지 말입니다. 요즘에는 사람들이 몇 년에 한 번씩 떠나버리는 것이 매우 일반적이지만, 이러한 사람들이 떠나면 조직 내에서 많은 제도적 지식과 문화적 성장을 잃게 됩니다. 그렇다면 그들에게 진로를 제시하고 실제로 그들을 유지하기 위해 무엇을 하고 계신가요?

Mike Britton:
솔직히 채용 프로세스부터 시작한다고 생각합니다. 저는 항상 다양한 프로필을 기꺼이 살펴봤어요. 저는 지적 호기심이 많은 사람을 원해요. 서투른 사람을 원해요. 배우고 성장하고 싶어하는 사람을 원해요. 제가 커리어 초기에 알아야 했던 것을 오늘날 알아야 하는 것과 비교하면, 커리어 초기에 알고 있던 모든 것은 오늘날에는 쓸모가 없습니다. 이건 중요하지 않아요. 그리고 아마도 제가 지금 알고 있는 모든 것은 5년 후에는 쓸모없게 될 수도 있습니다.

따라서 배우고 성장하기를 원하며 타고난 성향을 가진 직원이 있어야 합니다. 저기 동전의 양면이 있어요. 제가 제시해야 할 자원과 기회도 있지만, 여러분도 그 기회를 기꺼이 받아들이고 싶어해야 합니다. 그래서 그 전제에서 시작해서 적응하고 갈증을 느끼며 배우고 싶어하는 사람들을 만난다면 그 부분은 쉬운 부분이라고 생각합니다. 이게 제가 AI와 자동화를 굳게 믿는 부분이긴 한데, 제 생각에 문제는 주로 리더가 개발자들의 짐을 덜어주기 위해 지루하고, 평범하고, 일상적인 일을 해치워야 한다는 것입니다. 의미 있는 일이 있고, 매일 출근해서 조직에 미치는 영향을 볼 수 있다면, 직원들은 오랫동안 당신과 함께할 것입니다. 특히 그 과정에서 그들이 성장하고 배우도록 도와준다면 말이죠. 그게 사람들을 유지할 수 있는 가장 좋은 방법인 것 같아요.

여기서 시작했을 때, 저의 첫날이었죠. 저는 IT 및 보안 분야에서 훌륭한 규모의 팀을 구성했습니다. 그리고 지금까지 75명 중 다른 일을 하러 간 사람은 단 두 명뿐입니다.

Clarke Rodgers:
효과가 있는 거네요. 그렇죠?

Mike Britton:
효과가 있어요.

Clarke Rodgers:
잠시 후에 AI와 자동화에 대해 알아보려 합니다. 하지만 언급하신 것 중에 제가 꽂힌 것은 호기심이었습니다. 왜 그렇게 중요한지 좀 더 얘기해 주실 수 있나요?

Mike Britton:
우리는 정보의 세계에 살고 있다는 점에서 큰 축복을 받았습니다. YouTube 채널, X 피드, 정보 등 모든 것을 손쉽게 이용할 수 있습니다. 다시 한 번 말씀드리지만, 나가서 정보를 찾아 그 안에서 시간을 보내고 싶은 욕구를 가지는 것이지요. 하지만 이 정보를 실제로 내 것으로 소화하고 이해하지 않으면 아무 소용이 없어요. 그리고 전 아직도 직접 가지고 놀아봐야 한다고 굳게 믿고 있어요. 직접 해볼 의향이 없다면 어떻게 에이전틱 AI를 이해할 수 있겠어요?

‘해커’라는 단어는 나쁜 의미를 내포하고 있습니다. 안타깝게도 이 용어에 악명을 붙이는 위협 행위자들이 많이 있습니다. 사실, 제가 어렸을 때를 떠올려보면, 그냥 뭔가가 어떻게 작동하는지 배우고 싶었어요. 저는 그걸 분해해서 원래 해서는 안 되는 일을 할 수 있게 만들려고 하죠. 이건 사물이 어떻게 작동하는지 이해하려는 호기심입니다. 보안에는 이러한 해커 사고방식이 더 필요합니다. 보안이 규정 준수 중심, 체크박스 중심이 된 경우가 많다고 생각합니다. 위험 관리가 전부이고 중요하지만 호기심도 가져야 합니다. 일이 어떻게 돌아가는지, 어떻게 작동하지 않아야 하는지 알아내고, 기꺼이 손을 쓰려는 욕구가 있어야 합니다.

Clarke Rodgers:
리더로서 어떻게 최신 동향을 따라가시나요? 보안 환경은 하루가 다르게 변하고 있으며, 기술 환경은 아마도 두 배 더 빠를 것입니다. 조직 내 동료들에게 위험을 효과적으로 전달할 수 있도록 최신 정보를 어떻게 유지하고 있나요?

제가 아는 몇몇 CISO들은 매일 캘린더에 일부러 시간을 비워 두더라고요. 하루를 시작하거나 마무리할 때 한 시간 정도 할애하죠. 이렇게 하시나요? 아니면 머릿속에 떠오르는 대로 즉시 연구하시나요?

Mike Britton:
저는 한 달에 이틀 정도 시간을 할애하고 있어요. 그날은 제가 회의를 하지 않는 날이에요. 그렇다고 해서 회의가 아예 없는 것은 아닙니다. 하지만 저는 15번의 회의 대신 3~4회의 회의를 가지죠. 저는 그 시간들을 의도적으로 사용합니다. 계획을 세우고 시간을 벌어야 합니다. 시간이 저절로 생기지는 않으니까요. 좀 그렇긴 하지만 최신 정보를 파악하기 위해 밤 늦게까지 Twitter 및 이와 유사한 기타 리소스를 살펴보는 데 많은 시간을 보냅니다.

Clarke Rodgers:
좋습니다. 그렇다면 조직 내 보안 운영 관점에서 자동화, AI에 대해 어떻게 생각하시나요?

Mike Britton:
AI는 보안을 무너뜨릴 수 있는 기능과 능력을 가지고 있다고 생각합니다. 생각해 보면 오늘날 공격자들은 AI를 사용하고 있습니다. 이들이 AI만 사용하고 있나요? 아니죠. 이걸 주요 수단으로 사용하고 있나요? 아마 아닐 겁니다. 하지만 그들은 AI를 사용하고 있어요. 앞서 말했던 AI 도구에 대한 이야기로 돌아가 보겠습니다. 효과적인 이메일을 작성하여 잠재 고객의 수신함을 확인하고 고객의 참여를 유도하는 데 도움이 되는 AI 마케팅 도구는 100가지에 달할 것입니다. 대중 소비에 적합하죠. 쉽습니다. 이를 사용하는 데에는 천재가 필요하지 않습니다. 공격자들도 같은 일을 할 수 있습니다. 그리고 공격자가 AI를 활용하여 훨씬 더 효과적으로 작업을 수행할 수 있는 데다가 이제 기계의 속도로 움직인다면, 제가 여전히 인간의 속도로 움직이는 경우, 저는 그 전투에서 패배할 것입니다.

Clarke Rodgers:
그럼요.

Mike Britton:
그래서 제 방어는 제 프로그램이 작동하고, 결정을 내리고, 상황을 이해하고, 공격자와 같은 속도로 상황을 분석해야 한다는 것입니다.

Clarke Rodgers:
그렇다면 에이전틱 AI에 대해 어떻게 생각하시나요? 어딜 향해 가고 있나요? 모델 컨텍스트 프로토콜도 있고, A to A도 있는데, 이 모든 것이 어떤 국면으로 향하고 있나요?

Mike Britton:
네, 이는 모두 데이터에 관한 것입니다. 결국 제 역량은 데이터를 제공하는 대형 언어 모델의 성능에 달려 있다고 할 수 있습니다. MCP, A2A 같은 프로토콜들이이 새로운 가능성의 문을 열어준다고 생각합니다. ChatGPT, Claude, Gemini를 보세요. 이들은 훌륭한 에이전틱 AI 도구입니다. 질문을 하고 해결하는 데 아주 좋습니다. 하지만 이제 같은 데이터 집합에 다른 도구, 다른 에이전트를 연결하려는 경우 권한 부여에 대한 우려가 생깁니다. 데이터 유출이 우려되죠. 시스템이 접근 권한의 경계를 준수할 수 있을까요? 이처럼 여러 시스템을 상호 연결하고, 자율적으로 작동하도록 기대하는 환경에서는 다양한 우려 사항이 존재합니다. 어떻게 모니터링해야 할까요? 얼마 전 CISO와 이야기를 나눴는데 이들이 걱정하는 것 중 하나는 오늘날 모두가 에이전틱 AI를 사용하고 있다는 것입니다. 내가 이용하는 공급업체가 갑자기 내 환경에서 AI 에이전트를 켜면 어떻게 알 수 있는지 어디에서 확인할 수 있는지 이에 어떻게 대응해야 하는지 말이죠.

Clarke Rodgers:
사실 이 문제는 우리가 수년간 연구해 온 오래된 문제로 거슬러 올라갑니다. ‘누가 언제 무엇을 하는가’라는 점이죠. 그렇죠? 그리고 이제 그건... 조직 내에서 사람이 아닌 행위자입니다.

Mike Britton:
그리고 이건 새로운 도전을 불러오죠. 즉 에이전트 간 소통할 시, 사람들은 제외되어 있는 거잖아요. 어떻게 보안을 확보할 건가요? 환경에 악성 AI 에이전트가 있는 세상으로부터 어떻게 보호할 건가요? 하지만 제가 보안을 좋아하는 이유도 그 때문이죠. 제가 이 시점에서 거의 30년 동안 보안 업무를 해온 이유도 여기에 있습니다.

Clarke Rodgers:
아무리 들어도 질리지가 않네요.

Mike Britton:
저는 도전을 좋아해요. 대부분의 사람들은 30년간 경력을 쌓았을 때 은퇴를 생각하게 됩니다. 그냥 안주하고 싶다고 생각할 거예요. 하지만, 제가 이 업계에서 오랫동안 활동할 수 있었던 이유 중 하나는 매일이 새로운 날이라는 사실이 마음에 든다는 것입니다. 새로운 도전들이 있을 거예요. 제 정신을 예리하게 해줄 무언가, 제게 도전하고 성장하게 하는 무언가가 있을 거예요. 그리고 저는 그게 정말 좋아요.

Clarke Rodgers:
그런 맥락에서 예측에 부담을 드리려는 것은 아닙니다만, 앞으로 18~24개월 동안 이 상황이 어떻게 변할 것이라고 생각하시나요? 보안 중심 기술이든, 아니면 그렇지 않은 기술이든, 이 모든 변화가 특히 집중되는 기술군이 있을까요?

Mike Britton:
사실 이건 추측도 하고, 동시에 바라는 마음도 섞여 있는 것 같아요. 현재 마케팅에서 가장 큰 화두는 AI입니다. 모든 회사가 AI 제품을 내놓고 있어서, 정보가 너무 많고 시끄럽습니다. 기술 구매자로써 어려운 부분은 사실과 허구를 어떻게 구분하느냐입니다. 실제 AI와 볼트온을 어떻게 구분할까요? 누구나 솔루션 위에 ChatGPT와 같은 인터페이스를 사용할 수 있습니다. 그게 정말 AI인가요? 그게 정말 가치를 제공하는 걸까요? 그래서 저는 앞으로 18개월 정도 동안 시장이 어느 정도 명확해지기를 바랍니다. 이런 혁신적인 순간에는 항상 그렇듯이 승자와 패자가 있을 것입니다. 디지털 혁신을 수행하고 클라우드를 활용하기까지 정말 오래 걸렸습니다.

Clarke Rodgers:
혁신은 진행 중이죠.

Mike Britton:
혁신은 진행 중이죠. AI 채택 속도는 훨씬 더 빨라졌습니다. 그래서 당연히 승자와 패자가 있을 거라고 생각합니다. 지금은 정말 흥미로운 시기라고 생각해요. 저는 AI가... 사실 저는 AI가 일자리를 대체하지 않을 것이라고 굳게 믿습니다. 하지만 이런 말을 제가 처음으로 말한 것은 아니라고 생각합니다. AI가 인간을 대체하는 것이 아니라 인간이 AI를 사용할 줄 아는 인간으로 대체하는 것으로 귀결될 것이라고 믿습니다. 그리고 그 중 일부로...

Clarke Rodgers:
잘 말씀해 주셨습니다.

Mike Britton:
...채용 프로필도 변하고 있습니다. 5년 전에 무슨 일을 했든 상관 없어요 지금 뭘 하고 있는지가 중요합니다. 무엇을 탐구하고 계신가요? 어떤 에이전트를 구축하고 계신가요? AI 개발 도구를 사용하고 계신가요? 제가 관심을 갖는 부분이 바로 그거예요. 왜냐하면-

Clarke Rodgers:
호기심이 있나요?

Mike Britton:
그렇죠. 호기심이 있나요?

Clarke Rodgers:
커리어를 어떻게 발전시켜 나갈지 생각해 볼 때, 오늘날의 환경에서 야심찬 CIO 또는 CISO에게 어떤 조언을 해주실 수 있을까요?

Mike Britton:
저는 비즈니스를 공부하라고 말하고 싶습니다. 비즈니스가 어떻게 수익을 창출하는지 이해하세요. 다양한 조각들이 모두 어떻게 조화를 이루는지 이해하세요. 문제의 해결 방법을 알고 있다고 가정하면서 자동으로 실행에 들어가지 마세요. 관계를 구축하세요. 적극적으로 관계를 만들어 놓고, 위험이 어디 있는지, 어떻게 해야 하는지 바로 말하기 전에 신뢰를 조금씩 쌓아 두는 거예요.

Clarke Rodgers:
비즈니스 화법을 구사할 수 있는 수준도 있을 것 같아요.

Mike Britton:
보안 리더들은 종종 현실보다 기술 쪽에만 너무 몰입하는 경우가 있죠. 기술에 대해 이야기하는 것을 좋아하고, 기술 전문 용어를 던지는 것을 좋아합니다. 비즈니스 언어를 구사하고, CFO가 어떻게 이해하는지 말하고, 영업 책임자의 말을 듣고, 무엇이 그들을 밤새우게 하는지 이해하고, 그들의 목표가 무엇인지, 비즈니스를 위해 무엇을 해야 하는지 이해하세요.

Clarke Rodgers:
그들의 인센티브와 동기에 맞추며 말이죠.

Mike Britton:
물론입니다. 여러분이 해야 할 일은 이들을 설득해서 그런 것들을 곰곰이 생각해 보게 하는 것입니다. 하지만 결국에 이들은 특정한 역할을 맡게 됩니다. 이들은 특정한 목표를 달성하기 위해 존재합니다.

Clarke Rodgers:
좋습니다. 마지막으로 Mike, 동료 CISO에게 남기고 싶은 말이 있으신가요?

Mike Britton:
아주 간단합니다. 그리고 이것이 바로 과제입니다. 러다이트가 되려고 하면서 발전을 막으려 하고 “아니, 이런 일은 일어나지 않을 거야.”라고 말하는 건 쉽습니다. 받아들이라고 말하고 싶습니다. 수용하세요. 젊은 공급업체와 파괴적인 공급업체를 살펴보세요. 실제로 AI를 사용하여 문제를 파괴하고 해결하는 기업들을 보세요. 기술을 두려워하지 마세요. 저한테는 신나는 시간이랍니다.

Clarke Rodgers:
잘 말씀해 주셨습니다. Mike, 오늘 함께 해주셔서 정말 감사합니다.

Mike Britton:
네, 불러 주셔서 감사합니다. 정말 좋았습니다.

지금 듣기

지금 듣기

지금 듣기