뫼동, 프랑스--(뉴스와이어)--탈레스(Thales)가 2025년 탈레스 데이터 위협 보고서(2025 Thales Data Threat Report)를 발간했다. 이 보고서는 S&P 글로벌 마켓 인텔리전스 451 리서치(S&P Global Market Intelligence 451 Research)가 15개 산업 분야에 걸쳐 20개국에서 3100명 이상의 IT 및 보안 전문가를 대상으로 실시한 설문 조사를 바탕으로 최신 데이터 보안 위협, 동향 및 새로운 주제를 다루는 연례 보고서이다. 올해 보고서에 따르면 조직의 약 70%가 AI, 특히 생성형 AI의 급속한 발전 속도[1]를 도입과 관련된 주요 보안 우려 사항으로 보고 있으며, 무결성 부족(64%)과 신뢰성 부족(57%)이 그 뒤를 이었다.

2025년 탈레스 데이터 위협 보고서 결과는 AI, 특히 생성형 AI의 혁신적 영향에 주된 초점이 맞춰져 있음을 보여준다. 생성형 AI는 훈련, 추론, 콘텐츠 생성과 같은 기능에 있어 고품질의 민감한 데이터에 크게 의존한다. 에이전틱 AI가 등장함에 따라 AI 시스템의 건전한 의사 결정과 조치를 보장하기 위해 데이터 품질을 보장하는 것이 더욱 중요해지고 있다. 많은 기업이 이미 생성형 AI를 도입하고 있으며, 응답자의 3분의 1은 생성형 AI를 통합 중이거나 적극적으로 운영을 혁신하고 있다고 밝혔다.

기업들은 생성형 AI를 수용하면서 빠른 도입 속에서 더 큰 보안 위험을 감수

생성형 AI가 복잡한 데이터 보안 과제 유발하는 동시에 방어력을 강화할 수 있는 전략적 기회를 제공함에 따라 증가하는 생성형 AI의 통합은 조직들이 실험적 방식에서 보다 성숙한 운영적 배포 방식으로 전환하고 있음을 나타낸다. 대부분의 응답자는 생성형 AI의 신속한 도입이 최우선 보안 우려 사항이라고 답했지만, AI 도입의 더 진보된 단계에 있는 응답자들은 시스템을 완전히 보호하거나 기술 스택을 최적화할 때까지 기다리지 않는다. 빠른 변화를 달성하려는 의지가 조직의 준비 상태를 강화하려는 노력보다 더 큰 경우가 많기 때문에 이러한 조직은 의도치 않게 가장 큰 보안 취약점을 스스로 만들어낼 수 있다.

S&P 글로벌 마켓 인텔리전스 451 리서치의 수석 분석가 에릭 핸셀먼(Eric Hanselman)은 “빠르게 진화하는 생성형 AI 환경은 기업들이 도입 곡선에서 앞서 나가기 위해 경쟁하면서 때로는 신중함을 희생하더라도 신속하게 대응하도록 압박하고 있다”며 “많은 기업이 애플리케이션 아키텍처를 완전히 이해할 수 있는 속도보다 더 빠르게 생성형 AI를 배포하고 있으며, 생성형 AI 기능을 내장한 SaaS 도구가 빠르게 확산되면서 복잡성과 위험이 더욱 커지고 있다”고 말했다.

응답자의 73%는 새로운 예산을 투입하거나 기존 리소스를 재분배하는 방식으로 AI 전용 보안 도구에 투자한다고 보고했다. AI 보안을 우선시하는 기업들은 접근 방식을 다양화하고 있다. 3분의 2 이상이 클라우드 공급업체로부터 도구를 구입했고, 5명 중 3명은 기존 보안 공급업체를 활용하고 있으며, 거의 절반은 신규 또는 신흥 스타트업으로 눈을 돌리고 있다. 특히 생성형 AI에 대한 보안이 최우선 지출 항목으로 빠르게 부상하여 순위 투표에서 클라우드 보안에 이어 2위를 차지했다. 이러한 변화는 AI로 인한 위험에 대한 인식이 높아지고 있으며, 이를 완화하기 위한 전문적인 방어 수단의 필요성이 커지고 있음을 보여준다.

데이터 침해는 소폭 감소했지만 위협은 여전히 높은 상태

데이터 침해는 여전히 심각한 우려 사항이지만, 지난 몇 년 동안 그 빈도는 소폭 감소했다. 2021년에는 조사 대상 기업의 56%가 침해를 경험했다고 보고했지만, 2025년에는 이 수치가 45%로 감소했다. 또한 지난 12개월 동안 침해를 보고한 응답자의 비율은 2021년 23%에서 2025년 14%로 감소했다.

맬웨어는 가장 흔한 위협 순위에서 1위를 차지하며 2021년부터 최고 자리를 계속 유지했다. 피싱은 랜섬웨어를 제치고 2위로 올라섰으며, 랜섬웨어는 현재 3위를 차지하고 있다. 가장 우려스러운 위협 행위자에 관해서는 외부 소스가 지배적이다. 핵티비스트(hacktivists)가 가장 많은 비중을 차지하고 있으며, 국가 기반 위협 행위자(nation-state actors)가 그 뒤를 따르고 있다. 인적 오류(human error)는 여전히 심각한 수준이지만 전년보다 한 단계 하락한 3위를 차지했다.

암호화 전략 재평가에 따라 양자 후 준비 태세에 대한 압박을 받는 공급업체

2025년 탈레스 데이터 위협 보고서는 대부분의 조직이 양자 관련 보안 위험에 대해 점점 더 우려하고 있음을 보여준다. 응답자의 63%가 언급한 가장 큰 위협은 미래의 암호화 침해이다. 즉, 양자 컴퓨터가 결국 현재 또는 미래의 암호화 알고리즘을 깨고 한때 안전하다고 여겨졌던 데이터가 노출될 위험이 있는 것이다. 바로 그 뒤를 이어 61%가 양자 기술의 발전으로 인해 암호 키의 안전한 교환이 훼손될 수 있는 키 분배 취약점을 꼽았다. 또한 58%는 오늘 가로챈 암호화된 데이터가 나중에 해독될 수 있는 ‘지금 수집, 나중에 해독’(HNDL) 위협을 강조했다. 이에 따라 절반의 기업이 내부 암호화 전략을 재평가하고 있으며, 60%는 적극적으로 양자 후 암호(PQC) 솔루션을 프로토타입으로 개발하거나 평가하고 있다. 그러나 통신사나 클라우드 서비스 제공업체에 의한 전환 관리를 신뢰하는 기업은 3분의 1에 불과하다.

탈레스의 글로벌 데이터 보안 제품 부사장 토드 무어(Todd Moore)는 “양자 후 준비를 위한 시간이 다가오고 있다. 5개 기업 중 3개가 이미 새로운 암호의 프로토타입을 개발하고 있다는 점은 고무적이지만, 배포 일정이 촉박하고 뒤처지면 중요한 데이터가 노출될 수 있다”며 “PQC 알고리즘으로의 전환을 위한 명확한 일정이 있는 경우에도 기존 시스템, 복잡성, 혁신과 보안의 균형을 맞추는 과제 등으로 인해 암호화 변화의 속도는 예상보다 느렸다”고 말했다.

올해의 설문 조사 결과는 보안 태세가 개선되었음을 나타내지만, 생성형 AI와 같은 새로운 기술 역량을 완벽하게 지원하고 미래 혁신의 길을 마련하기 위해서는 운영 데이터 보안을 강화하기 위해 훨씬 더 많은 노력이 필요하다.

자세한 내용을 보려면 S&P 글로벌 451 리서치의 수석 분석가 에릭 핸셀먼이 진행하는 웨비나에 참여하면 된다..

탈레스 소개

탈레스(Thales)(유로넥스트 파리: HO)는 방위, 항공우주, 사이버 및 디지털 부문의 첨단 기술을 이끄는 글로벌 리더이다. 탈레스의 혁신적인 제품 및 서비스 포트폴리오는 주권, 보안, 지속가능성, 포용성 등 여러 가지 주요 과제를 해결한다.

탈레스 그룹은 특히 인공지능, 사이버 보안, 양자 및 클라우드 기술과 같은 핵심 분야의 연구 개발에 매년 40억유로 이상을 투자하고 있다.

탈레스는 68개국에 약 8만3000명의 직원을 두고 있다. 2024년에 이 그룹은 206억유로의 매출을 창출했다.

참조

Thales Group

Cloud Protection & Licensing Solutions | Thales Group

Cybersecurity Solutions | Thales Group

[1] 이 조사 결과는 생성형 AI 분야의 모든 공급업체와 기술을 포괄하는 생성형 AI 생태계의 빠른 변화와 관련이 있다.

이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.

사진/멀티미디어 자료: https://www.businesswire.com/news/home/20250520290850/en