미국 기업, AI 기반 보안 강화

미국 기업들이 더욱 복잡해지는 사이버 위협과 규제 변화에 대응하기 위해 고급 사이버보안 서비스와 솔루션을 적극적으로 도입하고 있다고 정보 서비스 그룹(ISG)의 보고서가 밝혔다. ISG는 전 세계적으로 AI 중심 기술 연구 및 컨설팅을 수행하는 기업으로, 2025년 사이버보안 서비스 및 솔루션 관련 보고서에서 미국 기업들이 자동화된 프로アク티브 보안 솔루션을 필요로 한다고 지적했다. 이는 기업의 전략과 목표에 맞춰 통합된 방식으로 보안을 강화하려는 의지가 반영된 것이다. 보고서에 따르면, 2024년 사이버 공격의 빈도와 피해가 증가하며 기업들은 데이터 유출 및 랜섬웨어 공격에 대응하기 위한 방어 체계를 강화하고 있다. 이에 따라 기업들은 고급 분석과 자동화 기술을 활용해 보안 운영을 효율화하고 있다. 이러한 기술은 다양한 도구를 연결하고 반복적인 작업을 자동화하며, 사고 대응 절차를 표준화하는 데 도움을 주고 있다. 또한 AI 기술은 데이터 해석, 패턴 식별, 실시간 추천 등 새로운 방식으로 보안을 강화하고 있다. 이는 2025년까지 지속될 것으로 예상된다. AI는 사이버보안 전략에서 중요한 역할을 하고 있으며, 공격자와 방어자 모두가 AI 기반 기술을 빠르게 채택하고 있다. IT 전문가들은 AI를 활용한 악성코드가 보안 취약점을 더 빠르고 효과적으로 공격할 수 있다는 우려를 표하고 있지만, AI 기반 방어 시스템은 대량의 데이터를 처리해 인간이 감지하지 못하는 위협을 식별할 수 있는 장점이 있다. 또한 AI 모델과 데이터, 애플리케이션을 보호하는 수요가 증가하며, 관련 솔루션에 대한 관심도 높아지고 있다. 미국 기업들은 클라우드 이전과 분산 운영으로 인해 보안 경계가 넓어지면서 '제로 트러스트 아키텍처'를 채택하고 있다. 이 시스템은 사용자의 신원을 검증하고 자산을 격리하는 기술인 ID 및 액세스 관리(IAM)와 마이크로세그멘테이션을 통해 보안을 강화한다. 기업들은 디지털 전환을 가속화하면서 실시간 지능을 활용한 보안 전략을 통해 리스크 프로파일에 맞는 방어 체계를 구축하고 있다. 특히 보안 운영 센터/관리 탐지 및 대응(SOC/MDR) 서비스의 발전은 위협 탐지와 우선순위 설정을 향상시키고 있다. ISG의 보고서를 주도한 Gowtham Sampath 연구원은 "성공적인 기업은 보안 전략에 인력, 프로세스, 기술을 통합해 AI 관련 위협을 대응하고 있다"며, "보안 서비스 제공업체와의 파트너십은 내부 팀의 전문성을 보완하고 방어 체계를 강화하는 데 필수적"이라고 강조했다. 보고서는 또한 글로벌 보안 기술 트렌드로 ID 및 액세스 관리(IAM), 확장 탐지 및 대응(XDR), 보안 서비스 엣지(SSE)의 채택이 증가하고 있다고 분석했다. 이와 관련해 IBM은 5개 부문에서 리더로 선정되었으며, Accenture, Atos, Capgemini 등 14개 기업은 각각 3개 부문에서 리더로 인정받았다. Broadcom, Fortinet, Microsoft 등은 2개 부문에서, Cato Networks, CrowdStrike 등은 1개 부문에서 각각 리더로 선정되었다. NTT DATA는 세 개 부문에서 '성장 중인 기업'으로 선정되었으며, BeyondTrust, HPE 등 6개 기업은 각각 하나의 부문에서 성장 중인 기업으로 인정받았다. 보안 서비스 제공업체 중 고객 경험에서 가장 높은 점수를 받은 기업으로 PwC가 선정되었다. ISG는 보고서를 통해 기업들이 보안 전략을 수립하고 사이버 위협을 효과적으로 대응할 수 있도록 지원하고 있으며, 이 보고서는 구독자나 단일 구매자에게 제공된다. ISG는 2006년 설립된 기업으로, 전 세계 1,600명의 전문가를 보유하고 있으며, 기업들의 기술 투자 가치를 극대화하는 데 도움을 주고 있다.