2024 보안 예산 주요 편성 분야 : AI, 클라우드, SAT

올해도 이제 얼마 남지 않았습니다. 발 빠른 조직들은 이미 내년도 계획을 모두 마무리했을 테고, 조금 늦게 시작하는 곳들도 11월부터는 내년에 대한 그림을 본격적으로 그리기 시작하는 시기입니다. 이 글을 보고 계신 여러분은 어떤 상황에 계신가요?

 

이번 포스팅은 파수씨가 최근에 취합한 각종 데이터들을 토대로 예측해보는 ‘2024년도 보안 예산 TOP 3’에 대해 써보려고 합니다. 이미 계획이 끝났든, 현재 진행형이든, 모든 분들께 도움이 됐으면 하는 마음입니다. 당장 내년이 아니더라도, 가까운 미래에 반드시 고려해야 할 분야들이니까요, 잘 한 번 살펴봐 주세요.

 

자료 출처 : 2024 기술 투자 변화 계획, 가트너(Gartner) / 데이터넷 기사

 

글로벌 리서치 기관인 가트너(Gartner)가 전 세계 2,400명 이상 CIO/CISO와 기술 경영진들을 대상으로 실시한 디지털 딜리버리 관련 설문조사에 따르면, 80% 응답자가 내년에 가장 많이 투자할 분야로 ‘사이버/정보 보안’을 꼽았습니다. 이와 더불어 2024년 엔터프라이즈 보안 지출의 모든 부문이 두 자릿수 성장률을 기록할 것으로 예측하고 있습니다.

 

우리나라도 정부차원의 보안 예산 확보가 적극적으로 이뤄지고 있습니다. 한국인터넷진흥원(KISA)은 국가 사이버 보안 역량 강화와 차세대 보안 기술 분야 관련 신규 예산을 255억원 확보했다고 밝혔습니다. 제로 트러스트, 사이버 위협 통합 탐지 대응, 침해 사고 예방 체계 구축 등과 관련된 방향성을 갖고 확보한 예산을 추진할 것으로 보입니다.

 

이렇게 보면, 전 산업군에서 보안 예산이 증가하는 움직임은 전 세계의 공통적인 흐름이라고 봐도 무방할 것 같아요.

 

보안 예산의 증가

 

자, 그러면 2024년도 보안 예산 TOP 3는 무엇일까요?

 

1) 생성형 AI 관련 데이터 관리 및 보안

 

2024년도는 그 어느 해보다 각 조직에서 AI를 활발하게 활용하는 해가 될 가능성이 매우 높습니다. 그렇다면 각 조직들은 어떻게 준비하고 있을까요?

크게 2가지로 나뉩니다. 공개된 AI 서비스를 이용할지, 아니면 우리 조직만의 자체적인 AI를 구축할지 말이죠. 전자의 경우는 보안 이슈가 있고, 후자의 경우는 데이터 관리의 이슈가 있습니다. 생성형 AI는 말 그대로 어떤 데이터를 학습 하느냐에 따라 결과물의 퀄리티가 달라지기 때문입니다.

https://www.fasoo.com/solutions/ai-content-management

파수 AI 학습데이터 준비, 랩소디 | Fasoo AI-Ready Data, Wrapsody

 

이런 이유로 실제로 많은 조직들이 AI 학습을 위한 데이터 최적화 작업과 함께 생성형 AI 이용 시에 발생할 수 있는 보안 위협들에 대한 가이드라인을 수립하고 있습니다.

 

효율적인 생성형 AI 활용을 위한 데이터 최적화 작업 및 보안 가이드라인 수립

 

그래서 최근 많은 전문가들은 AI 활용 성과를 극대화하기 위해 필요한 사전 작업을 일컬어 ‘AI-Ready Data, AI-Ready Security’라고 칭하고 있습니다. 생성형 AI를 제대로 활용하려면 데이터 관리 역량을 사전에 갖춰야 하고, 조직이 보유한 모든 데이터를 자산화할 뿐만 아니라 사용자별로 데이터 접근 권한을 통제할 수 있어야 합니다. 그래야만 생성형 AI를 통해 발생할 수 있는 정보 유출에 근본적으로 대비할 수 있습니다.

 

https://www.fasoo.com/products/fasoo-ai-r-dlp

파수 생성형 AI 정보유출방지 | Fasoo AI-R DLP, AI-Ready Security

 

오늘 말씀 드릴 보안 예산 TOP 3 중에서 가장 압도적이고, 아마 거의 대부분의 조직에서 예산을 편성했을 분야가 바로 이 생성형 AI 관련 데이터 관리 및 보안입니다.

 

2) 클라우드

 

클라우드는 사실 매년 언급되는 것 같습니다. 그만큼 중요한 분야라는 의미이고, 실제로 포스팅 서두에 말씀드렸던 가트너 자료도 살펴보시면, 2024년 기술 투자 변화 계획에 클라우드 플랫폼이 73%로 3위에 랭크 돼 있습니다.

2024년도는 글로벌 클라우드 기업들이 국내 공공기관 클라우드 시장에 본격적으로 진입하게 될 전망입니다. 올해 초 클라우드 서비스 보안인증 (CSAP) 제도가 개편된 후, 해당 기업들이 앞다퉈 인증 절차를 밟고 있는 중입니다. 이미 민간 시장을 독점하고 있는 상황에서 공공 진출까지 본격화된다면, 현재의 시장 점유율이 더욱 심화 될지도 모르는 일이죠.

클라우드 산업의 성장

 

여기서 중요한 것은 편의성으로 클라우드만 생각하다 대량의 정보 유출 사고가 빈번하게 발생하고 있다는 겁니다. 결국 우리는 어느 플랫폼에 위치해 있든 그 속의 핵심인 데이터를 안전하게 보호해야 합니다. 현재 클라우드 상에서 발생하는 보안 문제의 기본 책임은 데이터 사용자에 있기 때문입니다.

클라우드가 거스를 수 없는 어떤 IT분야의 거대한 흐름이라면, 이를 활용하면서 데이터를 지킬 수 있는 방안을 반드시 강구해야 합니다.

 

https://www.fasoo.com/solutions/cloud-security-solution

파수 클라우드 보안, FCB | Fasoo 클라우드 스토리지 정보유출 방지

 

3) SAT (Security Awareness Training, 보안 인식 훈련)

 

생성형 AI의 등장은 많은 혁신을 기대할 수 있게 했지만, 반대로 이를 악용한 악성 메일 제작 및 유포가 더욱 쉬워진 환경을 만들었습니다. 악성 이메일을 통한 해킹 공격들은 고도화된 기술이 아니라, 사람의 심리를 겨냥한 사회공학적기법을 쓰기 때문에 시간이 갈수록 점점 정교해지고 있는 상황입니다. 그렇다면 방법은 간단합니다. 사람의 심리를 공격한다면, 그 인식을 개선하고 강화하면 됩니다.

사실 SAT는 이미 전 글로벌적으로 가장 많이 채택되고 있는 보안 서비스입니다. 하지만 2024년도에 더욱 필요해진 영역이기도 해서, 이번 TOP 3에 포함을 해봤습니다. 반복된 훈련 및 교육이 조직의 감염률을 45%나 낮춘다는 통계도 나와있어, 2024년에만 중요한 것이 아니라 매년 중요한 분야로 자리잡을 가능성이 매우 큽니다.

 

반복적인 훈련 및 교육을 통한 악성 이메일 대비

 

특히 SAT는 고객사의 별도 구축이 필요 없고, 훈련 전용 서버를 통해 모의 훈련 서비스를 제공받는 형태이기 때문에 부담없이 선택할 수 있습니다. 전체 일정 역시도 전문 컨설턴트와 협의를 통해 짧은 시간 동안 신속하게 진행할 수 있어, 최근 많은 보안 담당자들이 적극적으로 활용하고 있는 서비스입니다.

 

https://www.fasoo.com/services/security-awareness-training

파수 악성메일 훈련 및 교육, 마인드셋 | Fasoo Mind-SAT

 

어떠신가요? 물론 오늘 말씀드린 3가지 분야 외에도 중요한 보안은 많습니다. 당장 공급망 보안부터 제로 트러스트 등등 신경 써야 할 게 참 많죠. 그럼에도 우선순위는 필요하고, 예산은 한정돼 있기 때문에 이번 포스팅에서는 그런 측면에서 도움이 될 수 있는 내용이라고 보시면 되겠습니다.

2023년도 어느덧 막바지를 향해 가고 있습니다. 아무쪼록 한 해 마무리 잘하시고요, 새로운 2024년을 위한 계획들, 빈틈없이 세워 가시길 바라겠습니다.

 

그 계획에 Fasoo가 조금이나마 보탬이 되면 좋겠고, 갖고 계신 고민을 함께 해결할 수 있는 든든한 파트너가 되겠습니다!

 

https://www.fasoo.com/products/wrapsody

파수 AI 데이터 준비, 랩소디 | Fasoo Wrapsody, AI-Ready Data

https://www.fasoo.com/products/fasoo-cloud-bridge

파수 클라우드 보안, FCB | Fasoo 클라우드 스토리지 정보유출 방지

https://mind-sat.com/kr/

임직원 악성메일 훈련 서비스 | Mind-SAT