공격자가 초기 침입 이후 다음 단계로 넘어가는 데 걸리는 시간이 8시간에서 22초로 줄었다. Google Cloud COO Francis de Souza가 LA 이벤트에서 꺼낸 이 숫자는 단순한 위협 캠페인용 수사가 아니다. 인간 주도 방어 체계가 왜 구조적으로 한계에 부딪혔는지를 타임라인으로 보여주는 진단이다. 경보가 울리고, 담당자가 확인하고, 팀이 모이고, 대응 방향이 결정되는 사이 공격은 이미 다음 국면에 도달해 있다.
de Souza가 새롭게 지목한 취약 지점은 겉으로는 조용하다. Shadow AI가 그 첫 번째다. 회사 승인 없이 직원들이 도입해 쓰는 AI 툴들로, 기업 데이터가 거버넌스 바깥으로 흘러가는 비가시적 경로가 된다. 두 번째는 AI 에이전트의 탐색 능력이다. 에이전트는 기업 내부에서 오랫동안 방치돼 있던 구형 SharePoint 서버까지 파고들어 잊혀진 데이터를 표면 위로 꺼낸다. 전통적 네트워크 경계가 공격면의 전부였던 시대는 지났다. 모델, 데이터 파이프라인, 에이전트, 프롬프트—이 모든 레이어가 이제 보호 대상에 들어간다.
그가 제시하는 대안은 'agentic defense'다. 사람이 방어 루프 안에서 의사결정을 내리는 구조에서 벗어나, AI 에이전트가 방어 전체를 전담하고 인간은 감독자 위치로 올라서는 모델이다. 22초 공격 타임라인에 대응하려면 방어도 동등한 속도로 자율 작동해야 하며, 그것은 에이전트 없이는 달성되지 않는다는 논리다. 방어의 실행 주체를 바꾸자는 제안이다.
"나중에 보안을 붙일 수 없고, 직원 개개인에게 맡길 수도 없다"는 그의 발언은 bolt-on 보안 모델의 종료 선언에 가깝다. "AI 전략에는 데이터 전략과 보안 전략이 내재돼 있어야 한다"—이 세 가지를 별도 기획으로 분리하는 조직은 처음부터 구조적 결함을 안고 출발하는 것이다. 단일 클라우드만 쓴다고 생각하는 기업도 SaaS 앱과 협력사를 통해 이미 멀티클라우드 환경에 노출돼 있고, 통합 보안 전략이 필요한 이유가 바로 거기에 있다. AI 보안은 IT 부서의 운영 과제가 아니라 이사회가 직접 책임져야 할 거버넌스 의제다.