최전선에서 바라본 사이버 보안 포춘 100대 기업의 CISO가 말하는 사이버 보안의 미래

Thyaga Vasudevan - 제품 부문 수석 부사장

2025년 4월 3일 4 분 읽기

지난 몇 주 동안 저는 전 세계 포춘 100대 기업과 의료, 금융 서비스, 공공 부문 등 규제가 엄격한 산업 분야의 CISO 및 CIO를 만날 기회를 가졌습니다. 이러한 조직은 글로벌 경제와 공공 인프라의 핵심에 자리 잡고 있으므로 사이버 보안이 나아갈 방향을 이해하려면 이러한 리더들의 이야기를 들어보는 것이 좋은 출발점이 될 수 있습니다.

모든 대화에서 세 가지 반복되는 주제가 있었습니다:

• 하이브리드는 계속 유지됩니다.
• 데이터 보안 태세 관리(DSPM)의 중요성이 커지고 있습니다.
• AI는 도전이자 기회입니다

각 항목을 세분화하여 퍽의 향방에 대해 어떤 신호가 있다고 생각하는지 공유하겠습니다.

1. 하이브리드의 현실은 타협할 수 없습니다.

클라우드 전용 환경에 대한 예측에도 불구하고 현실은 하이브리드 환경이며, 앞으로도 당분간은 그럴 것입니다. 제가 만난 모든 고객은 워크로드를 클라우드에, 일부는 프라이빗 데이터 센터에, 일부는 여전히 레거시 인프라에서 실행하는 등 복잡한 환경을 가지고 있습니다. 이들은 현대화를 추진하고 있지만 규율을 준수하고 있습니다.

중요한 이유
보안팀은 더 이상 클라우드 리스크를 관리하는 데 그치지 않고 여러 환경 간의 데이터 이동이라는 복잡한 미로를 헤쳐나가고 있습니다. 이러한 복잡성으로 인해 사각지대가 발생하고 정책 시행에 일관성이 없으며 통합 가시성을 확보하는 데 어려움이 있습니다.

퍽이 향하는 방향:
성공적인 접근 방식은 "클라우드 전용"이나 "영구적인 온프레미스"가 아닐 것입니다. 위치에 구애받지 않는 인텔리전트 보안이 될 것입니다. 운영 오버헤드를 추가하지 않고 하이브리드 인프라 전반에서 제어, 컨텍스트 및 가시성을 원활하게 확장할 수 있는 솔루션은 이제 더 이상 선택의 여지가 없습니다.

2. DSPM: 데이터 보안 태세가 새로운 경계입니다.

보안의 초점이 인프라 보호에서 데이터 보호로 바뀌는 것을 목격하고 있습니다. 그리고 이는 더 이상 암호화나 DLP에만 국한된 것이 아닙니다. CISO들이 묻고 있습니다:

• 지금 내 민감한 데이터는 어디에 있나요?
• 누가 액세스할 수 있나요?
• 어떻게 사용, 공유 또는 이동되고 있나요?
• 잘못된 구성, 섀도 데이터 또는 타사 SaaS 앱과 관련된 위험은 무엇인가요?

데이터 보안 태세 관리(DSPM)로 들어갑니다.

중요한 이유
데이터가 SaaS, IaaS, PaaS 전반으로 확산되면서 기존의 '설정하고 잊어버리는' 제어 방식으로는 더 이상 대응할 수 없습니다. DSPM은 보안팀이 데이터 리스크를 사전에 파악하고 관리하는 데 필요한 가시성, 컨텍스트, 자동화를 제공합니다.

퍽이 향하는 방향:
DSPM은 단순한 도구가 아니라 보안 스택의 기본 계층이 되고 있습니다. 클라우드 보안, ID, 분석과 통합되어 조직이 데이터 위험 표면을 실시간으로 파악할 수 있게 해줍니다.

3. AI 보안: 변화하는 위험의 속도

AI는 다가오는 것이 아니라 이미 기업에 내재화되어 있습니다. 마케팅부터 엔지니어링까지 모든 팀에서 제너레이티브 AI 도구를 실험하고 있습니다. 그리고 이와 함께 인간의 행동을 모방하고, 의사 결정을 내리고, 데이터를 이동할 수 있는 에이전트 애플리케이션이라는 새로운 범주의 리스크가 등장했습니다.

CISO의 의견
그들은 모델 정확도보다는 데이터 노출, 악의적인 프롬프트, 가드레일 부족을 더 걱정하고 있습니다. 그리고 그들은 긴급하게 요청합니다:

• 민감한 데이터가 공용 AI 모델로 유출되는 것을 어떻게 방지할 수 있나요?
• 비즈니스 시스템에 액세스하는 AI 기반 워크플로우를 어떻게 제어하고 모니터링할 수 있을까요?

중요한 이유
AI는 단순한 새로운 워크로드가 아니라 새로운 주체가 되었습니다. 빠르게 움직이고, 잠들지 않으며, 대규모로 오용될 수 있습니다.

퍽이 향하는 방향:
AI 보안은 특정 시점 정책에서 지속적인 신뢰 평가로 진화할 것입니다. 여기에는 어떤 AI 도구가 액세스하는지에 대한 실시간 가시성, 행동 분석, 민감한 데이터를 볼 수 있는 사람과 대상에 대한 엄격한 규제가 포함됩니다.

제로 트러스트 네트워크 액세스에서 제로 트러스트 데이터 액세스까지

제로 트러스트의 개념은 잘 알려져 있습니다. 하지만 많은 조직이 Zero Trust Network Access (ZTNA) 에서 제로 트러스트 데이터 액세스(ZTDA)로 진화하기 시작했습니다.

차이점은 무엇인가요?
ZTNA는 적합한 사람이 적합한 애플리케이션에 액세스할 수 있도록 보장합니다.
ZTDA는 더 깊은 질문을 던집니다: 일단 내부에 들어가면 데이터로 무엇을 할 수 있도록 허용해야 할까요?

이러한 변화는 위험에 대한 보다 성숙한 관점, 즉 침해는 불가피하며 사용자뿐만 아니라 데이터에 따라 통제가 이루어져야 한다고 가정하는 관점을 반영합니다.

중요한 이유
데이터는 최고의 보석입니다. 제가 나눈 모든 대화는 이러한 현실을 반영하고 있었습니다: 경계를 보호하는 것만으로는 충분하지 않습니다. 페이로드를 보호해야 합니다.

최종 요점

오늘날의 CISO는 하이브리드, AI 기반, 데이터 중심의 세상을 헤쳐나가고 있습니다. 저는 대화를 나누면서 보안이 인프라 인식에서 데이터 인텔리전스로 진화해야 한다는 한 가지 진리를 다시 한 번 확인했습니다.

위협에 한발 앞서 대응하려면 사용자가 어디에서 오는지에만 집중하는 것을 멈추고 데이터가 어디로 가는지에 집중해야 합니다.

대화를 계속 이어가 보겠습니다.