기업 인사이트를 제공하는 가트너가 2025년 주요 사이버 보안 트렌드를 발표했다. 가트너는 ▲데이터 보안 프로그램을 주도하는 생성형 AI(GenAI) ▲머신 ID 관리 ▲전술 AI ▲사이버 보안 기술 최적화 ▲보안 행동 및 문화 프로그램 가치 확장 ▲사이버 보안 번아웃 문제 해결을 트렌드로 꼽은 한편, 이들 트렌드가 생성형 AI의 발전, 디지털 탈중앙화, 공급망 상호의존성, 규제 변화, 고질적인 인재 부족 문제, 끊임없이 진화하는 위협 환경에 영향을 받는다고 밝혔다.

가트너 시니어 수석 애널리스트 알렉스 마이클스는 “보안 및 위험 관리(SRM) 리더들은 혁신과 복원력 내재화를 올해 목표로 삼고 다양한 도전과 기회를 마주하고 있다. 혁신을 넘어, 급변하는 디지털 환경에서 기업의 안정성을 구현하기 위해 SRM 리더들의 역할이 매우 중요하다”라고 강조했다.

가트너가 사이버 보안 영역에 큰 영향을 미칠 것이라고 본 6가지 트렌드의 상세 내용은 각각 다음과 같다.

생성형 AI가 주도하는 데이터 보안 프로그램

지금까지의 데이터 보안은 주로 데이터베이스와 같은 정형 데이터를 보호하는 것을 의미했다. 그러나 생성형 AI의 부상으로 데이터 보안 프로그램도 변화를 거치며 텍스트, 이미지, 동영상 등 비정형 데이터 보호가 핵심 과제로 떠오르고 있다.

머신 ID 관리

생성형 AI, 클라우드 서비스, 자동화, 데브옵스 활용이 증가하면서 물리적 디바이스와 소프트웨어 워크로드를 위한 머신 계정 및 자격 증명이 광범위하게 사용되고 있다. 그러나 이를 적절하게 제어하고 관리하지 않는다면 머신 ID는 기업의 공격 표면을 넓힐 수 있다.

전술 AI(Tactical AI)

SRM 리더는 AI 구현에 있어 엇갈린 결과를 경험하고 있으며, 이니셔티브의 우선순위를 재설정하고, 직접적인 측정 가능한 영향이 있는 사용 사례에 집중하고 있다. 이러한 전술적인 구현 방식은 AI 관행 및 도구를 기존 지표에 일치시키고, 이니셔티브에 맞추며, AI 투자의 실제 가치에 대한 가시성을 향상한다.

사이버 보안 기술 최적화

가트너가 2024년 8월부터 10월까지 162개 대기업을 대상으로 실시한 설문조사에 따르면, 기업은 평균 45개의 사이버 보안 도구를 사용하고 있다. 사이버 보안 분야 시장에 3,000개가 넘는 공급업체가 존재하는 가운데, SRM 리더는 보다 효율적이고 효과적인 보안 프로그램을 구축하기 위해 보안 도구를 최적화해야 한다.

보안 행동 및 문화 프로그램의 가치 확장

대다수 기업에서 보안 행동 및 문화 프로그램(Security Behavior and Culture Programs, SBCP)이 전환점을 맞이하고 있다. 유능한 SRM 리더는 이러한 프로그램이 사이버 보안 태세 강화에 얼마나 기여하는지 잘 알고 있다. 가트너에 따르면 생성형 AI는 SBCP의 가장 큰 변화 요인 중 하나이며, 해당 기술을 통합 플랫폼 기반 아키텍처와 결합한 기업은 2026년까지 직원의 실수로 인해 발생할 사이버 보안 사고를 40% 줄일 것으로 예상된다.

사이버 보안 번아웃 문제 해결

가트너에 따르면 SRM 리더와 보안팀의 번아웃은 이미 만성적인 기술 부족을 겪고 있는 업계의 주요 우려사항이다. 이런 만연한 스트레스는 제한된 권한, 미흡한 경영진 지원, 부족한 자원 속에서 끊임없이 변화하는 위협 환경, 규제 요건, 비즈니스 요구에 대응하며 복잡한 조직을 보호해야 하는 지속적인 압박에서 비롯된다.

가트너 고객 기업은 ‘2025년 주요 사이버 보안 트렌드’에서 더 자세한 내용을 확인할 수 있으며, 가트너 무료 지침서를 통해 인간과 기술의 요구를 모두 충족하는 사이버 보안 전략 수립 방법을 알아볼 수 있다.
dl-itworldkorea@foundryco.com