IBM 기업가치연구소(IBV)와 팔로알토 네트웍스가 발표한 ‘사이버보안 가치 창출’ 보고서에 따르면의 전 세계 기업은 평균 29개 공급업체의 83개 보안 솔루션을 사용하며, 이로 인한 복잡성 문제가 사이버 보안 역량에 큰 제약을 가하고 있는 것으로 나타났다.

기업의 75%는 보안 플랫폼화가 하이브리드 클라우드, AI, 그리고 기타 기술 통합에 필수적이라고 응답했다. 이는 단순한 솔루션 추가가 아니라 통합된 플랫폼 전략이 향후 기업의 보안 강화 및 운영 효율성을 높이는 중요한 전환점이 될 수 있음을 시사한다.

사이버 위협의 증가와 보안 복잡성의 과제

디지털 전환이 가속화되면서 공격 표면은 확장되고, 사이버 공격은 더욱 정교해졌다. 보고서에 따르면, 응답 기업 임원의 절반 이상(52%)이 보안 솔루션의 단편화가 사이버 위협 대응을 방해하는 주요 요소로 작용하고 있다고 지적했다.

단편화된 보안 시스템은 사이버 위협 탐지와 대응 시간을 늘리고, 운영 비용을 증가시켜 비효율성을 초래한다. 연구에 따르면, 기업은 보안 복잡성으로 인해 연간 약 5%의 수익 손실을 경험하고 있다. 예를 들어, 연 매출 200억 달러 규모의 기업은 약 10억 달러의 비용 손실을 감수해야 한다. 여기에 보안 사고, 생산성 저하, AI 프로젝트 지연, 고객 신뢰 상실 등의 부수적 피해까지 더하면 실질적인 손실 규모는 더욱 커질 수 있다.

IBM 사이버 시큐리티 서비스의 마크 휴즈(Mark Hughes) 글로벌 총괄대표는 “기업들은 새로운 보안 위협에 지속적으로 노출되면서 IT 복잡성을 줄이고 비용을 절감해야 한다는 과제에 직면하고 있다”며, “보안 투자에서 가치를 창출하고 조직의 성장을 촉진하기 위해서는 보안 플랫폼화를 통한 전략적 접근이 필요하다”고 강조했다.

보안 플랫폼화가 제공하는 비즈니스 가치

보안 플랫폼화는 여러 보안 도구를 하나의 통합된 시스템으로 결합해 효율성을 극대화하는 방식이다. 연구에 따르면 보안 플랫폼화를 채택한 기업 10곳 중 7곳은 운영 효율성이 향상되고 매출 증대라는 실질적인 비즈니스 성과를 경험했다.

보안 플랫폼화의 주요 이점은 다음과 같다.

① 위협 탐지 및 대응 시간 단축 : 보안 플랫폼화를 도입한 기업은 평균 탐지 시간(MTTI)과 대응 시간(MTTC)을 각각 72일, 84일 단축할 수 있었다.

② 비용 절감 및 효율성 향상 : 보안 시스템의 단편화를 해소하고 운영 비용을 절감할 수 있다.

③ 가시성 확보 : 잠재적인 보안 취약점과 위협을 실시간으로 파악할 수 있다.

팔로알토 네트웍스 코리아 박상규 대표는 “오늘날 AI 시대에서는 파트너십과 기술 통합이 무엇보다 중요하다. IBM과 팔로알토 네트웍스는 보안 플랫폼화를 통해 고객에게 더 큰 가치를 제공하고, 미래의 보안 환경에 선제적으로 대응할 수 있는 비전을 제시하고 있다”고 말했다.

AI와 보안 플랫폼의 융합, 미래를 대비하는 필수 전략

AI는 보안 플랫폼화의 핵심 기술로 자리 잡고 있다. 연구에 따르면, 응답한 전 세계 임원 중 90%는 향후 2년 내 AI 도입을 확대할 계획이라고 밝혔다. AI는 자동화된 위협 탐지 및 예측 분석 기능을 강화해, 기존 보안 대응 방식을 혁신할 수 있다.

예를 들어 에이전틱 AI(Agentic AI)를 도입하면 실시간 위협 탐지 및 예측이 가능하며, 플랫폼 기반 거버넌스를 구축해 AI 기능 구현을 최적화할 수 있다. 이는 기업이 빠르게 변화하는 보안 환경에 적응하고 미래를 대비할 수 있도록 돕는다.

한국 기업의 보안 플랫폼화 현황

설문조사에 따르면, 한국 응답자의 61%가 보안 복잡성을 주요 문제로 지적하며, 이는 글로벌 평균(52%)보다 높은 수치를 기록했다. 또한, 한국 응답자의 82%가 보안 비용 절감이 필요하다고 응답했고, 이 중 41%는 보안 단편화가 비용 증가의 주요 원인이라고 답했다.

이는 한국 기업들이 글로벌 경쟁력을 유지하기 위해 보안 플랫폼화 전략을 적극적으로 도입할 필요가 있음을 시사한다. 보안 플랫폼화를 채택한 기업의 80%는 잠재적 위협에 대한 완전한 가시성을 확보했으며, 대응 시간 단축과 비용 절감의 효과도 보고했다.

성공적인 보안 플랫폼화를 위한 실행 전략

보안 플랫폼화의 성공적인 구현에는 명확한 방향성과 실행 계획이 필요하다. IBM과 팔로알토 네트웍스는 다음과 같은 전략적 조언을 제공한다.

① 적절한 파트너 선택 : 기업의 보안 목표에 부합하는 기술 및 서비스 파트너를 신중히 평가하고, 협력 관계를 최적화해야 한다.

② 인시던트 대응 훈련 강화 : 통합된 보안 플랫폼의 효과를 극대화하기 위해 정기적인 훈련과 테스트를 통해 대응 역량을 점검해야 한다.

③ 사이버 레인지(Cyber Range) 활용 : IBM과 팔로알토 네트웍스는 매사추세츠주 케임브리지에 사이버 레인지 훈련장을 운영하며, 기업들이 최신 사이버 위협에 대한 대응 능력을 실습할 수 있도록 지원하고 있다.

이번 연구는 보안 플랫폼화가 사이버 보안의 미래를 위한 핵심 전략임을 명확히 보여준다. 기술 복잡성과 비용 문제를 해결하는 동시에 비즈니스 성과를 강화할 수 있는 보안 플랫폼화는 더 이상 선택이 아닌 필수이다.

기업들은 보안 플랫폼화를 통해 디지털 혁신을 자신 있게 추진하고, 지속 가능한 성장을 위한 기반을 마련할 수 있다.