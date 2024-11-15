사이버 보안은 한때 비즈니스 운영의 변두리로 내몰렸지만 전 세계 조직의 최우선 관심사로 발전했습니다. 한때 IT 부서에서 관리하는 기술적 문제로 여겨지던 사이버 보안은 이제 이사회에서 가장 중요하게 다루는 주제가 되었습니다. 정교한 사이버 공격의 증가, 위협 행위자의 생성형 AI 사용 증가, 막대한 데이터 유출 비용으로 인해 사이버 보안은 더 이상 중요성 여부의 문제가 아니라 현대 운영의 모든 측면에 얼마나 깊이 영향을 미치는지에 대한 문제가 되었습니다.
2024년 Allianz Risk Barometer는 사이버 이벤트를 글로벌 최고 비즈니스 위험으로 선정하며, 사이버 보안이 단순한 기술적 문제가 아니라 전략적 필수 과제임을 더욱 확고히 했습니다. 이러한 인식의 변화는 거의 모든 최고 경영진, 중소기업, 국가 안보 및 중요 인프라 관련 문제에서 관찰됩니다. 한편, Gartner는 2025년까지 전 세계 정보 보안 지출이 15% 증가할 것으로 예측하고 있습니다. 이는 조직이 방어 체계를 강화하기 위해 투자를 늘리고 있음을 분명히 보여줍니다.
얼마 전까지만 해도 사이버 보안은 소규모 위협을 완화하기 위해 구현된 기술적 보호 장치인 주변적인 관심사로 여겨졌습니다. 이제 공격 규모, 정교함, 영향력이 기하급수적으로 증가하면서 사이버 공격은 매우 중요한 문제로 바뀌었습니다. 최근 몇 년 동안 랜섬웨어, 데이터 유출, 피싱 캠페인과 같은 사이버 공격이 급증했습니다. 2023년에는 전 세계기업의 72% 이상이 랜섬웨어 공격의 영향을 받아 사상 최고치를 기록했습니다.
사이버 범죄와 관련된 재정적 비용은 엄청납니다. 2025년까지 전 세계 사이버 범죄 피해액은 10조 5,000억 달러에 달할 것으로 예상됩니다. 그리고 IBM의 2024년 데이터에 따르면 데이터 유출로 인한 평균 비용은 488만 달러로, 작년에 비해 10% 증가했으며 역대 최고치를 기록했습니다. 이러한 통계를 고려하면 사이버 보안이 전 세계 경영진의 최우선 관심사가 된 이유를 알 수 있습니다.
사이버 보안이 단순한 기술적 문제가 아니라 비즈니스에 중요한 문제라는 사실을 점점 더 많은 최고 경영진이 인식하고 있습니다. 2024년 KPMG 설문조사에 따르면, 최고 경영진의 40%가 최근 사이버 공격으로 인해 피해를 입었다고 응답했습니다. 또한 보안 리더의 76%는 새로운 사이버 위협의 고도화에 대해 우려하고 있으며, 특히 작년에 사이버 공격을 경험한 적이 있다고 답했습니다.
한편, 2024년 미국 사이버 보안 태세 보고서는 미국 정부가 사이버 보안에 대한 접근 방식에서 '근본적인 변화'를 겪고 있다고 강조합니다. 백악관의 국가 사이버 보안 전략은 의료, 에너지, 금융 시스템과 같은 중요 인프라를 방어하는 것이 국가 안보에 필수적이라고 강조합니다.
원격 근무와 클라우드 컴퓨팅의 증가로 인해 기업의 공격 표면이 확대되었으며, 소규모 기업도 예외는 아닙니다. 대기업은 강력한 사이버 보안 조치에 투자할 수 있는 자원이 있지만, 중소기업은 동일한 수준의 보호가 부족한 경우가 많아 사이버 범죄자들에게 매력적인 표적이 됩니다.
미국 상공회의소에서 실시한 설문조사에 따르면, 현재 중소기업도 사이버 공격을 가장 큰 위협으로 인식하고 있습니다. 중소기업의 약 60%가 피싱 및 랜섬웨어와 같은 사이버 보안 위험을 주요 우려 사항으로 꼽았습니다. 이러한 조사 결과는 사이버가 더 이상 대기업만의 문제가 아니며, 대규모 침해 사고로부터 복구할 재정적 자원이 부족한 중소기업이 점점 더 취약해지고 있음을 보여줍니다.
이에 따라 많은 소규모 기업이 이러한 위협에 대응하기 위해 선제적인 조치를 취하고 있습니다. 일부는 공급망을 강화하고 비상 계획을 수립하는 한편, 잠재적인 공격을 방어하기 위해 사이버 보안 도구와 서비스에 투자하는 기업도 있습니다.
생성형 인공 지능(생성형 AI) 도구의 급속한 발전은 사이버 보안 환경에 새로운 차원을 도입했습니다. 공격자들은 점점 더 정교하고 대규모의 소셜 엔지니어링 공격을 수행하기 위해 대규모 언어 모델(LLM)과 생성형 AI를 활용하고 있습니다. AI가 공격자의 무기고에 더 많이 통합됨에 따라 조직은 이러한 진화하는 위험에 앞서 나가기 위해 분주하게 움직이고 있습니다.
Gartner는 2027년까지 전체 사이버 공격과 데이터 유출 중 17%가 생성형 AI와 관련될 것으로 예측합니다. 분석가들은 사이버 공격에서 생성형 AI의 사용이 증가함에 따라 보안 소프트웨어에 대한 상당한 투자가 이루어질 것으로 예측하고 있으며, 특히 애플리케이션 보안, 데이터 보안 및 개인정보 보호와 같은 분야에 대한 투자가 증가할 것으로 보고 있습니다. AI 기반 위협이 이렇게 급증함에 따라 조직은 이러한 새로운 위험을 방어할 수 있는 고급 보안 솔루션을 채택해야 할 필요성이 대두되고 있습니다.
그러나 AI는 새로운 위험을 내포하고 있지만 사이버 보안을 개선할 기회도 제공합니다. 특히 위협 탐지, 모니터링 및 사고 대응과 같은 분야에서 보안 운영을 강화하기 위해 AI 사이버 보안이 점점 더 많이 사용되고 있습니다. 2024년 KPMG 설문조사에 따르면 최고 경영진 중 3분의 2가 새로운 사이버 위협에 미리 대비하기 위해 AI 기반 자동화가 중요하다고 생각하는 것으로 나타났습니다. 핵심은 방어를 위해 AI를 활용하는 것과 이로 인해 발생하는 위험을 완화하는 것 사이의 균형을 맞추는 것입니다.
사이버 보안 위험의 복잡성과 규모가 커짐에 따라 조직은 방어 체계를 강화하기 위해 투자를 늘리고 있습니다. Gartner의 예측에 따르면 정보 보안에 대한 전 세계 최종 사용자의 지출은 2025년에 총 2,120억 달러로 2024년보다 15.1% 증가할 것으로 예상됩니다. 2024년 전 세계 정보 보안 최종 사용자 지출은 1,839억 달러에 달할 것으로 예상됩니다. 이러한 지출 증가는 위협 환경 강화, 클라우드 기술 도입, 사이버 보안 기술 격차 확대 등 여러 요인이 복합적으로 작용하여 발생합니다.
Gartner의 수석 연구 책임자인 Shailendra Upadhyay는 "조직은 현재 엔드포인트 보호 플랫폼(EPP)과 엔드포인트 탐지 및 대응(EDR) 요구 사항을 평가하고 운영 복원력과 사고 대응을 강화하기 위해 조정을 진행하고 있습니다."라고 말했습니다.
기업이 더 많은 운영을 클라우드로 이전함에 따라 강력한 클라우드 보안 솔루션에 대한 필요성이 무엇보다 중요해졌습니다. Gartner는 클라우드 네이티브 보안 솔루션의 시장 점유율이 향후 몇 년간 크게 증가할 것으로 예상하며, 클라우드 액세스 보안 브로커(CASB)와 클라우드 워크로드 보호 플랫폼(CWPP)의 합산 시장이 2025년까지 87억 달러에 달할 것으로 전망하고 있습니다.
사이버 보안 인력 부족도 지출 증가의 또 다른 원인입니다. 사이버 보안 전문가를 유치하고 유지하기 위해 고군분투하는 조직의 수가 증가함에 따라 컨설팅, 관리 서비스 및 전문 서비스와 같은 사이버 보안 서비스에 대한 수요가 사이버 보안 시장의 다른 부문을 능가할 것으로 예상됩니다.
기업을 표적으로 삼는 랜섬웨어든 중요 인프라에 대한 AI 기반 공격이든, 사이버 보안은 최고 경영진, 소규모 기업 소유주 및 국가 차원에서 계속 논의의 중심이 될 것입니다. 조직이 직면한 과제는 진화하는 위협 환경에서 한발 앞서 나가면서 항상 존재하는 사이버 위험에 맞서 장기적인 복원력을 확보하는 데 필요한 도구, 인재, 전략에 투자하는 것입니다.
