가트너(Gartner)가 2025년 주요 사이버 보안 트렌드를 발표했다.
가트너는 ▲데이터 보안 프로그램을 주도하는 생성형 AI(GenAI) ▲머신 ID 관리 ▲전술 AI ▲사이버 보안 기술 최적화 ▲보안 행동 및 문화 프로그램 가치 확장 ▲사이버 보안 번아웃 문제 해결을 트렌드로 꼽았다. 이러한 트렌드는 생성형 AI의 발전, 디지털 탈중앙화, 공급망 상호의존성, 규제 변화, 고질적인 인재 부족 문제, 끊임없이 진화하는 위협 환경에 영향을 받는다고 밝혔다.
가트너는 다음 6 가지 트렌드가 사이버 보안 영역에 광범위한 영향을 미칠 것으로 전망했다.
데이터 보안 프로그램을 주도하는 생성형 AI(GenAI)
지금까지의 데이터 보안은 주로 데이터베이스와 같은 정형 데이터를 보호하는 것을 의미했다. 그러나 생성형 AI의 부상으로 데이터 보안 프로그램도 변화를 거치며 텍스트, 이미지, 동영상 등 비정형 데이터 보호가 핵심 과제로 떠오르고 있다.
머신 ID 관리
생성형 AI, 클라우드 서비스, 자동화, 데브옵스(DevOps) 활용이 증가하면서 물리적 디바이스와 소프트웨어 워크로드를 위한 머신 계정 및 자격 증명이 광범위하게 사용되고 있다. 그러나 이를 적절하게 제어하고 관리하지 않는다면 머신 ID는 기업의 공격 표면을 넓힐 수 있다.
가트너에 따르면, SRM 리더는 공격으로부터 기업을 보호하기 위해 강력한 머신 ID 및 액세스 관리(Identity and Access Management, IAM) 전략을 수립해야 한다는 압박을 받고 있으며, 이를 실현하기 위해서는 전사적인 협력이 뒷받침돼야 한다. 가트너가 2024년 8월부터 10월까지 전 세계 335명의 IAM 리더를 대상으로 실시한 설문조사에 따르면 IAM 팀은 기업 내 머신 ID의 44%만을 관리하고 있는 것으로 나타났다.
전술 AI(Tactical AI)
SRM 리더는 AI 구현에 있어 엇갈린 결과를 경험하고 있으며, 이니셔티브의 우선순위를 재설정하고, 직접적인 측정 가능한 영향이 있는 사용 사례에 집중하고 있다. 이러한 전술적인 구현 방식은 AI 관행 및 도구를 기존 지표에 일치시키고, 이니셔티브에 맞추며, AI 투자의 실제 가치에 대한 가시성을 향상시킨다.
사이버 보안 기술 최적화
가트너가 2024년 8월부터 10월까지 162개 대기업을 대상으로 실시한 설문조사에 따르면, 기업은 평균 45개의 사이버 보안 도구를 사용하고 있다. 사이버 보안 분야 시장에 3,000개가 넘는 공급업체가 존재하는 가운데, SRM 리더는 보다 효율적이고 효과적인 보안 프로그램을 구축하기 위해 보안 도구를 최적화해야 한다.
보안 행동 및 문화 프로그램의 가치 확장
대다수 기업에서 보안 행동 및 문화 프로그램(Security Behavior and Culture Programs, SBCP)이 전환점을 맞이하고 있다. 유능한 SRM 리더는 이러한 프로그램이 사이버 보안 태세 강화에 얼마나 기여하고 있는지 잘 알고 있다. 가트너에 따르면 생성형 AI는 SBCP의 가장 큰 변화 요인 중 하나이며, 해당 기술을 통합 플랫폼 기반 아키텍처와 결합한 기업은 2026년까지 직원의 실수로 인해 발생할 사이버 보안 사고를 40% 감소시킬 것으로 예상된다.
이러한 트렌드는 인간의 올바른 행동뿐 아니라 잘못된 행위 역시 사이버 보안의 핵심 요소라는 인식이 확산되면서 더욱 주목받고 있다. 이에 따라 문화 및 행동 중심 활동이 인간 수준에서 사이버 위험에 대한 이해와 책임감을 다루는 주요 접근 방식으로 자리 잡았다. 이는 기업 문화에 보안을 내재화하려는 전략적 변화를 나타낸다.
사이버 보안 번아웃 문제 해결
가트너에 따르면 SRM 리더와 보안팀의 번아웃은 이미 만성적인 기술 부족을 겪고 있는 업계의 주요 우려사항이다. 이런 만연한 스트레스는 제한된 권한, 미흡한 경영진 지원, 부족한 자원 속에서 끊임없이 변화하는 위협 환경, 규제 요건, 비즈니스 요구에 대응하며 복잡한 조직을 보호해야 하는 지속적인 압박에서 비롯된다.
가트너 고객은 ‘2025년 주요 사이버 보안 트렌드’에서 더 자세한 내용을 확인할 수 있으며, 가트너 무료 지침서를 통해 인간과 기술의 요구를 모두 충족하는 사이버 보안 전략 수립 방법을 알아볼 수 있다.
![[생성 AI 길라잡이] 인공지능 생성물에 워터마크 표시…효과와 한계는?](https://img.danawa.com/cp_images/service/180/5761711/ce32e4b7.jpg)
![[MWC25] AI 홍수 속 '6G' 언급한 KT "주도권 확보"](https://cdnimage.dailian.co.kr/news/202503/news_1741038742_1467864_m_1.jpeg)
![[ET단상] 생성형 AI 시대, 보험산업의 대비 필요성](https://img.etnews.com/news/article/2025/02/13/news-p.v1.20250213.74b72faae1004230b02ad8d718f357ca_P3.png)
![동물 유기행위 관련 법령 정비…동물복지 사회적 공감대 확산 노력[D:로그인]](https://cdnimage.dailian.co.kr/news/202502/news_1740701493_1467149_m_1.jpeg)
