가트너가 2025년 주요 사이버 보안 트렌드를 발표했다.
생성형 AI 발전, 디지털 탈중앙화, 공급망 상호의존성, 규제 변화, 인재 부족 문제, 진화하는 위협 환경이 영향을 미치는 가운데 보안 및 위험 관리(SRM) 리더들은 혁신과 복원력을 내재화하는 것을 목표로 삼고 있다.
가트너는 ‘데이터 보안 프로그램을 주도하는 생성형 AI’, ‘머신 ID 관리’, ‘전술 AI’, ‘사이버 보안 기술 최적화’, ‘보안 행동 및 문화 프로그램 가치 확장’, ‘사이버 보안 번아웃 문제 해결’을 2025년 사이버 보안 트렌드로 선정했다.
데이터 보안 프로그램을 주도하는 생성형 AI는 기존 정형 데이터 보호를 넘어 텍스트, 이미지, 동영상 등 비정형 데이터 보호로 확장되고 있다. 생성형 AI가 보안에 미치는 영향을 명확히 이해하고 우선순위를 조정해야 한다.
머신 ID 관리는 생성형 AI·클라우드 서비스·자동화·데브옵스 활용 증가로 중요성이 커지고 있다. 적절한 제어와 관리를 하지 않으면 공격 표면이 넓어질 수 있으며, 기업은 강력한 머신 ID 및 액세스 관리 전략 수립이 필요하다. 가트너 조사에 따르면 IAM팀이 기업 내 머신 ID의 44%만을 관리하고 있는 것으로 나타났다.
전술 AI는 AI 구현의 실제 가치를 평가하고 실질적인 개선에 집중하는 방식으로 타사 AI의 안전한 사용, 기업 AI 애플리케이션 보호, AI를 활용한 사이버 보안 강화를 주요 과제로 삼고 있다. 사이버 보안 기술 최적화는 기업이 평균 45개의 보안 도구를 사용하는 상황에서 보안 도구의 효율적 활용을 강조한다. 핵심 보안 제어를 통합하고 데이터 이동성을 강화하는 아키텍처 구축이 필요하다.
보안 행동 및 문화 프로그램은 기업 문화에 보안을 내재화하는 방향으로 변화하고 있으며, 생성형 AI를 도입한 기업은 2026년까지 직원 실수로 인한 보안 사고를 40% 감소시킬 것으로 예상된다. 사이버 보안 번아웃 문제 해결은 만성적인 기술 부족과 지속적인 위협 대응 압박 속에서 보안팀의 스트레스 문제를 해결하기 위한 과제로 떠오르고 있다. 지속 가능한 보안 운영을 위해 팀 복지와 조직적 지원이 필요하다는 점이 강조되고 있다.
알렉스 마이클스 가트너 시니어 수석 애널리스트는 “보안 및 위험 관리 리더들은 혁신과 복원력 내재화를 올해 목표로 삼고 다양한 도전과 기회를 마주하고 있다”며 “혁신을 넘어 급변하는 디지털 환경에서 기업의 안정성을 구현하기 위해 SRM 리더들의 역할이 매우 중요하다”고 말했다.
헬로티 구서경 기자 |
