가트너가 2026년 사이버보안 환경을 관통하는 핵심 키워드로 위험 관리와 복원력, 자원 배분을 제시했다. 가트너는 AI 기술 확산과 지정학적 긴장, 글로벌 규제 변동성이 복합적으로 작용하며 사이버보안 전략의 근본적인 재편이 요구되고 있다고 6일 밝혔다.

 

가트너는 올해 사이버보안 트렌드를 주도할 주요 요인으로 AI의 무질서한 성장과 위협 환경의 심화, 지정학적 긴장 고조, 규제 환경의 불확실성을 꼽았다. 이러한 변화는 단순한 보안 기술 도입을 넘어 조직 전반의 위험 관리 체계와 대응 전략을 재설계하도록 압박하고 있다는 설명이다.

 

알렉스 마이클스 가트너 수석 애널리스트는 “여러 요인이 동시에 작용하면서 사이버보안 리더들은 미지의 영역을 헤쳐나가고 있다”며 “끊임없이 변화하는 환경은 조직의 한계를 시험하고 있으며, 이에 대응하기 위해 사이버 위험 관리와 복원력, 자원 배분에 대한 새로운 접근이 필요하다”고 말했다.

 

 

가트너는 올해 사이버보안 분야에서 주목해야 할 6대 트렌드를 제시했다. 첫 번째는 포스트양자 암호화 도입이다. 양자컴퓨팅 기술 발전으로 2030년까지 현재 사용 중인 비대칭 암호화 체계가 구조적인 한계에 직면할 가능성이 높아지면서, 장기 저장 후 해독을 노리는 공격에 대비한 선제적 대응이 필요하다는 분석이다.

 

AI 에이전트 확산에 따른 IAM 변화도 핵심 과제로 꼽혔다. 자율형 AI 에이전트가 늘어나면서 신원 등록과 권한 부여, 거버넌스 체계 전반에 구조적인 변화가 요구되고 있으며, 이를 적절히 관리하지 못할 경우 접근 제어와 관련된 보안 사고 위험이 커질 수 있다는 지적이다.

 

지정학적 긴장과 글로벌 규제 변동성은 사이버 복원력 강화를 촉진하는 요인으로 분석됐다. 가트너는 사이버보안이 기술 문제가 아닌 핵심 비즈니스 리스크로 부상하고 있으며, 규제 대응 실패가 막대한 벌금과 사업 중단, 평판 훼손으로 이어질 수 있다고 경고했다. 이에 따라 법무와 구매, 비즈니스 부서와의 협력을 공식화하고 명확한 책임 체계를 구축해야 한다고 강조했다.

 

에이전틱 AI 확산에 따른 거버넌스 강화 필요성도 제기됐다. 노코드와 로우코드 환경, 바이브 코딩 확산으로 관리되지 않는 AI 에이전트가 늘어나면서 새로운 공격 표면이 형성되고 있으며, 승인 여부와 관계없이 AI 활용 전반에 대한 통제와 사고 대응 체계 마련이 필수라는 분석이다.

 

생성형 AI 도입 보편화는 기존 보안 인식 교육의 한계를 드러내고 있다. 가트너 조사에 따르면 다수의 직원이 개인 생성형 AI 계정을 업무에 활용하고 있으며, 비승인 도구에 민감 정보를 입력한 사례도 적지 않은 것으로 나타났다. 이에 따라 조직별 상황에 맞춘 행동 중심 보안 교육과 정책 재정립이 요구된다.

 

AI 기반 보안 운영 센터의 확산 역시 새로운 도전 과제로 제시됐다. AI는 경보 분류와 조사 효율을 높이지만, 동시에 인력 역량 강화와 비용 구조 변화라는 과제를 동반한다. 가트너는 기술 도입과 함께 인력과 프로세스를 우선시하는 접근이 보안 운영의 복원력을 유지하는 핵심이라고 강조했다.

 

알렉스 마이클스 수석 애널리스트는 “보안 운영에서 AI의 잠재력을 극대화하려면 기술만큼 사람과 프로세스가 중요하다”며 “명확한 전략 목표에 부합하는 AI 도입과 인간 개입 프레임워크를 함께 설계해야 변화 속에서도 안정성을 확보할 수 있다”고 밝혔다.

 

헬로티 김재황 기자 |