Trend
변화를 이끄는 보안: 가트너의 2025 보안 지출 전망과 9대 트렌드
글로벌 IT 리서치·자문 기관 가트너는 최근 2025년 전 세계 정보 보안 최종 사용자(End-User) 지출이 전년 대비 약 10% 증가한 2,130억 달러에 이를 것으로 전망했습니다. AI 및 생성형 AI와 클라우드 확산이 시장 성장을 견인하며, 동시에 보안 환경 전반에 새로운 위협과 대응 과제를 만들어내고 있습니다.
이러한 변화 속에서 가트너가 발표한 <2025년 9대 보안 트렌드(Top 9 Trends in Cybersecurity for 2025)>는 이러한 투자 흐름이 향해야 할 전략적 우선순위를 제시합니다. 보고서는 급변하는 기술·위협 환경 속에서 단순한 방어를 넘어, 변화를 가능하게 하고 회복력을 내재화하는 것이 향후 보안 전략의 핵심임을 강조합니다.
Enabling transformation - 보안은 변화의 조력자입니다
보안은 더 이상 혁신을 늦추는 장벽이 아니라, 기술 혁신의 안전한 기반을 마련하는 조력자가 되어야 합니다.
- 생성형 AI 보안(GenAI driving data security programs): AI 도입은 데이터 정확성·개인정보 유출·컴플라이언스 리스크를 동반합니다. 보안팀은 생성형 AI의 안전한 도입과 운영을 지원하는 파트너가 되어야 합니다.
- 협업형 리스크 관리(Collaborative cyber-risk management): IT 부서 외에도 각 부서가 자율적으로 툴을 도입하는 시대입니다. 중앙집중형 통제만으로는 한계가 있기 때문에, 부서 간 협업이 가능한 보안 체계가 필요합니다.
- 머신 아이덴티티 관리(Managing machine identities): 클라우드 서비스, 자동화, DevOps, AI 확산으로 머신 계정과 자격 증명의 사용이 급증하고 있습니다. 머신 아이덴티티에 대한 인증·권한·수명주기 관리가 더욱 중요해졌습니다
Embedding resilience - 보안은 ‘멈추지 않게 만드는 힘’입니다
사이버 공격은 이제 ‘당할지 여부’가 아니라 ‘언제가 될지’의 문제입니다. 따라서 보안 전략의 핵심은 완벽한 차단이 아니라 피해를 최소화하고 비즈니스 연속성을 유지하는 데 있습니다.
- 사이버 회복력(Transitioning to cyber resilience): 공격 후에도 비즈니스가 중단되지 않도록 신속히 핵심 서비스를 복구하고 정상 운영을 이어가는 역량이 중요합니다.
- 보안 기술 최적화(Cybersecurity technology optimization): 통합 보안 플랫폼 도입이 늘고 있지만, 그 과정에서 오히려 기존 솔루션과의 기능 중복이나 공백이 생기기도 합니다. 불필요한 복잡성을 줄이고 필요한 기능을 균형 있게 갖춘 설계가 요구됩니다.
- 보안팀의 지속가능성(CISO and security team well-being): 24시간 대응 체제와 인력 부족은 번아웃을 초래합니다. 조직 전체의 장기적인 보안 역량 유지를 위해 근무 환경과 심리적 회복 지원이 필요합니다.
Enabling transformation and embedding resilience – 보안은 기술·사람·조직경영을 아우르는 통합 전략입니다.
기술의 진화를 따라가고, 조직의 회복력을 키우기 위해 보안은 이제 기술·사람·문화가 맞물려 작동하는 총체적인 전략이 되어야 합니다.
- 전략적 AI 사용(Tactical AI): AI에 대한 과장된 기대 대신, 가시성 확보·데이터 분석·자동화 대응 등 측정 가능한 영역부터 실용적으로 적용해야 합니다.
- 보안 문화 확산(Extending the value of security behavior and culture programs): 모든 구성원이 보안의 주체가 되도록 보안 행동·문화 프로그램(SBCP, Security behavior and culture programs)을 도입해야 합니다.
- 제3자 리스크 관리(Managing third-party cybersecurity risks): 생성형 AI를 사용하는 파트너의 보안 취약성이 조직에 전이될 수 있기에, 필요 시 협업을 중단할 기준과 대응 방안을 사전에 설정해야 합니다.
보안은 변화의 파트너가 되어야 합니다
이제 보안은 변화에 끌려가는 것이 아니라, 변화의 한복판에서 조직을 지키는 중심축이 되어야 합니다. 가트너가 제시한 보안 트렌드와 지출 전망은 지금이 보안 전략을 재정비할 적기임을 보여줍니다.
보안 관련해 더 궁금한 점이 있거나 보안 환경 강화를 논의하고 싶으신가요? 베스핀글로벌과 함께 최적의 보안 전략을 설계해보세요. 보안 전략 수립부터 운영까지, 함께 안전한 디지털 환경을 만들어가겠습니다.
FAQ
Q1) 생성형 AI 도입 시 주의해야 할 보안 리스크는 무엇인가요?
생성형 AI는 문서 작성, 코드 생성 등에서 효율성을 높이지만, 동시에 데이터 정확성, 개인정보 유출, 규제 준수 문제가 뒤따릅니다. 예를 들어, 사내 기밀 문서를 AI 학습에 사용하면 데이터가 외부 서비스에 저장·전송돼 예기치 않게 유출될 수 있습니다. 또 AI가 생성한 결과물이 부정확하면 의사결정 오류로 이어질 위험도 있습니다.
Q2) 머신 아이덴티티 관리는 왜 최근에 더 주목받나요?
클라우드, 자동화, DevOps, AI 확산으로 인해 물리적 장치와 소프트웨어 워크로드를 위한 머신 계정과 인증서 사용이 폭발적으로 늘었습니다. 이를 체계적으로 관리하지 않으면, 유효기간이 지난 인증서로 서비스 장애가 발생하거나, 공격자가 인증서를 탈취해 내부 시스템에 침투할 수 있습니다.
Q3) 제3자 리스크 관리가 중요한 이유는 무엇인가요?
생성형 AI 기반 SaaS나 외부 파트너의 보안 수준이 곧 우리 조직의 리스크가 됩니다. 예를 들어, 협업 중인 파트너의 AI 도구에서 데이터 유출이 발생하면 우리 기업도 직접적인 피해를 입을 수 있습니다. 가트너는 필요 시 협업을 중단하거나 종료할 수 있는 기준을 사전에 마련할 것을 권고합니다.
Q4) 보안 기술 최적화가 필요한 이유는 무엇인가요?
통합 보안 플랫폼 도입이 늘고 있지만, 그 과정에서 기존 포인트 솔루션과의 기능 중복이나 기능 공백 문제가 자주 발생합니다. 이는 관리 복잡성을 높이고 운영 비용을 증가시킵니다. 효과적인 최적화는 중복 제거·기능 보강·운영 효율성을 함께 달성하는 아키텍처 설계에서 시작됩니다.
Q5) 사이버 회복력(Cyber Resilience) 전략은 왜 중요한가요?
사이버 공격은 ‘언제가 발생할지’가 핵심 문제입니다. 따라서 완벽한 차단보다 공격 후에도 핵심 서비스가 신속히 복구되고 비즈니스 연속성이 유지될 수 있도록 대비하는 것이 중요합니다. 회복력 전략은 피해 최소화와 조직 안정성 확보에 필수적입니다.
Q6) 보안 문화 확산(Security Behavior & Culture Programs, SBCP)이 필요한 이유는 무엇인가요?
보안은 단지 기술 문제만이 아니라 조직 구성원의 행동과 문화에 달려 있습니다. 모든 구성원이 보안 책임을 공유하도록 SBCP를 도입하면, 실수나 내부 위협으로 인한 사고를 줄이고, 조직 전체의 보안 역량을 장기적으로 강화할 수 있습니다.