사이버 보안과
AI의 융합

2025년을 완전히 바꿔놓을 7가지 예측

2025년에 기업은 AI 시대에 적합한 운영 회복탄력성을 강화하기 위해 전략을 조정해야 하며, 이를 위해서는 통합 보안 플랫폼, 투명한 AI, 그리고 지속 가능성과 신뢰를 위한 부서 간 협력을 강조해야 합니다.

위협 환경이 빠르게 변화하고 있습니다. Unit 42 highlights 사이버 범죄자들이 일찍부터 AI를 도입하고 고도로 개인화된 피싱 및 스미싱 수법을 활용하여 공공 데이터와 개인 데이터를 악용하고 있다는 점을 강조했습니다. 자동 위협 탐지 시스템을 무력화하고자 머신러닝 모델을 표적으로 삼는 공격자의 AI가 계속해서 확대될 것입니다.

의료, 에너지, 은행, 교통, 데이터 센터와 같은 중요 인프라 부문의 경우 더욱 커다란 리스크를 직면하게 될 것으로 예상됩니다. 이러한 분야는 중요한 IP와 중요 데이터 저장소를 보유하고 있으며 정교한 공격에 취약하기 때문에 공격자 입장에서 매력적인 표적이 됩니다.

2026년에 이르면 대부분의 지능형 사이버 공격은 AI를 활용하여 방어 조치에 맞춰 즉각적으로 조정 가능한 다층적, 동적 방식으로 시행될 것입니다. 공격자와 방어자 양측의 AI 사용이 확대되면서 사이버 보안 환경은 지속적인 AI 사이버 군비 전쟁으로 변모할 것입니다. 새해의 성공을 위해 필요한 것은 보안 솔루션과 데이터를 통합 플랫폼으로 융합하고, 거버넌스 프레임워크와 AI에 대해 더 강한 신뢰를 확보하고, 보안 운영의 중심에 AI를 도입하는 것입니다.

2025년 사이버 보안: 업계가 재편되는 한 해

2025년 사이버 보안: 업계가 재편되는 한 해

예측

사이버 인프라는 단일 통합 데이터 보안 플랫폼을 중심으로 재편될 것

데이터 우위: AI 측면에서는 기존의 대규모 조직이 신생 AI 스타트업보다 더 큰 성공을 거둘 것

사이버 인프라는 단일 통합 데이터 보안 플랫폼을 중심으로 재편될 것

2025년 사이버 보안 환경은 코드 개발부터 클라우드 환경, SOC에 이르기까지 모든 것을 아우르는 통합 데이터 플랫폼으로 변모할 것입니다. 단절된 워크플로와 수동 프로세스로 파편화된 현재의 시스템으로는 빠르고 정교한 최신 사이버 위협에 적절하게 대응할 수 없습니다. 이러한 현상은 특히 클라우드 보안에서 두드러지게 나타납니다. 분산된 시스템, 일관적이지 못한 데이터 흐름, 단절된 도구로 사각지대가 발생하여 침해를 탐지하고, 대응하며, 예방하는 조직의 역량이 저하됩니다.

내년에는 개발 중 코드의 취약성부터 클라우드 환경의 실시간 모니터링, 인시던트 대응을 관리하는 SOC에 이르기까지 공격 표면의 모든 지점에서 AI 기반 분석을 시행할 수 있도록 통합 인프라의 SOC에 코드 투 클라우드가 융합될 것으로 예상됩니다. 클라우드 보안의 경우 이는 AI가 전례 없는 속도와 정확성으로 잘못된 구성, 이상 동작 또는 무단 액세스를 모니터링할 수 있는 멀티 클라우드 환경을 조직이 더욱 효과적으로 제어할 수 있게 된다는 것을 의미합니다. 모든 보안 계층을 통합 플랫폼으로 융합하면 리소스를 최적화하고, 전반적인 가시성과 효율성을 개선하고, 급변하는 위협에 대해 더욱 우수한 탄력성과 적응력을 갖춘 방어 체계를 구축할 수 있습니다.

방화벽, 클라우드 보안 및 SOC 도구를 각기 다른 공급업체로부터 소싱할 경우 AI의 잠재력을 온전히 발휘하기 어려울 수 있습니다. 공급업체 및 도구의 통합에 따른 이점은 총 소유 비용(TCO) 절감뿐 아니라 데이터 스트림을 중앙 집중화하여 평균 탐지 시간(MTTD)과 평균 대응 시간(MTTR)을 몇 분 수준으로 단축하는 과정에서 핵심적인 요소로 작용합니다. 이미 45%의 조직은 2028년까지 15개 미만의 사이버 보안 도구를 사용할 것으로 예상되는데, 2023년 이 비율은 13%에 불과했습니다. 이러한 변화는 간소한 통합 보안 솔루션을 선호하는 추세를 보여줍니다.

이에 따라 관리형 보안 서비스 제공업체(MSSP)와 부가가치 리셀러(VAR)가 사이버 보안의 중요한 변화를 이끌어가게 될 것입니다. 업계 전반의 트렌드가 파편화된 멀티벤더 아키텍처에서 통합 AI 기반 플랫폼으로 전환되는 가운데, 이러한 시스템을 제공하는 파트너는 보안 운영을 통합하는 일관적 솔루션 도입을 이끄는 핵심 역할을 할 것입니다. 원활한 단일 플랫폼으로 전환함으로써 기업은 강력한 AI 기반 인사이트를 확보할 수 있으며, 그뿐만 아니라 전례 없는 사이버 위협의 시대에서 회복탄력성을 강화할 수 있습니다. 이러한 통합 접근 방식을 채택하는 조직은 업계 표준을 새롭게 정의하여 민첩성, 정확성, 사이버 보안의 측면에서 결정적인 경쟁 우위를 확보할 수 있습니다.

예측

데이터 우위: AI 측면에서는 기존의 대규모 조직이 신생 AI 스타트업보다 더 큰 성공을 거둘 것

2025년에는 방대한 데이터 저장소를 보유한 기존 대기업이 AI 기반의 혁신을 주도하며 신규 진입자보다 강력한 우위를 점하게 될 것으로 예상됩니다. 여러 플랫폼에 걸쳐 일일 9페타바이트의 데이터를 처리하고 72,000명의 활성 고객을 대상으로 서비스를 제공하는 Palo Alto Networks와 같은 기업은 데이터 중심의 AI 환경에서 확고한 경쟁 우위를 점하게 될 것입니다. AI의 성공은 데이터의 품질과 양에 달려 있으며, 모델 성능은 대부분은 이 두 가지 요소에 따라 결정됩니다. 고객 기반을 확보하고 있는 기존 기업의 경우 풍부한 데이터를 바탕으로 지속적 모델 개선에 박차를 가하여 스타트업이 따라잡기 어려운 플라이휠 효과를 창출합니다.

하지만 내년에는 이들 대기업들이 신생 AI 스타트업과 파트너십을 맺고, 이들에게 중요 데이터에 대한 액세스 권한을 부여함으로써 참신한 아이디어와 민첩한 혁신을 함께 구현할 것으로 예상됩니다. 이러한 공생 관계를 통해 기존 기업은 혁신적인 접근 방식을 활용할 수 있으며, 스타트업은 귀중한 데이터 액세스라는 이점을 얻어 AI 발전을 가속화할 것입니다. 이러한 파트너십은 AI 혁신의 속도에 더욱 박차를 가해 사이버 보안 분야에서 성공적인 협업의 새로운 기준을 제시할 것입니다.

예측

2025년 AI의 통합적 역할: 신뢰 구축, 거버넌스 준수, 보안 운영의 리더십 재편

추후 AI는 SOC를 주도하게 될 것입니다. 물론 인간 분석가는 여전히 중요하지만 AI를 보조하는 역할을 수행하게 될 것입니다. 사람이 감독하는 자율 주행 차량과 마찬가지로 AI 기반 프로세스에 대한 SOC의 의존성이 커지고 있으며 취약성 스캔 및 위협 탐지와 같은 작업이 자동화됨에 따라 인간 전문가의 영역은 지능형 분석 및 대응 전략으로 남게 될 것입니다. AI가 주도하는 이러한 혁신 끝에 SOC는 현대의 증가하는 위협에 대응할 수 있는 민첩하고 효율적인 강자로 새로이 태어날 것 입니다.

이러한 변화는 AI 분석가가 인간 전문가를 대체한다는 뜻이 아니라, 두 요소 간 파트너십의 중요성을 강조하는 것입니다. 위협의 수가 계속해서 증가하면서 인간 전문가의 의사결정에 있어 AI의 속도와 정확성은 더욱 중요해질 것입니다. 이러한 변화에 힘입어 인간 분석가는 지능형 분석과 전략적 사고가 필요한 중요 업무에 집중할 수 있게 될 것입니다.

따라서 조직의 입장에서는 AI 모델 메커니즘에 대한 투명성과 선제적 커뮤니케이션의 중요성이 커질 것입니다. 여기에는 데이터 수집, 학습 데이터 세트, 의사결정 프로세스와 같은 측면의 투명성을 확보하는 과정이 포함됩니다. 직원과 고객 모두에게 AI 시스템 작동 방식에 대한 명확한 정보와 인사이트를 제공함으로써 조직은 신뢰를 구축하고 더 심층적인 관계를 형성할 수 있습니다. CISO는 AI 협의체를 구축하여 자율 시스템이 수행 가능한 작업에 대한 보호 장치를 관리하고 조직 전체에 AI 문화를 장려해야 합니다.

AI에 대한 신뢰를 구축함에 있어 주요 과제 중 하나는 AI 의사결정에 사용되는 데이터의 양에 있습니다. AI의 결론은 페타바이트급 데이터의 영향을 바탕으로 이뤄지며, 따라서 AI 추천의 정확성을 수동으로 검증하는 것이 점점 더 어려워지고 있습니다. 바늘을 찾는 것을 목표로 하는 기존의 건초더미 속 바늘 찾기 비유와 달리 AI 의사결정은 건초더미가 아닌 바늘 더미를 기반으로 합니다. 따라서 조직은 AI 시스템의 의사결정 과정을 정확하게 추적하고 설명할 수 있는 모델을 개발해야 한다는 과제를 직면하고 있습니다. 이와 같은 의사결정의 투명성은 AI 기반 보안을 활용할 경우 합법적 금융 거래에 문제가 생길 소지가 있다는 우려가 제기되는 금융과 같은 분야에서 특히 중요하게 작용할 것입니다.

또한 전 세계적으로 AI 거버넌스와 규제가 더욱 발전할 것으로 예상됩니다. 유럽연합은 일반 개인정보 보호법(GDPR)과 AI 법률의 성공을 바탕으로 디지털 주권 이니셔티브를 강화하여 데이터 프라이버시 관련 규제를 강화하고 국가 간 데이터 전송에 대해 보다 엄격한 규정을 시행할 것으로 보입니다. 마찬가지로 중동에서도 디지털 전환 이니셔티브가 증가하고 있으며, 이에 따라 각국 정부는 중요 인프라 보호와 현지 데이터 처리 요건 확대에 초점을 맞춰 더욱 엄격한 사이버 보안 법안을 제정할 것으로 보입니다. 브라질, 멕시코와 같은 남미 지역의 국가 또한 국가의 사이버 보안 프레임워크를 강화하고 국경 간 데이터 흐름에 대한 협약에 더욱 적극적으로 협력할 것으로 예상됩니다.

예측

2025년, 많은 기업이 보안 브라우저를 대대적으로 도입할 것

현대의 업무 환경은 변화하고 있습니다. 이동 중에 업무를 처리하는 직원이 점점 더 늘어나고 조직들이 현대적 업무 환경을 수용함에 따라 비관리형 개인용 디바이스가 업무에 사용되는 사례가 증가하고 있습니다. 보안 브라우저를 채택하고 더욱 강력한 보안 조치를 구현하면 모든 디바이스에서 비즈니스 앱에 안전하게 액세스할 수 있도록 시스템을 구성하여 악성 브라우저 확장 프로그램과 웹 공격, 사용자 오류 등으로부터 조직을 보호할 수 있습니다. 규모를 막론하고 모든 기업은 보안 브라우저의 향상된 보안과 가시성, 제어 기능을 통해 모든 디바이스와 다양한 위치에서 비즈니스 앱에 안전하게 액세스할 수 있으며, 직원에게 더욱 안전한 브라우징 환경을 제공할 수 있습니다.

데이터 유출에 대한 우려가 높아지면서 기업 리소스에 대해 보다 엄격한 제어가 요구되고 있습니다. 소비자 웹 브라우저는 본질적으로 보안 조치가 부족하며, 조직의 95%는 모든 디바이스에 걸쳐 브라우저에서 발생하는 보안 인시던트를 보고하고 있습니다. 이를 통해 근무 장소와 상관없이 조직과 직원을 보호하기 위해 필요한 보안 조치가 부족하다는 점을 확인할 수 있습니다. 반면 보안 브라우저를 사용하면 조직은 중요 PII(개인 식별 정보) 데이터를 마스킹하고 브라우저의 보안 작업 공간 내부에 저장된 데이터에 대한 공격자의 액세스를 방지하는 등 보안 정책을 더욱 확장할 수 있습니다. 이러한 보안 조치를 통해 직원들은 비즈니스 애플리케이션에 안전하게 액세스하고 데이터 유출 리스크를 축소할 수 있습니다.

이러한 점에서 Gartner는 2030년까지 엔터프라이즈 브라우저가 관리형 및 비관리형 디바이스의 안전한 디지털 업무 환경에 핵심 요소로 자리잡을 것으로 예측하고 있습니다.

이러한 선제적 변화를 통해 보안을 엔드포인트까지 확장하여 직원들이 리스크를 최소화하면서 효과적으로 업무를 수행할 수 있도록 지원할 수 있습니다. 보안 액세스를 우선적으로 고려함으로써 조직은 중요 데이터를 보호할 수 있으며, 그뿐만 아니라 더욱 모바일화되며 분산되는 인력의 원활한 협업을 지원할 수 있습니다. 현대의 역동적인 비즈니스 환경에서 강력한 보안 태세를 유지하기 위해 이 기술을 도입하는 것은 선택이 아닌 필수입니다.

예측

2025년, 보안 AI를 비롯한 AI가 에너지에 미치는 영향에 관심이 집중될 것

AI의 발전은 멈추지 않고 계속되고 있습니다. 이에 따라 특히 사이버 보안 분야에서 AI가 에너지에 미치는 영향에 대한 우려도 커질 것입니다. 위협 탐지, 이상 탐지, 취약점 평가와 같은 작업을 위해 배포된 대규모 모델은 지속적 업데이트와 복잡한 계산을 필요로 합니다. 그리고 그 모든 작업은 더 빠른 속도로 더 많은 컴퓨팅을 수행함으로써 에너지 수요 증가로 이어집니다.

현재 데이터 센터는 미국 전력 생산량의 약 4%를 소비합니다. 전력 연구소는 향후 데이터 센터의 소비량이 연간 미국 전력 생산량의 9%를 초과할 것으로 예측하고 있습니다. 비단 미국뿐 아니라 전 세계적으로 비슷한 현상이 일어날 것으로 예상됩니다. 모델 혁신을 통해 효율성을 향상할 수 있겠지만, 그리드 현대화와 청정 에너지 생산을 위한 공공 및 민간 파트너십의 필요성은 더욱 커질 것으로 보입니다.

그리고 모든 산업은 다음과 같은 에너지 스마트 전략에 고심해야 할 것입니다.

에너지 효율적 AI 모델: According to ITI에 따르면 조직은 새로운 냉각 기술을 통합함으로써 자원 효율성을 개선하고 데이터 센터의 설계를 최적화해야 합니다. 냉각 시스템은 데이터 센터에서 발생하는 전기 요금의 약 40%를 차지합니다. 다층 신경망을 통한 최적 온도 제어를 비롯하여 다양한 AI 기반 냉각 기술을 활용하면 시스템의 효율성을 향상시키고 탄소 배출량을 줄일 수 있습니다.
양자 기반 AI 프레임워크: 양자 기반 AI 프레임워크의 발전은 불확실성을 인식하는 강력한 제어 전략을 구현하여 에너지 집약적인 AI 워크로드를 관리함으로써 에너지 소비량과 탄소 배출량을 모두 감축할 수 있다는 점에서 유망합니다.
플랫폼화: 많은 조직이 총 소유 비용을 줄이고 데이터 보안 플랫폼을 통합하기 위한 공급업체의 합병을 추진함에 따라 AI의 효율성은 중복 프로세스를 제거하고 에너지 수요와 관련 환경에 대한 영향을 최소화하는 데도 도움이 될 수 있습니다.

재생 에너지로 운영되는 클라우드 기반 서비스를 제공하는 기업은 고객에게 추가적인 혜택을 제공할 것입니다. 이에 따라 2023년 2월부터 2024년 2월까지 계약된 재생 에너지 용량의 62% 를 기술 분야가 차지할 것으로 예상됩니다. 2025년에도 많은 클라우드 제공업체는 급격한 속도로 성장하는 AI를 뒷받침하기 위해 재생 에너지 및 청정 에너지 생산에 지속적 투자를 감행할 것입니다.

데이터 센터는 에너지 집약적일 뿐만 아니라 중요 정보를 대량으로 보관한다는 점에서 보안 리스크도 품고 있습니다. 2025년에는 데이터 센터를 보호하는 사이버 보안과 AI 운영 에너지에 더 많은 관심이 집중될 것이며, 그에 따라 기술의 빠른 성장세는 장기적으로 지속될 것입니다.

예측

양자 보안의 환상 바로잡기: 2025년 기대치 관리 및 대응 조치

양자 컴퓨팅과 양자 리스크, 그리고 보호, 암호화, 보안에 필요한 기술이 주류의 논의로 대두되고 있습니다. 널리 사용되고 있는 암호화 방법에 대한 양자 공격은 아직 실질적으로 실현 가능하지 않습니다. 하지만 향후 10년 이내에 가능해질 것으로 예상됩니다. 하지만 그렇다고 해서 미리 계획을 세울 필요가 없는 것은 아닙니다. 2025년에는 양자 기술의 발전에 따라 국가적 지원을 받는 위협 행위자들이 기밀성 등급이 높은 정부 데이터나 가치가 큰 지적 재산에 접근하고자 "지금 수집하고 나중에 해독"하는 전술을 더욱 강화할 것입니다. 양자 컴퓨팅은 민간 및 군사 통신에 위협을 가하고 중요 인프라를 훼손하며 인터넷 기반 금융 거래 대부분의 보안 프로토콜을 무력화할 수 있는 잠재력을 지니고 있으며, 따라서 현재의 보안 데이터에 리스크를 초래할 여지가 있는 것이 현실입니다.

이러한 위협에 효과적으로 대응하기 위해 조직은 단기적인 양자 저항성 로드맵에 따라 대비를 시작하고 양자 저항성 터널링, 포괄적 암호화 데이터 라이브러리, 향상된 암호화 민첩성을 갖춘 기타 기술을 포함한 양자 저항성 방어 체계를 도입하고 실행해야 합니다. 미국 국립표준기술연구소(NIST)는 최근 포스트 양자 암호화에 대한 최종 표준을 발표했습니다. 이러한 알고리즘으로의 전환은 미래의 양자 위협으로부터 데이터를 보호하는 데 도움이 될 것입니다. 높은 수준의 보안이 필요한 조직은 통신의 보안을 철저하게 보장하기 위한 수단으로 양자 키 분배(QKD)를 고려해야 합니다. 양자 컴퓨팅이 지속적으로 현실화되며 잠재적인 위협이 다가오고 있습니다. 이처럼 빠른 속도로 변화하는 사이버 환경에 발맞춰 데이터 탈취를 방지하고 중요 시스템의 무결성을 보장하기 위해 이러한 조치를 도입하는 것은 필수적인 일입니다.

현재로서 CIO는 이 주제와 관련하여 이사회에서 논의되는 과장된 주장을 바로잡을 수 있습니다. 양자 어닐링 기술이 상당한 진전을 이루었음에도 불구하고 군사급 암호화는 여전히 깨지지 않았습니다.

예측

CIO 및 CMO: 기업의 새로운 핵심 파트너

2025년에는 조직이 AI, 머신 러닝, 빅데이터와 같은 첨단 기술을 지속적으로 활용하여 개인화된 고객 환경과 디지털 혁신을 추진함에 따라 최고 정보 책임자(CIO)와 최고 마케팅 책임자(CMO) 간 협업의 중요성이 더욱 커질 것입니다. 고객의 기대치는 빠르게 변화하고 있으며, 이에 대응하기 위해서는 데이터 기반 인사이트를 활용하여 다양한 채널에서 개인화된 실시간 참여를 제공하는 방안에 초점을 맞추고 마케팅과 IT 전략을 원활하게 통합해야 할 것입니다. 그러기 위해서는 CIO와 CMO가 긴밀한 협력을 통해 안전성과 확장성을 갖춘 강력한 기술 인프라를 통해 마케팅 이니셔티브를 지원할 수 있도록 해야 합니다.

이러한 파트너십이 성공하기 위해서는 초기 단계에 보안 및 규정 준수에 대한 조율을 진행해야 합니다. 마케팅 활동에서 고객 데이터의 중요성이 점점 더 커져가는 가운데, 강력한 데이터 거버넌스와 GDPR, CCPA와 같은 규정 준수를 보장하는 CIO의 역할이 매우 중요해졌습니다.

조직은 고객 데이터를 보호할 뿐 아니라 새로운 AI 거버넌스 규정을 지속적으로 주시해야 하며, 특히 AI 콘텐츠 라벨링과 관련된 규정을 놓치지 않고 업데이트해야 합니다. 이러한 규정은 AI의 윤리적 사용을 보장하고 사용자의 개인 정보를 보호하는 것을 목표로 합니다. AI 거버넌스를 최신 상태로 유지함으로써 조직은 책임 있는 AI 관행에 대한 의지를 입증하고 고객의 신뢰를 얻을 수 있습니다. 초기에 조율하지 않을 경우 보안 침해, 규정 위반 또는 비효율적 마케팅 활동이 발생하면서 고객의 신뢰와 비즈니스 성과에 모두 부정적인 영향을 끼칠 수 있습니다.

이러한 종합적 접근 방식을 통해 기업은 사이버 보안을 강화할 수 있으며, 또한 데이터와 AI를 활용하여 의미 있고 개인화된 고객 경험을 제공하고, 기업의 평판을 보호하고, 법적 문제를 방지할 수 있습니다. 이 새로운 "핵심 파트너"는 조직의 경쟁 우위를 이끄는 핵심적인 동력으로 자리매김할 것입니다. 이들의 협업은 기업의 미래에 반드시 필요한 요소로 확고히 자리잡고 빠르게 발전하는 기술 환경 속에서 강력한 시장 점유율을 확보하고 고객의 신뢰를 유지할 수 있도록 뒷받침할 것입니다.