2025년 사이버보안 환경: CISO들이 말하는 7가지 주요 시사점

지난 한 해 동안 보안팀은 AI 확산과 고도화되는 위협 속에서 기술 도입의 압박을 받아왔습니다. 여러 CISO의 시각을 통해 2025년 보안 환경의 주요 시사점을 살펴보고, 미래 보안 전략을 점검해 봅시다.

AI, 방어자의 강력한 무기가 되다

2025년은 AI가 사이버보안의 주도권을 잡은 해입니다. AI는 수작업을 줄이고 공격 표면에 대한 통제력을 강화했습니다. 데이터 증거 매핑 속도를 높여 과거 수작업으로 처리했던 업무를 효율적으로 자동화했습니다. AI 덕분에 보안팀은 물론 기업 전체의 생산성이 크게 향상되었고, 외부 컨설팅 의존도를 낮추는 효과도 얻었습니다.

AI 확산, 보안 전략 재검토를 불러오다

AI의 빠른 확산은 기업이 안전한 제품 출시와 변화 속도 유지를 위해 자원 재배치를 하도록 했습니다. 많은 기업들이 AI 기반 제품 개발에 투자를 집중하면서 기존 투자 방향을 재검토하고 우선순위를 재조정했습니다. 이러한 변화는 기업의 보안 전략에 직접적인 영향을 미쳤습니다.

AI, 공격자의 역량 또한 강화하다

AI는 공격자에게도 속도, 정밀도, 확장성을 제공하여 공격 캠페인의 실행 속도와 정교함을 높였습니다. 일부 공격은 수개월 동안 탐지되지 않고 네트워크 내부를 이동하며 데이터를 빼내는 반면, 다른 공격은 순식간에 목표를 달성합니다. 위협 행위자는 AI를 활용해 정찰을 자동화하고, 개인화된 미끼를 제작하며, 딥페이크를 대규모로 만들어내고 있습니다.

위협 행위자는 이제 '기계'다

AI 기반 공격자의 등장은 위협 행위자의 개념을 근본적으로 변화시켰습니다. 인간 공격자는 이제 지치지 않고, 속도가 떨어지지 않으며, 끊임없이 학습하는 자동화된 시스템으로 대체되고 있습니다. 공격자는 AI를 통해 기업의 방어 체계를 학습하고 무력화하는 대응 공격을 만들어내며, 과거 취약점을 재활용하여 공격하기도 합니다.

머신 ID의 폭발적인 증가

기업이 AI 에이전트, 자동화 파이프라인을 도입하면서 머신 ID가 폭발적으로 늘어났습니다. 모든 AI 에이전트는 고유한 아이덴티티를 갖고 권한과 접근 수준을 관리해야 하지만, 증가 속도가 보안팀의 대비 수준을 넘어섰습니다. 머신 ID의 온보딩, 유지, 관리를 위한 새로운 솔루션과 기술에 대한 투자가 필요하며, API 키, 토큰, 서비스 계정과 같은 비인간 아이덴티티 보호가 중요해졌습니다.

서드파티 리스크, 핵심 이슈로 부상

기술 스택 확장과 SaaS 플랫폼, AI 도구 사용 증가로 서드파티 공격의 중요성이 부각되었습니다. 기업은 서드파티 소프트웨어의 보안을 면밀히 점검해야 합니다. 거버넌스와 업체 관리 방식의 전환점을 맞아 자동화, 고급 분석을 기반으로 규제 준수와 거버넌스, 회복탄력성을 강화해야 합니다. 사이버보안은 전사적인 공동 책임으로 자리 잡았습니다.

규제 압박이 이사회로 직행하다

정부의 감독과 규제 강도가 높아지면서 이사회는 단순한 규제 준수를 넘어 리스크 최적화, 회복탄력성, 준비 상태에 대한 보고를 요구합니다. 사이버보안은 M&A, 공급망 파트너십, 시장 진출 전략에 영향을 미치는 전략적 요소가 되었습니다. IRAP, ISO, NIST와 같은 국제 프레임워크 집행이 엄격해졌으며, 고객의 보안 기대 수준이 구체화되고 있습니다.