“사이버 보안 트렌드도 AI가 주도” - 데이터넷
[데이터넷] 전 세계 AI 패권 전쟁이 본격화되면서 사이버 보안 트렌드 역시 AI가 주도하고 있다. 가트너의 ‘2025년 주요 사이버 보안 트렌드’에서도 첫번째 트렌드로 ‘데이터 보안을 주도하는
www.datanet.co.kr
가트너 “AI·보안 문화·번아웃 관리, 2025년 사이버 보안 핵심”
가트너 “AI·보안 문화·번아웃 관리, 2025년 사이버 보안 핵심”
기업 인사이트를 제공하는 가트너가 2025년 주요 사이버 보안 트렌드를 발표했다. 가트너는 이들 트렌드가 생성형 AI의 발전, 디지털 탈중앙화, 공급망 상호의존성, 규제 변화, 고질적인 인재 부
www.itworld.co.kr
- 생성형 AI 기반 데이터 보안 프로그램
- 기존의 정형 데이터 보호에서 벗어나 텍스트, 이미지, 동영상 등 비정형 데이터 보호가 핵심 과제로 부상
- 생성형 AI는 대규모언어모델(LLM) 학습, 데이터 배포, 추론 과정의 보안 위험을 수반함
- 보안 리더는 AI 기술이 보안 아키텍처에 미치는 영향을 정확히 이해하고 우선순위 조정 필요
- 머신 ID(기계 계정) 관리
- 클라우드, 자동화, 데브옵스 환경 확대와 함께 머신 ID 및 자격 증명 사용량 급증
- 미관리 머신 ID는 기업의 공격 표면을 확대시키는 요소
- IAM 팀이 전체 머신 ID의 평균 44%만 관리하고 있으며, 전사적 협업 기반의 머신 ID 통합 관리 전략 요구됨
- 전술적 AI(Tactical AI) 활용
- AI 프로젝트의 우선순위를 재조정하고 측정 가능한 성과 중심의 AI 활용 필요
- 타사 AI 사용의 안전성 확보, 내부 AI 시스템 보호, 보안 강화 목적의 AI 도입 등 명확한 책임 설정이 요구됨
- 보안 리더는 실효성 있는 AI 활용으로 보안 프로그램 리스크 최소화에 집중해야 함
- 사이버 보안 기술 최적화
- 대기업은 평균 45개의 보안 솔루션을 운용 중이며, 이는 운영 복잡성과 비효율성으로 연결됨
- 중복 제거, 핵심 제어의 통합, 데이터 이동성 강화 등 보안 아키텍처 최적화 전략 필요
- 보안 도구 선택 시 기술적 요건 외에도 조달자, 설계자, 운영자 등 이해관계자의 요구사항 조율이 중요
- 보안 행동 및 문화 프로그램(SBCP) 확대
- 인간의 실수로 인한 보안 사고를 줄이기 위한 조직 내 보안 문화 내재화 필요
- 생성형 AI 기반 플랫폼과 결합 시 사이버 사고 발생률 40% 감소 기대
- 문화·행동 중심 보안 접근은 사용자의 보안 이해도 및 책임감 강화에 기여함
- 사이버 보안 번아웃 관리
- 보안 인력은 제한된 권한, 자원 부족, 높은 요구에 따라 지속적 스트레스에 노출
- 번아웃은 보안 대응 능력을 저하시킬 수 있어 조직 회복력 확보 전략이 요구됨
- 웰빙 프로그램, 팀 단위 스트레스 관리, 리더의 정서적 리더십이 핵심 대응 방안으로 제시됨
- 결론
- 생성형 AI는 위협이자 도구로서 보안 환경 전반에 중대한 변화를 초래함
- 조직은 기술 최적화뿐 아니라 인간 중심의 보안 전략과 문화 내재화를 병행해야 함
- 보안 리더는 기술, 인력, 문화의 균형적 접근을 통해 2025년 위협 환경에 효과적으로 대응해야 함
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 이란 연계 해킹조직, 인도 기업 이메일 탈취해 UAE 항공 분야 표적 공격 (0) | 2025.03.24 |
|---|---|
| Microsoft, Windows 11 24H2 및 Windows Server 2025에서 DES 암호화 제거 (0) | 2025.03.24 |
| AWS, 5G 및 클라우드 RAN 위한 아웃포스트 랙·서버 시리즈 발표 (0) | 2025.03.24 |
| 크라우드스트라이크 2025 글로벌 위협 보고서 (0) | 2025.03.24 |
| 로봇청소기 개인정보 수집 실태점검 (0) | 2025.03.24 |