AI의 확산과 지정학적 리스크가 증가하면서 보안 위협의 복잡성과 빈도가 동시에 상승하고 있다. 이에 따라 기업들은 보안 역량을 강화하기 위한 예산을 확대하고 있으며, 특히 클라우드 보안과 LLM 보호 기술이 새로운 보안의 중심축으로 떠오르고 있다. 보안 전략의 진화는 단순한 기술 도입을 넘어 조직 전반의 운영과 인력 구조까지 영향을 미치고 있다.

시장 조사 기관 ETR이  ‘2025년 보안 현황 연구’ 보고서를 발표했다. 이 보고서는 기업 보안 전략 수립에 실질적 영향을 주는 500명의 IT 의사 결정권자를 대상으로한 설문 조사를 바탕으로 한다. 이 연구는 생성AI 도입에 따른 보안 우선순위 변화, 지정학적 불안 요소의 반영, 그리고 공급업체 선택 변화 등을 중심으로 보안 시장의 현실을 조망했다.

보안 예산 증가와 공급업체 전략 변화

조직의 80%는 향후 12개월 내 정보 보안 예산이 증가할 것이라 응답했으며, 클라우드 보안과 생성형 AI 보호가 최우선 과제로 지목됐다. 반면, 보안 공급업체 수 확대를 계획한 비율은 지난해 대비 11%포인트 줄어든 40%에 그쳤다. 이는 공급업체 포트폴리오 확대보다는 기존 파트너의 기술 심화나 안정성 유지에 더 무게를 둔 전략으로 해석된다.

응답자의 32%는 새로운 위협 벡터 대응을 위해 공급업체 수를 늘리고 있으며, 24%는 비즈니스 성장 지원을 목적으로 확대하고 있다고 답했다. 그러나 절반 가까운 48%는 공급업체 구성에 변화가 없을 것이라 응답해, 공급망 재구성이 반드시 대세는 아님을 보여준다.

AI 보안 도구 도입과 기술 우선순위 변화

AI 보안 도구 투자에 대한 관심도는 꾸준히 증가하고 있다. 전체 응답자의 54%가 향후 1년 내 관련 도구에 투자할 계획이라 밝혔고, 23%는 이미 도입을 완료했다고 응답했다. 반면, 23%는 투자의사가 없다고 밝혀 기업 간 접근 차이를 보여준다. AI 에이전트의 실제 도입률은 아직 낮은 수준으로, 완전 구현 비율은 3%, 일부 구현은 15%에 그쳤다.

보안의 기술 우선순위는 취약성 관리, ID 보안, 데이터 보안, 엔드포인트 보안, 클라우드 보안 순으로 조사됐다. 특히 금융권과 임원급 C 레벨 응답자들은 ‘위협 노출 관리’를 가장 중요한 요소로 꼽았다. 반면 데브섹옵스(DevSecOps), 웹 애플리케이션 보안, 분산 네트워크 보안은 비교적 낮은 우선순위를 기록했다.

인력 구조 변화와 지정학 리스크 대응 과제

보안의 역할은 기술 영역을 넘어 조직 운영 전반으로 확장되고 있다. 조사에 따르면 65%는 IT 인프라 관리, 55%는 비즈니스 연속성 계획까지 담당하고 있으며, 이는 보안 리더의 역할이 전략 기획과 운영 전반에 걸쳐 확대되고 있음을 의미한다. 대기업은 사내 보안 인력을 확충하는 반면, 중소기업은 복잡한 하이브리드 환경과 기술 격차 문제로 인해 외부 인력에 더 많이 의존하고 있다.

지정학적 긴장에 대한 인식은 높았으나, 대응에는 한계가 있었다. 응답자의 43%는 관련 위협을 인식했지만, 예산을 크게 증액한 기업은 12%에 불과했다. 55%는 아무런 조치를 취하지 않았다고 답해, 위협 인식과 대응 간의 격차가 존재함을 보여준다. 이는 예산 확보의 한계 또는 위협 실현 가능성에 대한 이견이 반영된 결과로 해석된다.