- AI 확산·지정학 리스크·규제 변동성 속 보안 전략 전환 요구
- 포스트양자 암호화·AI 에이전트 대응·거버넌스 혁신 과제로 부상
가트너가 2026년을 관통할 사이버보안 핵심 키워드로 위험 관리, 복원력, 자원 배분을 제시했다. AI 활용 확산과 지정학적 긴장, 글로벌 규제 환경 변화, 위협 환경 고도화가 맞물리며 기존 보안 전략만으로는 대응에 한계가 나타나고 있다고 밝혔다.
가트너는 올해 사이버보안 트렌드를 주도할 요인으로 AI의 무질서한 성장, 지정학적 긴장 심화, 규제 변동성 확대, 공격 기법의 정교화를 꼽았다. 이러한 변화가 보안 리더들에게 기술 도입을 넘어 전략·조직·운영 전반의 재설계를 요구하고 있다고 분석했다.
포스트양자 암호화, 준비 단계에서 실행 단계로 전환
가트너는 양자컴퓨팅 발전으로 2030년 이전에 비대칭 암호화가 구조적 한계에 직면할 수 있다고 내다봤다. 현재 해독이 불가능한 암호화 데이터를 수집해 저장한 뒤, 향후 기술 발전 시 이를 해독하는 HNDL 공격 가능성이 커지고 있다는 설명이다.
이에 따라 기업은 포스트양자 암호화(PQC)를 단순 검토 수준이 아닌 실행 과제로 전환해야 한다고 진단했다. 기존 암호화 자산을 식별·관리하고, 교체를 전제로 한 암호화 유연성 확보가 중장기 보안 전략의 핵심 요소로 떠오르고 있다는 분석이다.
AI 에이전트 확산, IAM 구조 재편 요구
AI 에이전트 활용이 늘면서 기존 신원 및 접근 관리(IAM) 체계에도 변화가 불가피해지고 있다. 자율 에이전트가 사람을 대신해 시스템에 접근하고 의사결정을 수행하는 환경에서는 신원 등록, 권한 부여, 자격 증명 관리 방식 전반의 재정의가 필요하다는 지적이다.
가트너는 자동화를 적극 활용하되, 위험이 가장 큰 영역을 우선 식별해 선택적으로 투자하는 전략이 중요하다고 봤다. 이는 AI 중심 환경에서 혁신과 규제 준수, 핵심 자산 보호를 동시에 달성하기 위한 현실적 접근으로 제시됐다.
지정학·규제 변수, 사이버 거버넌스 혁신 압박
지정학적 환경 변화와 글로벌 규제 강화는 사이버보안을 기술 문제가 아닌 핵심 경영 리스크로 끌어올리고 있다. 이사회와 경영진 책임을 명확히 묻는 규제 기조가 확산되면서, 보안 실패는 곧바로 재무 손실과 평판 훼손으로 이어질 수 있는 구조다.
가트너는 법무, 비즈니스, 구매 조직과의 협업을 공식화하고, 사이버 위험에 대한 책임 체계를 명확히 수립할 필요가 있다고 짚었다. 공인된 통제 프레임워크 적용과 데이터 주권 이슈 대응은 규제 준수 격차를 줄이는 실질적 수단으로 제시됐다.
에이전틱 AI 확산, 관리·감독 체계 강화 필요
노코드·로우코드 플랫폼과 바이브 코딩 확산으로 관리되지 않는 AI 에이전트가 빠르게 늘고 있다. 이는 보안 취약 코드 증가와 함께 잠재적인 규제 위반 위험을 높이는 요인으로 작용하고 있다.
가트너는 승인·비승인 AI 에이전트를 모두 식별하고, 각각에 맞는 통제 체계를 적용해야 한다고 권고했다. 동시에 AI 에이전트 관련 사고를 전제로 한 대응 플레이북 마련이 필요하다고 분석했다.
생성형 AI 보편화, 보안 인식 교육 방식 전환
가트너 조사에 따르면 직원 다수가 개인 생성형 AI 계정을 업무에 활용하고 있으며, 비승인 도구에 민감 정보를 입력한 사례도 적지 않은 것으로 나타났다. 이에 따라 기존의 일반적 보안 인식 교육은 실효성이 떨어지고 있다는 평가다.
가트너는 생성형 AI 사용 맥락을 반영한 맞춤형 행동 중심 교육으로 전환하고, 안전한 활용 관행과 승인 정책을 조직 내에 정착시켜야 개인정보와 지식재산 보호가 가능하다고 봤다.
AI 기반 SOC 도입, 인력 전략 병행 필수
AI 기반 보안 운영 센터(SOC)는 경보 분석과 조사 효율을 높이지만, 동시에 인력 역량 재정의와 비용 구조 변화라는 새로운 과제를 동반한다. 기술 도입만으로는 운영 복원력을 담보하기 어렵다는 분석이다.
가트너는 AI 지원 프로세스에 인간 개입 프레임워크를 명확히 설정하고, 전략 목표에 부합하는 방식으로 AI를 도입해야 SOC 진화 과정에서도 안정성을 유지할 수 있다고 진단했다.
#가트너 #사이버보안트렌드 #위험관리 #사이버복원력 #AI보안 #포스트양자암호화 #IAM #보안거버넌스
