[라스베이거스(미국)=한정호 기자] "인공지능(AI) 시대엔 공격을 막는 것만으로 충분하지 않습니다. 기업이 얼마나 빠르게 복구하고 비즈니스를 정상화할 수 있는지가 앞으로 가장 중요한 경쟁력이 될 것입니다."
존 시모니 델 테크놀로지스 최고보안책임자(CSO)는 19일(현지시간) 미국 라스베이거스 베네시안 컨벤션센터에서 열린 '델 테크놀로지스 월드(DTW) 2026'에서 한국 기자단과 만나 이같이 강조했다.
그는 AI 확산과 함께 사이버 공격 규모와 복잡도가 빠르게 커지고 있다며 기존 침해 방지 중심 보안 전략만으로는 한계가 있다고 진단했다. AI 시대 핵심은 '사이버 복원력' 확보라는 설명이다.
시모니 CSO는 "과거에는 보호와 방어가 보안 전략 최우선 과제였다면 이제 고객들은 얼마나 빠르게 복구하고 운영을 재개할 수 있는지를 더 중요하게 보고 있다"며 "사이버 복원력은 이제 기업 운영에서 사실상 최우선 과제가 되고 있다"고 말했다.
그는 제로트러스트 전략 역시 단순 방어 개념을 넘어 복원력 강화 측면에서 중요성이 커지고 있다고 짚었다. 침해 가능성을 전제로 피해 범위를 최소화하고 탐지·대응·복구 속도를 높이는 구조가 핵심이라는 설명이다.
시모니 CSO는 "제로트러스트 인프라는 침해가 발생하더라도 더 빠르게 대응하고 피해 범위를 제한할 수 있도록 돕는다"며 "델은 이를 내부 보안 체계뿐 아니라 제품과 솔루션 전반에도 적용하고 있다"고 설명했다.
"랜섬웨어 시대 핵심은 복구 준비"
그는 랜섬웨어 대응에서 가장 중요한 요소로 데이터 복구 역량을 꼽았다. 여전히 많은 기업들이 핵심 데이터를 안전하게 복구할 체계를 갖추지 못하고 있다는 지적이다.
시모니 CSO는 "많은 기업들이 아직도 '사이버 볼트'나 '에어갭' 기반 보호 체계를 갖추지 못한 상태"라며 "실제 공격이 발생하면 복구 옵션 자체가 없는 경우도 적지 않다"고 밝혔다.
이어 "어떤 데이터가 가장 중요한지조차 명확히 파악하지 못한 조직도 많다"며 "단순 백업보다 중요한 것은 어떤 데이터를 어떤 순서로 복구할지 사전에 정교하게 준비하는 것"이라고 덧붙였다.
그는 재해복구(DR)와 사이버 복원력은 다른 개념이라고도 강조했다. 기존 DR이 시스템 우선순위 정도를 나누는 수준이었다면, 사이버 복원력은 비즈니스 프로세스와 데이터 의존성까지 포함한 훨씬 세밀한 준비 체계라는 설명이다.
시모니 CSO는 "복원력이 높은 기업들은 첫 번째로 무엇을 복구하고 아홉 번째와 아흔 번째로 무엇을 해야 하는지까지 명확히 알고 있다"며 "이는 단순 IT 문제가 아니라 비즈니스 준비 태세와 운영 전략의 영역"이라고 짚었다.
온프레미스 AI 강조…"기업 고유 데이터가 경쟁력"
AI 시대 데이터 보호 전략과 관련해선 온프레미스 기반 AI 중요성을 강조했다. 기업 고유 데이터와 규제 준수 요구사항이 AI 경쟁력을 좌우하게 된다는 판단이다.
시모니 CSO는 "AI 프로젝트 성공 여부는 결국 데이터 품질과 관리 수준에 달려 있다"며 "기업들은 자신이 어떤 데이터를 갖고 있는지, 얼마나 민감한 데이터인지 정확히 이해해야 한다"고 말했다.
그러면서 "최근 온프레미스 AI 수요가 빠르게 증가하는 이유도 여기에 있다"며 "기업들은 데이터가 회사 내부에 남아야 하는지, 국가 내에 보관돼야 하는지 직접 통제하길 원하고 있다"고 설명했다.
그는 특히 퍼블릭 AI 모델 시대일수록 기업 고유 데이터 가치가 더욱 커질 것으로 내다봤다.
시모니 CSO는 "모든 기업이 같은 공개 AI 모델을 사용할 수 있지만 진짜 차별화 요소는 각 기업이 가진 프라이빗 데이터"라며 "가장 성공적인 기업은 자신들만의 데이터를 AI와 연결해 실제 비즈니스 가치로 전환하는 기업이 될 것"이라고 강조했다.
델은 이에 맞춰 온프레미스 AI와 사이버 복원력을 결합한 '파워프로텍트' 솔루션 라인업도 강화하고 있다. AI 기반 랜섬웨어 탐지와 복구 기능을 제품군 전반에 통합해 복구 속도와 위협 대응 역량을 높인다는 전략이다.
시모니 CSO는 "AI 기술을 제품 내부에 통합해 랜섬웨어를 더욱 정교하게 탐지하고 대응할 수 있도록 하고 있다"며 "전 세계 실제 침해 사고 대응 과정에서 얻은 포렌식·위협 인텔리전스 경험이 제품 설계에도 그대로 반영되고 있다"고 밝혔다.
AI 악용 증가…"공격 규모·복잡도 더 커질 것"
그는 AI가 사이버보안 자체를 강화할 가능성도 크다고 평가했다. 방대한 로그와 이상 징후를 분석해야 하는 보안 영역 특성상 AI가 특히 효과적이라는 설명이다.
시모니 CSO는 "사이버보안은 데이터와 잡신호(노이즈)가 너무 많고 공격 규모도 매우 크다"며 "AI는 대규모 데이터와 복잡한 문제를 처리하는 데 강점이 있기 때문에 보안 영역과 매우 잘 맞는다"고 말했다.
다만 동시에 AI 기반 공격도 빠르게 늘어날 것으로 전망했다.
관련기사
- "AI 성능, GPU보다 데이터가 좌우"…델이 제시한 차세대 스토리지 전략은2026.05.19
- 젠슨 황 "델 제품 사세요!"…31년 함께한 엔비디아·델, 미래는 에이전틱 AI로2026.05.19
- 마이클 델 "AI는 이제 기업 운영 자체…개방형 인프라 생태계 확대한다"2026.05.19
- 삼성전자 반도체 공장에 스며든 AI…델과 제조 인프라 혁신 가속2026.05.19
시모니 CSO는 "인류 역사상 모든 강력한 기술은 좋은 방향과 나쁜 방향 모두에 활용돼왔다"며 "범죄 조직과 악의적 공격자들 역시 AI를 적극 활용하게 될 것이고 공격 횟수와 정교함, 복잡도 모두 크게 증가할 가능성이 높다"고 진단했다.
이어 "이 때문에 기업들은 단순 보안을 넘어 복원력과 준비 체계를 더욱 강화해야 한다"며 "우리는 제품과 서비스, 컨설팅 역량을 결합해 고객들이 보다 안전하고 복원력 있는 AI 환경을 구축할 수 있도록 지원할 것"이라고 강조했다.
