Top 9 Trends in Cybersecurity for 2025
1. 기업 데이터 보안의 새 파수꾼, 생성형 AI
기업들이 생성형 AI(GenAI)를 통해 가치를 창출하려는 수요가 증가하고 있다. 이는 서드파티 서비스, 비즈니스 애플리케이션 또는 맞춤형 아키텍처를 통해 다양하게 구현되고 있다. 그러나 데이터 정확성, 개인정보 보호 및 규정 준수에 대한 우려가 생성형 AI의 도입을 저해하는 요소로 작용하고 있다.
가트너(Gartner)에 따르면, 이러한 과제들이 있음에도 불구하고 기업들은 AI 기반 가치를 추구하면서 점차 데이터 보안 프로그램을 생성형 AI 중심으로 재편하고 있다. 이는 데이터 보안과 AI 활용 사이의 균형을 맞추는 새로운 접근 방식이 필요함을 시사한다.
2. 협업적 사이버 위험 관리의 부상
비즈니스 기술 전문가들이 독자적으로 기술 투자 결정을 내리면서 전통적인 중앙 집중식 사이버 위험 관리 방식은 확장 어려움에 직면하고 있다. 이러한 상황은 조직 내 마찰을 일으키고 민첩성을 저하시킨다. 특히 생성형 AI와 같은 혁신 기술의 비즈니스 도입이 빠르게 진행되면서 사이버 위험 환경이 급속도로 진화하고 있다. 가트너는 이러한 변화에 대응하기 위해 보안 팀과 비즈니스 부서 간의 협업적 접근 방식이 필요하다고 강조한다. 효과적인 협업을 통해 위험을 관리하면서도 비즈니스 혁신을 지원할 수 있는 균형 잡힌 전략이 요구된다.
3. 클라우드, 자동화, 데브옵스 시대의 기계 식별 관리의 중요성 증가
클라우드 서비스, 자동화, 데브옵스(DevOps) 및 AI의 부상으로 인해 기계 계정과 자격 증명의 사용이 크게 확대되었다. 이로 인해 물리적 장치와 소프트웨어 워크로드를 위한 비인간 식별자와 접근 관리의 중요성이 크게 증가하고 있다. 가트너 보고서에 따르면, 기계 식별 관리는 이제 사이버보안 전략의 핵심 요소로 자리 잡았다. 기업들은 사람뿐만 아니라 시스템, 애플리케이션, API, 로봇 등 다양한 기계 주체에 대한 식별 및 접근 권한 관리에 대한 체계적인 접근이 필요하다. 이는 복잡한 디지털 환경에서 보안 위험을 효과적으로 관리하기 위한 필수 요소로 부각되고 있다.
4. 예방에서 회복으로: 사이버 회복탄력성으로의 전환
보안 및 위험 관리(SRM) 리더들은 예방 중심의 사고방식에서 벗어나 사이버 회복탄력성에 초점을 맞추는 방향으로 전환하고 있다. 이는 영향을 최소화하고 적응력을 향상시키는 데 중점을 두며, “만약이 아니라 언제”라는 사고방식을 채택하고 사고는 불가피하다는 것을 받아들이는 접근법이다. 가트너는 이러한 전환이 조직이 사이버 위협에 더 효과적으로 대응할 수 있도록 준비시킨다고 강조한다. 회복탄력성 중심 접근법은 공격 발생 시 신속한 복구와 비즈니스 연속성을 보장하는 데 중점을 둔다.
5. 확장되는 기술 옵션과 통합 플랫폼 사이의 균형
SRM 리더들은 사이버보안 기술 옵션이 확장되는 동시에 대형 벤더들이 광범위한 플랫폼으로의 통합을 추진하면서 긴장 상태에 놓여 있다. 이러한 플랫폼들은 복잡성을 줄이고 더 많은 위협을 커버하는 것을 목표로 하지만, 종종 포인트 솔루션과 중복되어 잠재적 비효율성과 추가 도구 필요성을 야기한다. 가트너 분석에 따르면, 조직들은 통합 플랫폼의 이점을 누리면서도 특정 보안 영역에 대한 전문 솔루션의 필요성을 균형 있게 고려해야 한다. 이는 비용 효율성과 보안 효과성 사이의 최적의 균형을 찾는 과정이다.
6. CISO와 보안 팀의 웰빙에 대한 관심 증가
SRM 리더 및 보안 팀의 번아웃(burnout)은 기술 부족 현상이 있는 산업에서 주요 우려 사항이다. 선진적인 SRM 리더들은 정신 건강을 강조하며, 자신의 스트레스 관리를 우선시하고 팀 웰빙 이니셔티브에 투자하여 회복력을 강화하고 있다. 가트너는 이러한 접근법이 장기적으로 조직의 사이버보안 능력을 강화하는 데 도움이 된다고 지적한다. 업무 과부하와 지속적인 위협 환경에서 팀의 정신적, 육체적 건강을 지원하는 문화가 중요해지고 있다.
7. 실질적 성과를 위한 전술적 AI의 집중 활용
SRM 리더들은 초기에 생성형 AI에 대한 과도한 기대로 인해 실망을 경험했지만, 이후 더 좁고 측정 가능한 활용 사례에 집중하는 방향으로 전환했다. 이러한 전술적 구현은 AI 도구를 기존 지표 및 이니셔티브와 연계하여 가시성을 향상시키고 AI 투자의 실제 가치를 입증한다. 가트너 보고서는 AI를 특정 보안 작업과 프로세스 개선에 집중적으로 적용하는 접근법이 더 효과적이라고 강조한다. 이는 광범위한 AI 도입보다 구체적인 성과를 측정할 수 있는 방식으로 AI를 활용하는 전략이다.
8. 조직 문화로 확장되는 보안 행동 및 문화 프로그램
보안 행동 및 문화 프로그램(SBCPs)은 이제 조직에서 중추적인 역할을 한다. SRM 리더들은 이러한 프로그램이 사이버보안을 강화하는 데 가치가 있다고 인식하며, 인간 수준의 위험 이해와 주인의식에 중점을 두고 보안을 조직 문화에 통합하는 전략적 전환을 이끌고 있다. 가트너는 기술적 통제를 넘어 인간 행동과 문화적 요소가 사이버보안의 효과성을 결정하는 중요한 요인이라고 강조한다. 이는 전체 조직이 보안 의식을 공유하고 일상적인 업무 관행에 보안을 통합하는 접근법이다.
9. 생성형 AI 도구 사용 확대와 서드파티 사이버보안 위험
생성형 AI 도구를 사용하는 서드파티에 대한 의존도 증가는 강력한 대응 및 복구 전략의 필요성을 부각시킨다. 선진적인 SRM 리더들은 서드파티 관계를 일시 중지하거나 종료하는 정책에 집중하고, 비즈니스 스폰서와 협력하여 위험을 관리하고 통제 구현을 안내한다. 가트너에 따르면, 조직 경계를 넘어선 생성형 AI의 사용은 새로운 위험을 초래하며, 이를 효과적으로 관리하기 위한 종합적인 접근법이 필요하다. 이는 서드파티와의 협력 계약에 명확한 보안 요구사항과 대응 계획을 포함하는 것을 의미한다.
FAQ
Q: 생성형 AI가 사이버보안에 미치는 영향은 무엇인가요?
A: 생성형 AI는 데이터 보안 프로그램을 주도하는 핵심 요소로 부상하고 있습니다. 기업들이 AI를 통해 가치를 창출하려는 동시에 데이터 정확성, 개인정보 보호, 규정 준수에 대한 우려를 관리해야 합니다. 또한 생성형 AI는 사이버 위험 환경을 빠르게 변화시키고 있으며, 이에 대응하기 위한 협업적 사이버 위험 관리가 중요해지고 있습니다.
Q: 사이버 회복탄력성이란 무엇이며 왜 중요한가요?
A: 사이버 회복탄력성은 사이버 공격이 ‘만약’이 아니라 ‘언제’ 일어날 것인지에 초점을 맞추는 접근법입니다. 이는 공격 예방뿐만 아니라 공격 발생 시 영향을 최소화하고 신속하게 복구하는 능력을 강화하는 것을 목표로 합니다. 복잡한 위협 환경에서 모든 공격을 예방하는 것은 불가능하기 때문에, 사고 발생 후 효과적으로 대응하고 비즈니스 연속성을 유지하는 능력이 중요해지고 있습니다.
Q: 기업이 효과적인 사이버보안을 위해 어떤 접근법을 취해야 하나요?
A: 효과적인 사이버보안을 위해서는 기술적 솔루션과 인적 요소를 균형 있게 고려해야 합니다. 통합 보안 플랫폼의 이점을 활용하면서도 특정 영역에 대한 전문 솔루션을 적절히 조합하고, 보안 행동 및 문화 프로그램을 통해 조직 전체의 보안 의식을 높이는 것이 중요합니다. 또한 서드파티 위험 관리와 CISO 및 보안 팀의 웰빙에도 관심을 기울여 지속 가능한 보안 체계를 구축해야 합니다.
해당 기사에서 인용한 리포트 원문은 링크에서 확인할 수 있다.
이미지 출처: 가트너
기사는 클로드와 챗GPT를 활용해 작성되었습니다.
관련 콘텐츠 더보기
![[Q&AI] SKT 유심 무상 교체 신청 방법은?](https://aimatters.co.kr/wp-content/uploads/2025/04/AI-Matters-기사-썸네일-QAI-18.jpeg)
![[Q&AI] SKT, 초유의 유심정보 유출… 유심보호서비스는 어떻게?](https://aimatters.co.kr/wp-content/uploads/2025/04/AI-Matters-기사-썸네일-QAI-16.jpeg)
