트럼프 2.0 시대, 사이버 보안 시장과 트렌드 동향

2024년은 ‘사상 최대 선거의 해’라고 불릴 만큼 세계적으로 많은 선거가 치러졌습니다. 우리나라의 4월 총선을 비롯해 대만, 인도네시아, 인도, 유럽의회 등 전세계적으로 다양한 선거가 있었는데요. 아무래도 그 중 가장 많은 관심을 받은 선거는 11월 5일에 있었던 미국의 60번째 대통령 선거입니다. 도널드 트럼프 후보가 대통령에 당선됐죠.

​

어떤 조직에서든, 리더가 바뀌면 많은 것이 변화합니다. 소규모 조기 축구회, 사회인 야구단에서도 리더가 교체될 때면 새로운 공약을 내놓고 팀 내 룰을 재정비하죠? 그런데 정치, 경제, 사회 모든 분야에서 전 세계를 리드하는 미국의 리더가 교체되는 상황이니, 그 영향은 그야말로 글로벌 할 것으로 예상됩니다.

 

전 세계의 이목이 집중된 미국 대선

 

파수의 관심사는 단연 전 세계적 사이버 보안 정책의 동향과 시장의 흐름입니다. 미국은 세계 사이버 보안 시장을 대표하는 국가이기도 하니까요. 새로 집권한 트럼프 정부의 정책은 어떤 방향으로 흘러갈까요?

​

우선, 현재까지는 미국의 사이버 보안 정책 틀이 크게 바뀌지 않을 것이라는 의견이 중론입니다. 여전히 사이버 보안을 강화한다는 기조입니다. 사실, 공화당과 민주당 모두 사이버 보안 강화를 주요 전략으로 내세웠기 때문에 그 틀이 크게 바뀌지 않을 것이라는 점은 많은 전문가들이 예상하고 있는 공통 지점입니다.

​

일부 전문가들은 트럼프 정부가 CISA (Cybersecurity and Infrastructure Security Agency)를 해체하고 사이버 부대 창설에 투자할 것이라고 보고 있습니다. 트럼프 대통령은 그동안 지속적으로 사이버 부대 창설 계획을 언급해 왔었죠. 아직 공식적인 입장을 발표하진 않았지만, 국가 안보의 관점에서 사이버 보안 강화에 집중할 것이라는 점은 분명해 보입니다.

 

국가 안보의 관점에서 사이버 보안을 강화하는 트럼프 정부

 

또다른 특징은 SBOM (Software Bills of Material, 소프트웨어 자재 명세서) 의무화 정책입니다. 지난 바이든 정부의 정책에서 이어지는 기조입니다. 식품 포장지에 원재료명을 공개하듯이, 소프트웨어 납품 시에도 구성 컴포넌트를 명시하는 개념이죠. 바이든 전 정부에서 먼저 SBOM 의무화를 추진했습니다. 트럼프 정부는 이를 더 확산할 것이고, 앞으로 국내 정부도 SBOM 의무화 계획을 앞당길 것이라는 전망입니다.

​

현재 미국 행정기관에서는 SBOM 의무화를 이미 이행 중이고, 유럽연합에서도 추진 중이며, 한국도 SBOM 가이드라인을 제시한 상태입니다. SBOM 의무화 안건만 보더라도, 미국에서 시작하는 사이버 보안 정책의 변화가 전 세계에 영향을 미친다는 사실을 엿볼 수 있죠?

 

국내 SW 공급망 보안 가이드라인(SBOM 가이드라인)

 

전반적인 상황을 보자면, 트럼프 정부는 사이버 보안 강화의 기조를 유지하면서, 이를 더 확산하는 방향으로 나아갈 것으로 보입니다. 그 기조가 크게 바뀌지 않는다면, 파수는 앞으로도 최근의 보안 트렌드가 상당 기간 유지될 것이라고 예상하고 있습니다.

​

영역을 구분하지 않고, 모든 사용자 및 네트워크를 신뢰하지 않는, 제로 트러스트 기반의 데이터 중심 보안 (ZTA), 보안 솔루션들이 상호 보완적으로 작용해 보안 사각지대를 커버하는 보안 플랫폼 (DSP) 전략 등을 대표적으로 꼽을 수 있겠습니다.

​

그 동안의 보안 트렌드 흐름은 더 세밀하게, 더 많은 영역을 커버할 수 있는 방향으로 발전돼 왔습니다. 기술이 발전하면서 사이버 공격이 다양화되고, 보호해야 하는 영역이 늘어나기 때문에 자연스러운 흐름이라고 볼 수 있죠!

 

기술의 발전과 보안 트렌드의 변화

 

이 흐름은 국내 금융 분야에서 특히 가속화될 전망입니다. 최근 금융보안원이 사이버 보안 위협 관련 2025년 10대 이슈를 선정해 발표하기도 했는데요. 금융보안 가치의 재정립, 금융보안 DIY 키트, AI 실효성 및 안전성 검증, CSP와의 안전한 협력 등이 이에 해당됩니다. 국내 금융회사들은 오랜 기간 망분리 환경에 의존해 보안에 대한 투자가 소극적인 경향이 있었습니다만, 앞으로 망분리 규제 완화와 함께 자체 보안 역량 강화를 위한 움직임이 가시화될 것이라는 전망이 두드러지고 있습니다.

​

특히, 클라우드와 생성형 AI의 도입이 활성화되면서, 금융권에서도 이에 맞춰 2025년을 금융보안체계를 전면 개편하는 시기로 설정한 것으로 보입니다. 기존 환경에 의존하기보다는 획기적인 기술을 받아들이고, 더 나은 서비스를 제공하면서, 최신 보안 기술을 적용하겠다는 얘기죠.

​

최신 보안 트렌드에 접목해 보자면, 안전하고 효율적인 생성형 AI 활용을 위한 AI-Ready Data & Security, 멀티 및 하이브리드 환경에서 보안 상태를 관리하는 DSPM (Data Security Posture Management) 등의 적용이 핵심 과제가 될 것이라고 예측하고 있습니다.

 

금융보안체계의 개편

 

지금까지 앞으로의 보안 시장과 트렌드에 대해 예상해봤습니다. 위에 말씀 드리진 않았지만, 일부에서는 트럼프 정부의 재집권이 국내 보안 산업에 악영향을 줄 것이라는 예측도 있습니다. 자국우선주의 성향이 짙은 트럼프 당선자의 영향으로 미국 시장 진출이 어려워질 것이라는 의견이죠.

​

하지만 러시아와 중국 기업의 빈자리를 대체할 수 있을 것이라는 긍정적인 예측도 있고, 무엇보다 독자적인 경쟁력을 갖춘다면 좋은 기회가 될 수도 있다는 전망도 많이 나오고 있습니다. 일관성 있는 보안 적용이 어려운 Mac 환경 보안, CAD 도면 파일 보안 및 협업 관련 분야를 그 예로 들 수 있습니다.

 

사이버 보안은 앞으로도 계속 발전할 수 밖에 없는 산업입니다. 보다 혁신적인 기술이 등장하고, 또 이를 안전하게 활용할 수 있는 보안 기술이 등장하겠죠. 안타깝지만 이제는 기존 보안 시스템에 오랜 기간 의존하기 어렵습니다. 필연적으로 발생할 수 있는 새로운 위협에 대비가 필요합니다.

파수는 앞으로도 사이버 보안과 생성형 AI 트렌드 관련 소식을 전달해 드리겠습니다! 혹시 궁금하신 점이 있다면 언제든지 문의해주세요!

​

​

파수 제품 문의하기 | Fasoo Contact Us