AI의 급속한 통합은 커다란 혁신을 가져왔지만, 악의적 행위자들도 이를 악용할 방법을 모색하고 있다. 공격자와 방어자 모두 AI 사용을 확대함에 따라 사이버 전장은 속도, 적응성, 정교함이 미래 사이버 작전의 성공을 좌우하는 지속적인 AI 대 AI 사이버 군비 경쟁으로 전환될 것이다.

PwC의 2024 글로벌 디지털 신뢰 인사이트 설문조사에 따르면, 비즈니스 및 기술 리더의 40% 이상이 생성AI와 같은 파괴적 기술과 관련된 사이버 위험에 대한 이해가 부족하다고 인정했다. 2025년이 다가옴에 따라 조직들은 디지털 전환 이니셔티브를 사전에 보호하기 위해 사이버 보안 전략을 강화해야 한다.

이에 사이버 보안 업체인 팔로알토 네트웍스(Palo Alto Networks)가 2025년 AI와 사이버 보안 주요 트렌드에 대한 전망을 공개했다.

높은 영향력을 미치는 사이버 공격의 예상되는 급증에서부터 에너지 효율적인 솔루션을 위한 양자 AI의 통합에 이르기까지, 2025년에 대한 이러한 예측들은 조직들이 사이버 보안 전략을 수립하고 AI 기술의 잠재력을 극대화하기 위한 필수적인 지침이 될 것이다.

사이버 인프라, 단일 통합 데이터 보안 플랫폼 중심

2025년에는 사이버 보안 환경이 통합 데이터 보안 플랫폼으로 전환되어, AI 기반 사이버 위협에 대한 방어를 강화하기 위해 코드 개발, 클라우드 환경, 보안 운영 센터(SOC) 전반에서 AI 기반 분석이 가능해질 것이다. 이러한 통합은 MSSP와 VAR의 지원을 받아 조직들이 자원을 최적화하고 전반적인 가시성과 효율성을 개선하며, 궁극적으로 공격자를 앞서나가는 통합 보안 솔루션을 채택하도록 할 것이다.

대규모 기존 조직이 AI 스타트업보다 AI에 성공

2025년에는 광범위한 고객 기반과 데이터 자원을 보유한 대규모 기존 조직이 사이버 보안 환경에서 새로운 AI 스타트업보다 뚜렷한 우위를 점할 것이다. 이러한 기존 기업들은 방대한 양의 고품질 데이터에 접근할 수 있어 AI 모델 성능을 촉진하고 경쟁 우위를 점한다. 신규 진입자들에게는 유사한 데이터 볼륨에 접근하는 것이 상당히 어렵다. 그러나 AI 발전을 가속화하고 협력적 성공을 추진하기 위해 대규모 조직과 신흥 스타트업 간의 더 많은 파트너십이 등장할 것으로 예측된다.

AI 보안 운영,  신뢰 구축·거버넌스 준수·리더십 재편

위협의 수가 계속 증가함에 따라, SOC는 고급 AI 보안 분석가가 대부분의 탐지 및 대응 워크플로우를 자율적으로 실행하여 인간 분석가가 고급 분석과 전략적 사고가 필요한 고IQ 작업에 집중할 수 있도록 진화할 것이다. AI 거버넌스와 글로벌 규제의 추가 발전이 이뤄지고, 이러한 전환의 일환으로 조직이 투명성을 우선시하고 AI 시스템의 의사결정 과정을 정확하게 추적하고 설명하는 것이 중요할 것이다.

기업들이 보안 엔터프라이즈 브라우저 채택

소비자 웹 브라우저는 본질적으로 안전하지 않으며, 조직의 95%가 모든 기기에서 브라우저에서 발생하는 보안 사고를 겪고 있다. 조직은 업무용 보안 엔터프라이즈 브라우저를 채택함으로써 증가하는 위협으로부터 보호하기 위해 더 강력한 보안 조치를 구현할 수 있다.

AI의 에너지 영향에 관심 집중

AI 워크로드의 폭발적인 성장으로 인해 전 세계적으로 막대한 전력을 소비하는 데이터센터가 증가하고 있다. 내년에는 사이버 보안에서의 사용을 포함한 AI의 에너지 영향에 대한 관심이 증가할 것이다. 에너지 효율적인 AI 모델, 양자 기반 AI 프레임워크, 포인트 솔루션을 플랫폼으로 축소하는 등 여러 기술이 형성되어 AI의 에너지 소비 문제를 완화하는 데 도움이 될 것으로 보인다.

양자 보안 과대 선전, 재해셕

널리 사용되는 암호화 방식에 대한 실용적인 양자 공격이 아직 실현 가능하지는 않지만, 향후 10년 내에 가능해질 것으로 예상되어 조직들이 단기 양자 내성 로드맵을 준비하고 잠재적 위협에 대응하기 위한 양자 내성 방어를 채택해야 한다. 국가가 지원하는 위협 행위자들은 양자 기술이 발전함에 따라 ‘지금 수확하고, 나중에 복호화하는’ 전술을 강화해 고도의 기밀 정부 데이터나 매우 가치 있는 지적 재산을 표적으로 삼을 가능성이 높다. CIO는 양자 어닐링으로 상당한 진전이 이루어졌지만 군사 등급 암호화는 깨지지 않았다는 점을 강조함으로써 이 주제에 대한 과대 선전을 해소할 수 있다.

CIO와 CMO의 긴밀한 협업

앞으로 1년 동안 CIO와 CMO는 운영, 사이버 보안 및 고객 경험을 향상시키기 위해 보안, 규제 준수, AI 거버넌스 및 책임 있는 AI 사용에 대해 긴밀히 협력해야 한다. 그들은 함께 AI 생성 콘텐츠 라벨링, 데이터 프라이버시 및 조직의 보안과 성공에 필요한 다양한 문제들을 성공적으로 해결할 수 있다.

[알림] ‘GTT KOREA’와 ‘전자신문인터넷’이 공동으로 주최하는 “NSWS(Next Smart Work Summit) 2024”에서는 글로벌 스마트워크 솔루션 선도 기업들이 참여하여 최신 기술과 시장 동향, 그리고 기업이 당면한 문제의 해결 방안을 심도 있게 다룰 예정이다. 이번 서밋에서는 AI와 스마트워크를 활용한 혁신적인 업무 환경 구축 및 활용 전략 공유와 함께 전시 부스를 통해 기업에 필요한 다양한 스마트워크 활용법을 구체적으로 체험해 볼 수 있는 장도 마련된다.