2025년 주요 사이버 보안 트렌드 발표
[아이티비즈 김문구 기자] 가트너가 2025년 주요 사이버 보안 트렌드를 발표했다.
가트너는 ▲데이터 보안 프로그램을 주도하는 생성형 AI(GenAI) ▲머신 ID 관리 ▲전술 AI ▲사이버 보안 기술 최적화 ▲보안 행동 및 문화 프로그램 가치 확장 ▲사이버 보안 번아웃 문제 해결을 트렌드로 꼽았다. 이러한 트렌드는 생성형 AI의 발전, 디지털 탈중앙화, 공급망 상호의존성, 규제 변화, 고질적인 인재 부족 문제, 끊임없이 진화하는 위협 환경에 영향을 받는다고 밝혔다.
알렉스 마이클스 가트너 시니어 수석 애널리스트는 “보안 및 위험 관리(SRM) 리더들은 혁신과 복원력 내재화를 올해 목표로 삼고 다양한 도전과 기회를 마주하고 있다. 혁신을 넘어, 급변하는 디지털 환경에서 기업의 안정성을 구현하기 위해 SRM 리더들의 역할이 매우 중요하다”고 강조했다.
가트너는 올해 6가지 트렌드가 사이버 보안 영역에 광범위한 영향을 미칠 것으로 전망했다.
① 데이터 보안 프로그램 주도하는 생성형 AI(GenAI)
지금까지의 데이터 보안은 주로 데이터베이스와 같은 정형 데이터를 보호하는 것을 의미했다. 그러나 생성형 AI의 부상으로 데이터 보안 프로그램도 변화를 거치며 텍스트, 이미지, 동영상 등 비정형 데이터 보호가 핵심 과제로 떠오르고 있다.
지금까지의 데이터 보안은 주로 데이터베이스와 같은 정형 데이터를 보호하는 것을 의미했다. 그러나 생성형 AI의 부상으로 데이터 보안 프로그램도 변화를 거치며 텍스트, 이미지, 동영상 등 비정형 데이터 보호가 핵심 과제로 떠오르고 있다.
마이클스 시니어 수석 애널리스트는 “많은 기업이 투자 전략을 전면 수정하고 있으며, 이는 대규모언어모델(LLM) 학습, 데이터 배포, 추론 프로세스에 상당한 영향을 미칠 것이다. 궁극적으로 이러한 변화는 보안 리더가 생성형 AI가 보안 프로그램에 미치는 영향을 명확히 이해하고, 이에 맞춰 우선순위를 조정해야 한다는 것을 의미한다”고 말했다.
② 머신 ID 관리
생성형 AI, 클라우드 서비스, 자동화, 데브옵스(DevOps) 활용이 증가하면서 물리적 디바이스와 소프트웨어 워크로드를 위한 머신 계정 및 자격 증명이 광범위하게 사용되고 있다. 그러나 이를 적절하게 제어하고 관리하지 않는다면 머신 ID는 기업의 공격 표면을 넓힐 수 있다.
생성형 AI, 클라우드 서비스, 자동화, 데브옵스(DevOps) 활용이 증가하면서 물리적 디바이스와 소프트웨어 워크로드를 위한 머신 계정 및 자격 증명이 광범위하게 사용되고 있다. 그러나 이를 적절하게 제어하고 관리하지 않는다면 머신 ID는 기업의 공격 표면을 넓힐 수 있다.
가트너에 따르면, SRM 리더는 공격으로부터 기업을 보호하기 위해 강력한 머신 ID 및 액세스 관리(IAM; Identity and Access Management) 전략을 수립해야 한다는 압박을 받고 있으며, 이를 실현하기 위해서는 전사적인 협력이 뒷받침돼야 한다. 가트너가 2024년 8월부터 10월까지 전 세계 335명의 IAM 리더를 대상으로 실시한 설문조사에 따르면 IAM 팀은 기업 내 머신 ID의 44%만을 관리하고 있는 것으로 나타났다.
③ 전술 AI(Tactical AI)
SRM 리더는 AI 구현에 있어 엇갈린 결과를 경험하고 있으며, 이니셔티브의 우선순위를 재설정하고, 직접적인 측정 가능한 영향이 있는 사용 사례에 집중하고 있다. 이러한 전술적인 구현 방식은 AI 관행 및 도구를 기존 지표에 일치시키고, 이니셔티브에 맞추며, AI 투자의 실제 가치에 대한 가시성을 향상시킨다.
SRM 리더는 AI 구현에 있어 엇갈린 결과를 경험하고 있으며, 이니셔티브의 우선순위를 재설정하고, 직접적인 측정 가능한 영향이 있는 사용 사례에 집중하고 있다. 이러한 전술적인 구현 방식은 AI 관행 및 도구를 기존 지표에 일치시키고, 이니셔티브에 맞추며, AI 투자의 실제 가치에 대한 가시성을 향상시킨다.
마이클스 시니어 수석 애널리스트는 “SRM 리더는 타사 AI의 안전한 사용, 기업 AI 애플리케이션 보호, AI를 활용한 사이버 보안 강화라는 명확한 책임을 갖게 됐다. 전술적이고 실질적인 개선에 집중함으로써 SRM 리더는 사이버 보안 프로그램의 위험을 최소화하고 성과를 보다 쉽게 입증할 수 있다”고 설명했다.
④ 사이버 보안 기술 최적화
가트너가 2024년 8월부터 10월까지 162개 대기업을 대상으로 실시한 설문조사에 따르면, 기업은 평균 45개의 사이버 보안 도구를 사용하고 있다. 사이버 보안 분야 시장에 3,000개가 넘는 공급업체가 존재하는 가운데, SRM 리더는 보다 효율적이고 효과적인 보안 프로그램을 구축하기 위해 보안 도구를 최적화해야 한다.
가트너가 2024년 8월부터 10월까지 162개 대기업을 대상으로 실시한 설문조사에 따르면, 기업은 평균 45개의 사이버 보안 도구를 사용하고 있다. 사이버 보안 분야 시장에 3,000개가 넘는 공급업체가 존재하는 가운데, SRM 리더는 보다 효율적이고 효과적인 보안 프로그램을 구축하기 위해 보안 도구를 최적화해야 한다.
가트너는 조달 담당자, 보안 설계자, 보안 엔지니어 등 여러 이해관계자를 만족시키는 균형을 유지하는 것이 바람직한 보안 태세의 핵심이라고 강조했다. 이를 달성하기 위해 SRM 리더는 핵심 보안 제어를 통합, 검증하고 데이터 이동성을 강화하는 아키텍처에 집중해야 한다. 또한, 위협 모델링과 AI 도입 등 기술 동인도 고급 요구 사항을 평가하는 데 사용할 수 있다.
⑤ 보안 행동 및 문화 프로그램 가치 확장
대다수 기업에서 보안 행동 및 문화 프로그램(SBCP; Security Behavior and Culture Programs)이 전환점을 맞이하고 있다. 유능한 SRM 리더는 이러한 프로그램이 사이버 보안 태세 강화에 얼마나 기여하고 있는지 잘 알고 있다. 가트너에 따르면 생성형 AI는 SBCP의 가장 큰 변화 요인 중 하나이며, 해당 기술을 통합 플랫폼 기반 아키텍처와 결합한 기업은 2026년까지 직원의 실수로 인해 발생할 사이버 보안 사고를 40% 감소시킬 것으로 예상된다.
대다수 기업에서 보안 행동 및 문화 프로그램(SBCP; Security Behavior and Culture Programs)이 전환점을 맞이하고 있다. 유능한 SRM 리더는 이러한 프로그램이 사이버 보안 태세 강화에 얼마나 기여하고 있는지 잘 알고 있다. 가트너에 따르면 생성형 AI는 SBCP의 가장 큰 변화 요인 중 하나이며, 해당 기술을 통합 플랫폼 기반 아키텍처와 결합한 기업은 2026년까지 직원의 실수로 인해 발생할 사이버 보안 사고를 40% 감소시킬 것으로 예상된다.
이러한 트렌드는 인간의 올바른 행동뿐 아니라 잘못된 행위 역시 사이버 보안의 핵심 요소라는 인식이 확산되면서 더욱 주목받고 있다. 이에 따라 문화 및 행동 중심 활동이 인간 수준에서 사이버 위험에 대한 이해와 책임감을 다루는 주요 접근 방식으로 자리 잡았다. 이는 기업 문화에 보안을 내재화하려는 전략적 변화를 나타낸다.
⑥ 사이버 보안 번아웃 문제 해결
가트너에 따르면 SRM 리더와 보안팀의 번아웃은 이미 만성적인 기술 부족을 겪고 있는 업계의 주요 우려사항이다. 이런 만연한 스트레스는 제한된 권한, 미흡한 경영진 지원, 부족한 자원 속에서 끊임없이 변화하는 위협 환경, 규제 요건, 비즈니스 요구에 대응하며 복잡한 조직을 보호해야 하는 지속적인 압박에서 비롯된다.
가트너에 따르면 SRM 리더와 보안팀의 번아웃은 이미 만성적인 기술 부족을 겪고 있는 업계의 주요 우려사항이다. 이런 만연한 스트레스는 제한된 권한, 미흡한 경영진 지원, 부족한 자원 속에서 끊임없이 변화하는 위협 환경, 규제 요건, 비즈니스 요구에 대응하며 복잡한 조직을 보호해야 하는 지속적인 압박에서 비롯된다.
마이클스 시니어 수석 애널리스트는 “사이버 보안 프로그램을 효율적으로 운영하려면 번아웃 문제와 그로 인한 조직적 영향을 인식하고 해결하는 것이 관건”이라며, “유능한 SRM 리더는 자신뿐 아니라 팀원들의 스트레스까지 관리해 팀 전반의 회복력을 확실하게 개선할 수 있는 웰빙 이니셔티브에 투자하고 있다”고 전했다.
저작권자 © 아이티비즈 무단전재 및 재배포 금지
