[데일리시큐][가트너 시큐리티 서밋 2025 참관기-12] 사이버 공격 억제 전략

내용 요약

2025년 Gartner Security & Risk Management Summit에서 논의된 주요 보안 기술 트렌드를 파고네트웍스의 시각에서 정리한 내용입니다. AI, 사이버 리스크, 회복력, 규제 준수 등이 핵심 주제였으며, 특히 AI를 활용한 보안 기술과 제로 트러스트, SASE 등이 주목받았습니다. CISO와 보안 리더들은 변화하는 위협 환경에 대응하기 위한 새로운 전략과 기술 도입의 필요성을 인지하고 있습니다.

핵심 포인트

• AI 기반 보안 기술의 중요성 증대: AI는 위협 탐지 및 대응, 자동화 등 다양한 보안 분야에서 활용되고 있으며, 앞으로 더욱 중요해질 전망입니다.
• 제로 트러스트(Zero Trust) 및 SASE(Secure Access Service Edge) 아키텍처 도입 확산: 기존 경계 기반 보안의 한계를 극복하기 위해 제로 트러스트 및 SASE 도입이 가속화되고 있습니다.
• 변화하는 위협 환경에 대한 신속한 대응 필요: 새로운 사이버 위협에 대응하기 위해 지속적인 보안 기술 발전 및 전략 수립이 중요합니다.

기술 세부 내용

1️⃣ AI 기반 보안 (AI-Powered Security)

• 설명: AI와 머신러닝 기술을 활용하여 위협 탐지, 분석, 대응을 자동화하고 강화하는 보안 기술입니다.
• 세부 내용: AI는 대량의 데이터를 분석하여 패턴을 식별하고, 알려지지 않은 위협까지 예측 및 탐지할 수 있습니다. 또한, 보안 담당자의 업무 부담을 줄이고, 보안 사고 대응 속도를 향상시키는 데 도움을 줍니다. AI 기반 SIEM(Security Information and Event Management), SOAR(Security Orchestration, Automation and Response), EDR(Endpoint Detection and Response) 등 다양한 솔루션이 등장하고 있습니다.
• 이점: 정확도 향상, 오탐 감소, 신속한 위협 탐지 및 대응, 보안 운영 효율성 증대.

2️⃣ 제로 트러스트 (Zero Trust)

• 설명: "절대 신뢰하지 않고, 항상 검증한다"는 원칙에 기반한 보안 모델입니다. ⛔
• 세부 내용: 기존의 경계 기반 보안 모델은 내부 네트워크에 접근 권한을 얻은 사용자나 디바이스를 신뢰하는 반면, 제로 트러스트는 네트워크 위치에 관계없이 모든 접근 요청에 대해 인증 및 권한 부여를 수행합니다. 이는 VPN과 같이 네트워크 경계를 무너뜨리는 기술의 발전과 재택근무 확산 등으로 인해 더욱 중요해지고 있습니다.
• 이점: 내부 위협 방지, 데이터 유출 방지, 보안 posture 강화.

3️⃣ SASE (Secure Access Service Edge)

• 설명: 클라우드 기반 보안 서비스를 제공하는 네트워크 아키텍처입니다. ☁️
• 세부 내용: SASE는 SD-WAN(Software-Defined Wide Area Network), CASB(Cloud Access Security Broker), FWaaS(Firewall as a Service), ZTNA(Zero Trust Network Access) 등 다양한 보안 기능을 단일 플랫폼에서 제공합니다. 기업은 SASE를 통해 보안 정책을 중앙에서 관리하고, 사용자 위치에 관계없이 안전하게 애플리케이션과 데이터에 접근할 수 있도록 지원할 수 있습니다.
• 이점: 보안 관리 간소화, 성능 향상, 비용 절감, 확장성 및 유연성 확보.

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=167096