인공지능(AI) 지출 확대가 사이버 보안 예산을 잠식하지는 않을 것이라는 조피러스(Jefferies)의 최근 설문 결과가 기업들의 보안 예산 탄력성을 부각했다. 해당 설문은 기업들의 AI 확대 움직임 속에서도 보안 투자가 우선순위를 유지하고 있음을 보여준다.
2026년 3월 22일, 인베스팅닷컴(Investing.com)의 보도에 따르면, 제퍼리스(Jefferies)가 CIO 및 IT 의사결정자 30명을 대상으로 실시한 설문조사에서 응답자 중 단 한 명도 사이버 보안이 AI 투자를 위한 예산 삭감의 주요 대상이 될 것이라고 예상하지 않은 것으로 나타났다. 이는 기업 IT 우선순위에서 보안이 핵심적 역할을 계속 수행하고 있음을 시사한다.
핵심 발견: 기업들은 AI 투자 자금을 마련하기 위해 IT 내 다른 항목, 예를 들어 서비스와 소프트웨어 예산을 재배치할 의향은 있으나, 사이버 보안 예산은 유지하거나 확장하는 방향을 택하고 있다.
제퍼리스 설문은 다음과 같은 구체적 흐름을 확인했다. 디지털 위협의 증대, 규제 압력의 강화, 그리고 IT 환경의 복잡성 증대로 인해 사이버 보안 솔루션에 대한 수요는 강하게 유지되고 있다. 특히 AI 도구를 더 많이 도입함에 따라 데이터·모델·인프라 보호의 필요성이 선택이 아닌 필수로 자리잡고 있다.
설문 응답자들은 AI가 사이버 보안의 일부 영역을 재편할 것이라고 보고 있다. 위협 인텔리전스(threat intelligence)와 코드 보안(code security) 같은 분야는 대형 언어 모델(Large Language Model, LLM) 제공자들의 패턴 인식 및 데이터 분석 능력으로 인해 교란(Disruption)에 더 취약한 반면, 신원(identity)·네트워크(network)·엔드포인트(endpoint) 보안과 같이 높은 신뢰성 및 정밀성을 요구하는 핵심 기능은 상대적으로 영향이 적을 것으로 평가되었다.
AI 관련 보안 지출 비중도 조사됐다. 응답 기업들은 사이버 보안 예산 가운데 평균 약 6%~7%를 AI 관련 보안에 할당하고 있으며, AI 도입이 가속화됨에 따라 이 비중은 시간이 지남에 따라 증가할 것으로 예상했다.
용어 해설
대형 언어 모델(LLM, Large Language Model)은 방대한 텍스트 데이터를 학습해 자연어 이해와 생성을 수행하는 인공지능 모델을 일컫는다. LLM은 패턴 인식과 대량 데이터 분석에 강점을 지니지만, 잘못된 정보 생성(홀로그램), 편향성, 데이터 유출 위험 등 고유한 보안·윤리적 문제를 동반한다. 이러한 특성 때문에 위협 인텔리전스 및 코드 보안 분야에서 LLM 기반 솔루션이 기존 솔루션을 빠르게 재구성하거나 보완할 가능성이 제기된다.
위협 인텔리전스는 공격자 행위(전술·기법·절차)와 악성 인프라 정보를 수집·분석해 방어에 활용하는 정보를 뜻하며, 코드 보안은 애플리케이션·소프트웨어의 취약점 탐지와 안전한 코드 개발을 지원하는 보안 활동을 의미한다.
실무적 해석 및 시장 영향
이번 설문 결과는 몇 가지 중요한 시사점을 제공한다. 첫째, 기업들이 AI에 대한 투자를 확대하더라도 사이버 보안 분야는 방어적 성격을 유지하며 상대적으로 예산 보호를 받을 가능성이 높다. 이는 사이버 보안 업체들에게는 수요의 급격한 감소보다는 안정적(또는 점진적 증가)의 매출 흐름이 지속될 수 있음을 의미한다.
둘째, 기업 내부 예산 재배치가 일어날 경우 그 대상은 상대적으로 유연한 서비스·소프트웨어 부문일 가능성이 크다. 이에 따라 해당 분야의 공급업체들은 AI 우선투자 기조 속에서 제품 포지셔닝, 가격 정책, 기능 로드맵을 재검토할 필요가 있다.
셋째, AI 보안에 직결되는 예산(전체 사이버 예산의 약 6%~7%)이 아직은 크지 않지만 증가 추세라는 사실은 시장 구조의 변화를 예고한다. AI 특화 보안 솔루션(모델·데이터 보호, 오픈AI·LLM 연계 취약점 관리 등)은 향후 제품군의 핵심 확장 영역이 될 가능성이 크다.
규제·컴플라이언스 측면에서도 파급 효과가 기대된다. 기업들이 AI 기반 시스템을 도입하면서 개인정보보호, 데이터 주권, 모델 투명성 등의 규제 요건이 강화되면 보안 관련 투자비용은 추가 상승 압력을 받게 된다. 이는 장기적으로 보안 서비스의 평균 계약 규모(ACV, Annual Contract Value)를 상승시키는 요인이 될 수 있다.
정책·금융시장에 미칠 잠재적 영향
정책적으로는 정부와 규제 기관이 AI 운영의 안전성을 강조할 경우, 기업의 보안 투자 확대는 규제 준수 비용 증가뿐만 아니라 공공·민간 협력의 확대로 이어질 수 있다. 금융시장 관점에서는 사이버 보안 업종이 방어적 섹터로서의 매력을 유지할 가능성이 크다. 즉, 기술 섹터 내에서도 보안 관련 기업들은 경기 변동성에 대한 방어적 포지션을 유지할 수 있으며, 투자자들은 이러한 특성을 고려해 포트폴리오를 구성할 여지가 있다.
다만, AI가 특정 보안 영역을 자동화하거나 대체함에 따라 일부 보안 솔루션의 단가나 인력 수요 구조는 변화할 수 있다. 예컨대 위협 인텔리전스 자동화는 운영 효율성을 높이는 반면, 높은 신뢰성과 정밀도를 요구하는 신원·네트워크·엔드포인트 보안은 인간의 검증과 결합된 형태로 유지될 가능성이 있다.
결론
제퍼리스의 30인 대상 설문조사는 AI 투자가 사이버 보안 예산의 축소로 곧바로 이어지지는 않을 것이라는 점을 분명히 보여준다. 기업들은 AI 도입으로 인한 신규 위험을 관리하기 위해 보안을 오히려 유지·강화할 필요가 있으며, 이에 따라 보안 관련 예산은 재조정되되 전체적인 축소보다는 우선순위의 재편이 일어날 가능성이 높다. 향후 AI 확산과 규제 변화의 진전 상황에 따라 기업별, 산업별로 세부적 예산 배분과 솔루션 수요는 차별화될 것으로 보인다.
