[3줄 요약]
1. 방어적 사후 보안에서 공격적·선제적 보안 전환
2. 섀도우 IT 관리 및 취약점 선제 차단 중요성 부각
3. 자산 식별 중요... 공격표면관리· 모의해킹·CTI 등 각광
[보안뉴스 강현주 기자] 사이버 보안의 패러다임이 수동적 방어에서 ‘선제적 보안’(Proactive Security)’으로 바뀌고 있다.
지난해 내내 불거진 잇따른 대형 해킹 사고 이후, 공격을 받은 후 대응하는 것을 넘어 공격자 시선에서 취약점을 먼저 찾아내 제거하는 능동적 보안이 부상하고 있다.
무엇보다 IT 자산 식별이 최우선 순위로 꼽힌다. 원격근무, 클라우드, AI 도입 등이 확대되면서 보안 관리자의 통제를 벗어난 ‘섀도우 IT’가 보안의 최대 구멍으로 떠올랐다. 실제로 최근 보안 업계에 따르면, 관리를 벗어나 나도 모르게 공격점이 될 수 있는 숨은 IT 자산을 점검하는 ‘공격표면관리’(ASM) 수요가 급증하고 있다.
[자료: gettyimagesbank]
정부가 발표한 정보보호 종합대책에는 1600여 개 이상의 기업에 대한 보안 점검 실시가 포함 됐다. 이 역시 ASM 시장 기폭제가 되고 있다.
김휘강 고려대학교 교수는 “지능형 위협에 대응하기 위해서는 단순히 알려진 취약점을 패치하는 수준을 넘어 정밀한 자산 식별, 공격표면관리, 사이버 위협 인텔리전스(CTI)가 유기적으로 결합된 선제적 대응 체계를 구축해야 한다”고 말했다. 공격자가 침투하기 전에 내가 가진 디지털 영토가 어디까지인지부터 정확히 파악하는 것이 보안의 시작이라고 전문가들은 강조한다.
같은 맥락에서 모의해킹 수요도 급증하고 있다. 과거에는 ‘사고가 나면 막는다’는 안일함이 있었으나, 최근 발생한 대형 보안 사고들은 기업들의 인식을 송두리째 바꿨다. 정교한 공격 시나리오를 설계할 수 있는 전문 인력이 부족해 ‘모의해킹 인력난’이 발생할 정도로 시장은 이미 선제적 보안 체제로 급격히 기울고 있다.
정부 역시 이러한 흐름에 발맞추고 있다. 대한민국이 ‘AI 3대 강국’으로 도약하기 위한 대표 과제 중 하나로 ‘선제적 보안’이 명시됐다. AI 기술이 발전할수록 공격 도구 역시 지능화되기 때문에, 이를 방어하기 위한 기술 역시 사후 대응 방식으로는 한계가 명확하다는 판단이다. 정부는 AI 보안 인프라 강화와 더불어 선제적 보안 기술 개발을 국가적 차원의 핵심 전략으로 밀어붙이고 있다.
결국 2026년 보안 시장의 승자는 ‘누가 더 단단한 방패를 가졌는가’에서 ‘누가 더 먼저 취약점을 찾아내는가’로 승패가 결정될 것으로 전망된다.
자산 식별과 공격표면관리는 이제 선택이 아닌 필수며, 모의해킹 등을 통한 상시 진단이 보안의 기본 규범으로 자리 잡아야 한다는 의식이 확산되고 있다.
선제적 보안으로의 패러다임 전환은 AI가 고도화되면서 더욱 지능화된 사이버 위협 시대에서 생존하기 위한 해법이다.
[강현주 기자(jjoo@boannews.com)]
1. 방어적 사후 보안에서 공격적·선제적 보안 전환
2. 섀도우 IT 관리 및 취약점 선제 차단 중요성 부각
3. 자산 식별 중요... 공격표면관리· 모의해킹·CTI 등 각광
[보안뉴스 강현주 기자] 사이버 보안의 패러다임이 수동적 방어에서 ‘선제적 보안’(Proactive Security)’으로 바뀌고 있다.
지난해 내내 불거진 잇따른 대형 해킹 사고 이후, 공격을 받은 후 대응하는 것을 넘어 공격자 시선에서 취약점을 먼저 찾아내 제거하는 능동적 보안이 부상하고 있다.
무엇보다 IT 자산 식별이 최우선 순위로 꼽힌다. 원격근무, 클라우드, AI 도입 등이 확대되면서 보안 관리자의 통제를 벗어난 ‘섀도우 IT’가 보안의 최대 구멍으로 떠올랐다. 실제로 최근 보안 업계에 따르면, 관리를 벗어나 나도 모르게 공격점이 될 수 있는 숨은 IT 자산을 점검하는 ‘공격표면관리’(ASM) 수요가 급증하고 있다.
[자료: gettyimagesbank]
정부가 발표한 정보보호 종합대책에는 1600여 개 이상의 기업에 대한 보안 점검 실시가 포함 됐다. 이 역시 ASM 시장 기폭제가 되고 있다.
김휘강 고려대학교 교수는 “지능형 위협에 대응하기 위해서는 단순히 알려진 취약점을 패치하는 수준을 넘어 정밀한 자산 식별, 공격표면관리, 사이버 위협 인텔리전스(CTI)가 유기적으로 결합된 선제적 대응 체계를 구축해야 한다”고 말했다. 공격자가 침투하기 전에 내가 가진 디지털 영토가 어디까지인지부터 정확히 파악하는 것이 보안의 시작이라고 전문가들은 강조한다.
같은 맥락에서 모의해킹 수요도 급증하고 있다. 과거에는 ‘사고가 나면 막는다’는 안일함이 있었으나, 최근 발생한 대형 보안 사고들은 기업들의 인식을 송두리째 바꿨다. 정교한 공격 시나리오를 설계할 수 있는 전문 인력이 부족해 ‘모의해킹 인력난’이 발생할 정도로 시장은 이미 선제적 보안 체제로 급격히 기울고 있다.
정부 역시 이러한 흐름에 발맞추고 있다. 대한민국이 ‘AI 3대 강국’으로 도약하기 위한 대표 과제 중 하나로 ‘선제적 보안’이 명시됐다. AI 기술이 발전할수록 공격 도구 역시 지능화되기 때문에, 이를 방어하기 위한 기술 역시 사후 대응 방식으로는 한계가 명확하다는 판단이다. 정부는 AI 보안 인프라 강화와 더불어 선제적 보안 기술 개발을 국가적 차원의 핵심 전략으로 밀어붙이고 있다.
결국 2026년 보안 시장의 승자는 ‘누가 더 단단한 방패를 가졌는가’에서 ‘누가 더 먼저 취약점을 찾아내는가’로 승패가 결정될 것으로 전망된다.
자산 식별과 공격표면관리는 이제 선택이 아닌 필수며, 모의해킹 등을 통한 상시 진단이 보안의 기본 규범으로 자리 잡아야 한다는 의식이 확산되고 있다.
선제적 보안으로의 패러다임 전환은 AI가 고도화되면서 더욱 지능화된 사이버 위협 시대에서 생존하기 위한 해법이다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=spacer}
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
