가트너가 2026년 주요 사이버보안 트렌드를 발표하며 올해 보안 전략의 중심에 ‘위험 관리, 복원력, 자원 배분’을 제시했다. 가트너는 AI의 무질서한 성장, 지정학적 긴장, 규제 변동성, 위협 환경 심화를 핵심 동인으로 지목하며 사이버보안 리더들에게 새로운 접근 방식을 요구하고 있다고 밝혔다.
알렉스 마이클스 가트너 수석 애널리스트는 “많은 요인들이 복합적으로 작용하면서 사이버보안 리더들은 미지의 영역을 헤쳐나가고 있다. 끊임없이 변하는 환경은 각자의 한계를 시험하고 있다”며 “이는 사이버 위험 관리, 복원력, 자원 배분에 대한 새로운 접근 방식을 요구한다”고 말했다.
가트너는 첫 번째 트렌드로 포스트양자 암호화 도입을 제시했다. 양자컴퓨팅 발전으로 2030년까지 기업이 사용하는 비대칭 암호화가 구조적 한계에 직면할 수 있다고 전망했다. 현재 해독이 어려운 데이터를 수집해 저장한 뒤 향후 해독 기술이 등장했을 때 활용하는 HNDL 공격 가능성을 고려해 포스트양자 암호화 전환을 서둘러야 한다고 강조했다. 마이클스 애널리스트는 “PQC는 조직이 기존 암호화 방식을 식별·관리·교체하도록 요구하고, 암호화 유연성을 최우선 과제로 삼아 사이버 보안 전략을 재편하고 있다”며 “지금부터 관련 역량에 투자하고 전환을 우선시하면 양자 위협이 현실화될 때 자산을 보호할 수 있을 것”이라고 밝혔다.
AI 에이전트 확산에 따른 IAM 변화도 주요 이슈로 제시됐다. 신원 등록, 거버넌스, 자격 증명 자동화, 기계 행위자 권한 부여 전반에서 구조적 전환이 필요하다는 설명이다. 자동화를 확대하되 취약점과 위험이 큰 영역에 우선 투자해야 하며 이는 규제 준수와 핵심 자산 보호에 직결된다고 분석했다.
지정학적 환경 변화와 글로벌 규제 강화는 거버넌스 혁신을 요구하는 요인으로 꼽혔다. 가트너는 사이버보안을 조직 복원력과 직결된 비즈니스 리스크로 정의하며 법무, 비즈니스, 구매 조직과의 협력을 공식화하고 명확한 책임 체계를 수립해야 한다고 권고했다. 통제 프레임워크를 공인 표준에 맞추고 데이터 주권 이슈를 해결하는 것도 규제 격차 축소에 도움이 된다고 밝혔다.
에이전틱 AI 확산 역시 새로운 공격 표면을 만들고 있다. 노코드·로우코드 플랫폼과 바이브 코딩 확산으로 관리되지 않은 AI 에이전트가 증가하면서 취약 코드와 규제 위반 위험이 커지고 있다. 마이클스 애널리스트는 “AI 에이전트와 자동화 도구가 기업이 도입하기에 점차 더 쉽고 실용적인 수준으로 보편화되고 있지만, 강력한 거버넌스는 여전히 필수적”이라며 “사이버보안 리더들은 승인된 AI 에이전트와 비승인 AI 에이전트를 모두 식별하고 각각에 대해 강력한 통제를 적용하며 잠재적 위험에 대응할 수 있는 사고 대응 플레이북을 마련해야 한다”고 강조했다.
생성형 AI 확산은 기존 보안 인식 교육의 한계도 드러냈다. 2025년 5월부터 11월까지 직원 175명을 대상으로 한 설문에서 응답자의 57% 이상이 개인 생성형 AI 계정을 업무에 활용하고 있으며 33%는 비승인 도구에 민감 정보를 입력한 경험이 있다고 답했다. 가트너는 일반 인식 교육을 넘어 생성형 AI 활용 상황을 반영한 맞춤형 보안 행동 교육으로 전환해야 한다고 밝혔다.
마지막으로 AI 기반 SOC 확산에 따른 운영 변화도 제시됐다. 경보 분류와 조사 워크플로우 효율은 높아지지만 인력 역량 강화와 비용 구조 변화라는 과제가 동반된다는 분석이다. 마이클스 애널리스트는 “보안 운영에서 AI의 잠재력을 최대한 실현하려면 기술만큼 인력을 우선시해야 한다”며 “인력 역량 강화, AI 지원 프로세스에 인간 개입 프레임워크 도입, 명확한 전략 목표에 부합하는 AI 도입이 SOC 진화 속에서도 복원력을 유지하는 핵심 요소”라고 말했다.
헬로티 구서경 기자 |
