사이버 보안의 미래는 단순히 대응하는 것에서 벗어나 위협을 미리 예측하고 적극적으로 대응하는 것으로 특징지어질 것입니다. 매일 새로운 위험이 등장함에 따라, 걸려 있는 것은 단순한 데이터 보호가 아니라 전체 비즈니스의 생존입니다. 이것은 데이터레인 사이버보안 전문가 레오나르도 바이아르디의 결론으로, 2025년 사이버보안의 세 가지 주요 트렌드를 지적합니다: 인공지능 통합, 클라우드 보안, 그리고 상품으로서의 사이버보안.
전문가에게 이것은 빠르게 변화하는 환경의 몇 가지 측면에 불과합니다. 이러한 트렌드에 앞서 나가는 기업들은 미래의 도전에 더 잘 대비할 수 있을 것이며, 2025년은 큰 변화의 해가 될 것이기 때문에 사이버 보안은 디지털 환경에서 생존하려는 모든 조직의 우선순위의 핵심에 있어야 합니다.
바이아르디의 메시지는 명확하다: 디지털 세계에서 자신을 보호하는 것은 점점 더 복잡해지고 있으며, 트렌드를 따라가지 않는 기업들은 뒤처질 위험이 있다. 우리는 이미 포화 상태에 이른 2024년 논의의 진화를 경험하고 있으며, 이제는 새로운 깊이를 더해 기업들의 보다 적극적인 자세를 요구하고 있습니다.
AI 통합
인공지능은 더 이상 먼 약속이 아니며 점점 더 사이버 보안 솔루션에 존재하고 있습니다. 바이아르디에게 있어 2025년의 큰 도약은 반응적 모델에서 예방적 모델로 초점을 전환하는 것이 될 것이다. 이제 더 이상 단순히 공격을 감지하고 대응하는 것만이 아닙니다. 오늘날 사이버 공격은 점점 더 정교해지고 있습니다. 발견되지 않은 제로 데이 취약점이 많이 존재하며, 이러한 취약점은 "보호된" 시스템에서도 감지되지 않으며 큰 혼란을 초래할 것입니다. 그래서 응답자의 도구 상자도 더 강력해져야 하며, 인공지능 통합이 이에 큰 도움이 됩니다.
실제 예로는 방화벽에 인공지능을 통합하는 것이 있는데, 이는 오늘날 자연어 기반의 자동 최적화뿐만 아니라, 자체 도구가 생성한 로그를 기반으로 한 새로운 보안 규칙 제안도 가능하게 합니다. 바이아르디는 보안 솔루션에 머신러닝 통합이 치명적이고 예측 불가능한 "제로 데이" 이상 및 공격을 식별할 수 있다고 강조합니다. 이 공격들은 보통 조용히 이루어지며, 이를 수행하는 그룹에 따라 협박, 사이버전, 산업 스파이 또는 국가 간의 충돌 등 다양한 의도가 있을 수 있습니다. 2021년부터 2024년까지 실제로 수백만 건의 사례가 있었으며, 그 피해는 돌이킬 수 없을 정도로 심각할 수 있습니다. 오늘날 인공지능이 통합된 도구들을 통해 최악의 상황이 발생하기 전에 위협을 완화할 가능성을 높일 수 있다고 설명합니다.
클라우드 보안
공용 클라우드와 SaaS(Software as a Service) 솔루션의 대중화는 사이버 방어 전략의 적응을 요구합니다. 공공 클라우드 인프라를 직접 사용하지 않는 기업들도 어떤 방식으로든 그것에 기반한 소프트웨어에 의존하고 있습니다. 이러한 상황은 "공급망 공격"이라고 불리는 공격에 취약하게 만들며, 이 공격은 보안이 외부 업체에 위탁되는 경우가 많아 SaaS를 제공하는 회사에 전적으로 의존하게 됩니다. 그러므로, 구름은 부인할 수 없는 이점뿐만 아니라 보안 계층의 추가 필요성과 새로운 거버넌스 전략의 적응과 같은 중요한 도전 과제도 가져옵니다.
바이아르디는 이러한 환경의 보호가 디지털로 운영되는 모든 비즈니스의 우선순위가 되어야 한다고 강조합니다. 그는 "클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP) 사용의 채택은 이미 중요하며 앞으로도 멀티클라우드 환경에서 보안을 보장하는 데 필수적일 것"이라고 말한다. 지속적인 모니터링과 보안 프로세스 자동화의 필요성은 소규모 또는 덜 전문화된 팀에게 더욱 중요합니다. 이 추세를 더 이상 무시할 수 없다. 구름은 영구히 존재할 것이지만, 적절히 보호하는 방법을 알아야 한다.
사이버 보안의 상품화
2025년에 더욱 강화될 또 다른 추세는 사이버 보안을 상품으로 인식하는 것이다. 이는 많은 기업들에게 관리형 사이버 보안 서비스가 표준화된 제품으로 자리 잡았음을 의미하며, 예를 들어 SOC(보안 운영 센터) 제공과 같은 유사한 옵션 카탈로그에서 제공되고 있습니다. 우리는 점점 더 경쟁이 치열한 시장을 보고 있으며, 제안 간의 차이가 미미합니다. 아마도 선택을 결정하는 요소는 종종 서비스 범위가 아니라 가격이 될 가능성이 높습니다. 시장에서 이용 가능한 자격을 갖춘 전문가들이 부족한 상황이며, 우리는 팀의 역량 강화를 위해 투자해야 합니다. 또한, 혁신과 효율성으로 차별화된 제안이 필요합니다.
전문가는 보안 서비스 공급자를 선택할 때 신중해야 하며, 맞춤형이 아닌 솔루션을 선택할 위험성을 지적합니다. 가장 저렴한 솔루션을 선택하는 것이 매력적으로 보일 수 있지만, 적절한 보호를 보장하지 않을 수도 있습니다. 각 비즈니스는 자신의 구체적인 필요를 평가하고 가격과 안전성의 최적 조합을 제공하는 파트너를 찾아야 합니다.
마지막으로, 이 세 가지 주요 트렌드 외에도 Baiardi는 종종 간과되는 한 가지 점을 강조하는데, 바로 사이버 보안에서 인간의 역할입니다. "가장 약한 고리인 사용자가 여전히 약점임을 잊지 말아야 한다"고 경고한다.
그에게 있어 기술 발전 속에서 직원들을 교육하고 안전한 관행에 대해 교육하는 것은 기업이 할 수 있는 가장 중요한 투자 중 하나입니다. 정기적인 교육, 피싱 모의 훈련, 그리고 내부 사이버 보안 문화를 조성하는 것이 필수적입니다.
