사이버 보안 위협은 보이지 않는 그림자 속에서 더욱 활개를 칩니다. 우리가 공격을 막기 위해 방어 체계를 구축하는 만큼, 공격자들은 디지털 세계의 구조 자체를 위협하는 새로운 공격을 끊임없이 만들어 냅니다. 그러나 이러한 위협에 맞서는 현대 보안의 두 가지 핵심 축이 존재합니다. 첫 번째는 인공 지능(AI)으로, 사이버 보안의 미래로 주목받고 있습니다. 두 번째는 플랫폼화이며, 이 역시 혁신적인 변화를 이끌며 이상적인 균형을 이룹니다. 이 두 가지 요소는 단순히 서로를 보완하는 수준이 아니라 깊이 맞물려 상호 의존적인 관계입니다. 이 두 가지 기술을 함께 활용하면 단편적인 방어 체계를 넘어 원활하게 적응하는 지능형 시스템을 구축할 수 있으며, 이를 통해 가장 정교한 위협조차 능가하는 사이버 보안의 미래를 실현할 수 있습니다.
우리가 만든 복잡성
디지털 혁신은 복잡성의 폭발적인 증가를 가져왔습니다. 누군가는 이러한 추세가 지속 가능하지 않다고 주장하기도 합니다. 많은 조직이 특정 문제 해결을 위해 개별적인 포인트 솔루션을 도입하느라 분주하게 움직이고 있습니다. 그러나 그 결과, 중복된 도구와 일관성 없는 프로토콜이 뒤섞이며 시스템은 마치 조각을 마구 이어 붙인 패치워크처럼 복잡해지고 있습니다. 실제로, 최근 IBM Institute for Business Value(IBV)의 연구에 따르면 평균적인 조직은 29개 업체의 83가지 보안 솔루션을 사용하고 있는 것으로 나타났습니다. 위협을 예측할 수 있던 시대에는 이러한 접근 방식으로 충분했을지도 모르겠습니다. 그러나 현대의 공격은 바로 이처럼 단편적인 체계를 악용합니다. 분산된 보안 에코시스템은 사각지대를 의미하며, 사각지대는 곧 취약점을 의미합니다.
그 결과, 경영진의 52%는 효과적인 보안 운영에 가장 큰 방해 요인으로 복잡성을 꼽았습니다. 이러한 단편화는 전략적 약점으로, 공격자는 이를 적극적으로 악용할 수 있습니다.
플랫폼화는 여러 사이버 보안 도구를 응집력 있는 하나의 프레임워크로 통합하는 것입니다. 플랫폼화의 구체적인 목표는 복잡성을 줄이는 것입니다. 플랫폼화는 중앙 집중식 단일 대시보드를 구축하여 보안팀이 민첩하게 문제를 탐지하고 대응하며 변화에 맞춰 조정할 수 있도록 지원하는 것입니다. 그러나 AI 없이는 아무리 정교하게 구축된 플랫폼이라도 결국 정적인 사후 대응 시스템에 머물 위험이 있습니다. 마치 지휘자가 없는 오케스트라와 같은 상태가 되는 것입니다.
AI: 사이버 보안 교향곡의 지휘자
AI는 플랫폼화에 생명을 불어넣어 효율적인 프레임워크를 예측 가능한 역동적 힘으로 혁신합니다. 특히 Precision AI는 전 세계의 위협 환경에서 방대한 양의 데이터를 분석하여 위협을 예측하고 선제적으로 대응함으로써 명확한 시너지 효과를 보여줍니다. 정적 아키텍처를 실시간으로 학습하고 진화하는 동적 유기체로 변환하는 것은 바로 신경망입니다.
현대 기업의 공격 표면은 클라우드 서비스, 에지 디바이스, 원격 엔드포인트로 이루어진 거대한 네트워크입니다. AI 없이 이 방대한 데이터 속에서 패턴과 이상 징후를 파악하는 것은 건초더미에서 바늘을 찾는 것과 같습니다. 그리고 건초더미가 불타고 있다는 사실을 깨닫는 순간이 오겠죠. AI는 바늘을 찾을 뿐 아니라 다음 바늘이 어디에 있을지 예측하고, 건초더미에 불이 옮겨붙을 수 있는 불똥을 차단합니다.
이 연구에서는 측정 가능한 이점이 발견되었습니다.
- 플랫폼화된 조직은 사일로화된 도구로 운영되는 조직 대비 평균적으로 72일 더 빠르게 보안 인시던트를 탐지하며,
- 보안 침해를 평균 84일 더 빠르게 격리하여 공격자가 피해를 확대할 수 있는 시간을 차단합니다.
플랫폼화된 보안 전략의 두뇌 역할을 하는 AI를 통해 기업은 사후 대응적 보안 태세에서 선제적 보안 태세로 전환하고 이미 AI를 사용하여 공격을 가속화하고 있는 적들을 앞지를 수 있습니다.
전략적 필수 요소
AI를 플랫폼화 전략에 통합하지 못할 경우 이미 AI를 활용하여 공격을 자동화하고, 확장하고, 개선하는 적들에게 뒤처질 위험이 있습니다. 예를 들어, 공격자들은 생성형 AI를 활용하여 숙련된 전문가도 속일 수 있을 정도로 설득력 있는 피싱 캠페인을 생성하고 있으며, 예측형 AI를 활용하여 시스템의 취약점을 정밀하게 조사합니다.
미래의 보안팀은 AI 퍼스트 사고방식을 받아들여야 합니다. 이는 AI 도구를 배포하는 데 그치지 않고 보안 플랫폼의 구조 자체에 AI를 포함시키는 것을 의미합니다. 자동화된 위협 탐지 및 대응에서 고급 행동 분석에 이르기까지, 플랫폼화와 결합된 AI는 모든 의사결정과 행동, 방어를 추진하는 엔진의 역할을 해야 합니다.
플랫폼화를 도입한 조직은 평균 101%의 ROI를 달성하고 있는 반면, 단편적인 보안 도구에 의존하는 조직의 ROI는 28%에 불과합니다. 플랫폼화된 조직의 임원 중 96%는 보안을 비즈니스 가치의 원천으로 바라보고 있습니다. 하지만 이를 도입하지 않은 조직의 임원 중 같은 생각을 하는 비율은 8%에 불과합니다.
기업은 이제 보안을 단순한 방어 수단으로만 여겨서는 안 됩니다. 올바른 보안 체계를 구축한 조직이 경쟁 우위를 확보한다는 사실을 받아들여야 합니다.
보안 리더를 위한 새로운 철학
플랫폼화와 AI의 결합을 위해서는 기술적 투자 이상의 것이 필요합니다. 바로 문화적 변화입니다. 보안 리더들은 경계선 방어와 포인트 솔루션이라는 기존의 패러다임에서 벗어나 엔드포인트 보안에서 위협 인텔리전스에 이르기까지, 모든 구성 요소가 강화된 통합 AI 기반 플랫폼에 공급되는 에코시스템의 관점에서 생각해야 합니다.
이러한 변화를 위해서는 새로운 유형의 협업이 필요합니다. AI가 다양한 데이터 세트를 통해 학습하는 것처럼, 조직 또한 서로를 통해 학습해야 합니다. 위협 인텔리전스와 모범 사례, 인사이트를 공유하는 것은 모든 규모의 조직에 있어 반드시 필요한 일입니다. AI 기반 플랫폼을 통해 사이버 보안 커뮤니티의 집단 지식을 활용하면 강력한 전력을 발휘할 수 있습니다.
지능형 통합의 미래
앞으로의 방향성은 분명합니다. 조직은 플랫폼화 자체를 목적으로 삼기보다는 AI가 작동할 수 있는 기반으로 인식해야 합니다. 이 두 요소는 함께 선순환을 구성합니다. 플랫폼화는 구조를 제공하고, AI는 지능을 제공하며, 둘의 결합은 각 부분의 합보다 더 큰 방어 체계를 구축합니다.
끊임없이 발전하는 사이버 위협의 시대에, 반쪽짜리 대책은 통하지 않습니다. AI 없는 플랫폼화는 인사이트 없는 프레임워크에 불과합니다. 플랫폼화 없는 AI는 구조 없는 인텔리전스일 뿐입니다. 현대 사이버 보안의 복잡성을 효과적으로 극복하기 위해서는 이 두 가지 요소의 균형이 필수적입니다.
여기에서 IBM 보고서 전문을 확인해 보세요.
