우리는 현재 사이버 보안의 중요한 시점에 도달했습니다. 인공지능이 전례 없는 속도로 발전함에 따라 고도로 정교화된 위협이 더욱 빈번하게 발생하고 있습니다. 또한, 분열된 보안 에코시스템으로 인해 많은 기업이 어려움을 겪고 있습니다.
Palo Alto Networks와 공동으로 진행된 새로운 IBM Institute for Business Value 연구에서는 많은 보안 리더가 이미 잘 알고 있는 현실이 명백하게 드러났습니다. 복잡성은 높은 비용이 드는 운영상의 과제로 변했고, 이제는 ‘보안 운영의 가장 큰 장애물’이 되었습니다. 서로 연결되지 않은 도구들이 겹겹이 쌓이면서 패치워크식 방어 체계가 형성되었고, 그 결과 많은 조직이 위협에 노출된 상태입니다. 플랫폼화는 보안을 통합 지능형 시스템으로 혁신하는 솔루션입니다.
오늘날에도 수많은 조직은 추가적인 보안 도구를 계속해서 겹겹이 쌓아가는 방식으로 새로운 위협과 변화하는 요구에 대응하고 있습니다. 이 연구에 따르면, 현대 기업은 평균적으로 29개 공급업체의 83가지 보안 솔루션을 관리하고 있습니다. 그 결과 보안 운영 센터(SOC)는 수많은 알림으로 넘쳐나 중요한 신호와 불필요한 잡음을 구분할 수 없게 되었습니다. 이러한 무분별한 확산으로 인해 가시성이 분산되고, 통합은 무질서하며, 대응 속도는 심각하게 저하되는 상황이 초래되었습니다.
그러나 이 연구는 긴급한 변화가 진행되고 있음을 조명합니다. 보안 플랫폼화를 도입한 조직의 75%는 보안, 하이브리드 클라우드, AI 및 기타 기술 플랫폼의 통합이 중요하다는 점에 동의했으며, 플랫폼화를 도입한 기업의 80%는 잠재적 취약점과 위협 요소에 대해 완전한 가시성을 확보하고 있다고 답했습니다. 부분적 솔루션을 추가하는 방식이 통용되는 시대는 끝났습니다. 이제 정답은 분명합니다. 미래의 사이버 보안에는 플랫폼화가 필요합니다.
비즈니스 전략으로서의 플랫폼화
플랫폼화의 핵심은 다양한 보안 기능을 단일 시스템으로 통합하여 AI, 자동화, 실시간 분석이 원활하게 작동하도록 하는 것입니다. 플랫폼화를 활용하면 수많은 도구에 의한 피로를 경감하고 IT 운영을 간소화할 수 있습니다. 뿐만 아니라, 조직이 디지털 환경을 보호하는 방식을 근본적으로 재구성할 수 있습니다.
연구에 따르면 보안 플랫폼화를 도입한 조직은 그렇지 않은 조직보다 72일 더 일찍 위협을 식별하고 84일 더 빠르게 위협을 격리합니다. 또한 사이버 보안 투자의 평균 ROI가 101%에 달합니다. 이는 플랫폼화를 도입하지 않은 조직의 거의 4배에 달하는 수치입니다. 그러나 핵심은 단순한 비용 절감이 아닙니다. 플랫폼화의 진정한 가치는 성장을 지원하고, 수익을 보호하며, 사이버 보안이 혁신의 장애물이 아닌 전략적 원동력으로 거듭나도록 뒷받침하는 데 있습니다.
최근 팟캐스트에서 저는 IBM의 사이버 보안 서비스 글로벌 공동 경영자 Mark Hughes와 이야기를 나눴습니다. 그는 복잡성 자체가 바로 문제라고 지적했습니다. 조직의 보안 인프라가 분열될수록 이사회에 리스크를 명확하게 전달하는 것이 어려워지며, 효과적으로 관리하는 것은 그보다 훨씬 더 어렵습니다. 바로 그렇기 때문에 사이버 보안은 단순한 운영상 필요 요소가 아니라 이사회 차원의 최우선 과제로 자리잡아야 합니다. 경영진이 고민해야 할 것은 플랫폼화의 필요성이 아니라, 포괄적 전략을 얼마나 신속하게 실행할 수 있는가입니다.
AI와 보안 운영의 진화
이 연구에서 가장 눈에 띄는 사실 중 하나는 AI가 보안 운영을 변화시키고 있다는 점입니다. Palo Alto Networks가 단독으로 차단하는 공격만 하루 최대 309억 건에 달하며, 그중 약 900만 건은 전날까지 존재하지 않았던 완전히 새로운 유형의 위협입니다. 기존의 사일로형 보안 접근 방식으로는 이처럼 역동적인 공격을 따라잡을 수 없으며, 인간의 대응에도 한계가 있습니다. AI 기반 보안 플랫폼을 활용하는 조직은 사일로형 시스템에 의존하는 조직에 비해 60배 빠르게 공격을 차단할 수 있습니다.
그러나 AI를 추가하는 것만으로는 충분하지 않습니다. 설계 단계에서부터 AI를 고려한 보안 시스템을 구축해야 합니다. 즉, AI 모델을 다양한 고품질 위협 인텔리전스로 학습시키고, 자동화를 통해 실시간 대응을 조율하며, 보안팀이 AI 인사이트를 효과적으로 운영할 수 있는 도구를 갖추는 것이 중요합니다.
바로 이 지점에서 플랫폼화의 진정한 가치가 드러납니다. 위협 탐지, 인시던트 대응, 규정 준수 관리와 같은 보안 기능을 하나의 AI 기반 시스템으로 통합하면 사후 대응 중심의 보안 태세를 선제적 위협 방지 체계로 전환할 수 있습니다. 플랫폼화된 접근 방식을 활용하면 조직의 보안 환경을 한 곳에서 실시간으로 파악할 수 있으므로 SOC 분석가가 여러 도구의 인사이트를 수동으로 통합할 필요가 없습니다.
보안 혁신에 있어 이사회의 역할
지금껏 이사회에서의 사이버 보안 논의는 주로 사후 대응에 집중되었으며, 규정 준수, 리스크 완화, 침해 대응을 중심적으로 이루어졌습니다. 그러나 현대의 환경에서는 첫 단계부터 보안을 비즈니스 전략에 포함시켜야 합니다. Hughes가 지적한 바와 같이, 조직이 직면한 가장 큰 장애물 중 하나는 경영진에게 리스크를 명확하게 전달하지 못한다는 점입니다. 문제는 단순히 공격의 고도화에만 있는 것이 아닙니다.
보안 리더는 사이버 보안을 비즈니스의 필수 요소로 재구성함으로써 이러한 문제를 해소해야 합니다. 이 연구에 따르면, 플랫폼화된 조직의 임원 중 95%는 이제 보안을 비용보다는 가치의 관점에서 바라보고 있습니다. 이러한 사고방식의 전환은 매우 중요하지만, 지금껏 없었던 새로운 변화이기도 합니다. 보안을 매몰 비용으로 간주해서는 안 됩니다. 보안은 회복력을 강화하고, 디지털 혁신을 가속화하며, 최종적으로 매출 성장을 뒷받침하는 투자입니다.
미래를 위한 보안
보안의 미래는 기술 혁신뿐 아니라 사고방식의 혁신까지 수용하는 태도에 달려 있습니다. 서로 연결되지 않은 수많은 도구를 사용하며 헤매는 조직은 결국 대응이 지나치게 느려지고, 사후 대응에만 의존하게 되며, 심각한 보안 위협에 노출될 수밖에 없습니다. 플랫폼화는 단순히 효율성을 위한 통합이 아닙니다. 더 나은 보안 성과를 달성하고 보안팀이 위협의 속도를 앞질러 선제적으로 대응할 수 있도록 지원하는 과정입니다.
연구 결과 전문은 여기에서 확인하실 수 있습니다.
