프라이빗 콘텐츠 네트워크(PCN)를 통해 민감한 콘텐츠 통신의 데이터 프라이버시와 규제 준수를 제공하는 카이트웍스(Kiteworks)는 2025년의 주요 사이버 보안 및 규제 준수 트렌드를 담은 ‘2025년 프라이빗 콘텐츠 노출 위험 관리 예측’ 보고서를 발표했다.

강화되는 개인정보 보호, 높아지는 AI 데이터 보안 위험

2025년에는 전 세계 인구의 75%가 개인정보 보호법의 적용을 받게 된다. 이처럼 증가하는 규제 요구사항을 충족시키고 소비자 신뢰를 보호하기 위해 엄격한 데이터 거버넌스 프레임워크를 채택해야 한다.

AI 도입이 급증함에 따라, 사이버 범죄자들은 자동화되고 정교한 공격을 시작하기 위해 AI의 기능을 악용하여 AI 시스템이 주요 공격 대상이 되고 있다. 2025년에는 더욱 엄격한 글로벌 규제가 AI 데이터 처리에 대한 투명성과 책임성을 요구할 것이며, 조직들은 민감한 콘텐츠를 부적절하게 다룰 경우 처벌을 받게 될 것이다.

이러한 위협에 대응하기 위해, 기업들은 강력한 AI 거버넌스 프레임워크를 구현하고, 프라이버시 보존 기술을 우선시하며, 규제 준수를 보장하고 신뢰를 지키기 위해 안전한 모델 개발 방식을 채택해야 한다.

소프트웨어 공급망 취약성 강화가 절실하다. 2024년 체인지 헬스케어 침해 사건과 같이 공급망 침해 사건이 계속해서 증가하고 있으며, 수백만 건의 기록을 위협하고 있다. 이러한 취약한 연결 고리를 보호하기 위해 제3자 위험 관리를 강화하는 것이 필수적이다.

분산된 커뮤니케이션 도구를 가진 조직들은 운영에 있어서 복잡성이 증가해 데이터 침해 위험이 훨씬 더 높다. 도구들을 통합된 보안 플랫폼으로 간소화하면 가시성을 높이고, 규정 준수 부담을 줄이며, 전반적인 보안을 개선할 수 있다.

전략적 데이터 보안 및 규제 준수 권고사항

보고서는 점점 더 복잡해지는 사이버 환경에서 위험을 완화하고, 규정 준수를 강화하며, 민감한 데이터를 보호하기 위한 포괄적인 로드맵을 제시하고 있다.

① AI 기반 위협 탐지 도구 도입: 머신러닝과 예측 분석을 활용하여 사이버 위협을 사전에 식별하고 확대되기 전에 무력화한다.

② 보안 콘텐츠 협업 플랫폼 구현: 세부적인 접근 제어를 적용하고 이동 중, 정지 상태의 민감한 콘텐츠를 보호하는 도구를 통해 데이터 무결성과 보안을 강화한다.

③ 제3자 위험 관리 강화: 소프트웨어 공급망의 취약성을 해결하고 제3자와의 민감한 콘텐츠 거버넌스를 추적 및 통제하기 위해 엄격한 심사 프로세스와 지속적인 모니터링을 수립한다.

④ 커뮤니케이션 도구 통합: 사일로를 제거하고, 복잡성을 줄이며, 민감한 데이터 교환에 대한 가시성을 개선하기 위해 보안 통신 시스템을 간소화한다.

⑤ 강력한 AI 거버넌스 프레임워크 구축: AI 기반 위협에 대응하고 윤리적이고 규정을 준수하는 AI 사용을 보장하기 위한 정책과 방식을 개발한다.

⑥ 제로 트러스트 보안 모델 채택: 암묵적 신뢰를 최소화하고 측면 공격 위험을 완화하기 위해 모든 사용자, 장치, 애플리케이션의 지속적인 검증을 요구한다.

카이트웍스의 마케팅 총괄인 팀 프리스톤(Tim Freestone)은 “2025년은 사이버 위협과 규제 준수라는 이중의 과제를 제시할 것”이라면서 “기업들은 취약점에 선제적으로 대응하고, AI 기반 기술을 활용하며, 더 넓은 전략적 목표와 부합하는 탄력적인 보안 프레임워크를 구축해야 한다.”고 강조했다.