IBM과 팔로알토 네트웍스, 복잡성 해결 위한 보안 플랫폼화 필요성 강조

IBM(NYSE: IBM) 기업가치연구소(IBV)와 팔로알토 네트웍스(NASDAQ: PANW)의 연구에 따르면, 전 세계 기업은 평균 29개의 공급업체가 제공하는 83개의 보안 솔루션을 활용하며 보안 복잡성 문제에 직면하고 있는 것으로 나타났다. 또한, 보안 플랫폼화 수준이 높은 기업 10곳 중 7곳은 사이버 보안 투자가 운영 효율성 향상 및 매출 증대 등의 비즈니스 성과에 도움이 되었다고 응답했다.

팔로알토 네트웍스와 IBM이 발표한 ‘사이버보안 가치 창출(Capturing the cybersecurity dividend: How security platforms generate business value)’ 보고서에 따르면 응답한 임원의 절반 이상(52%)이 보안 솔루션의 단편화가 사이버 위협 대응 역량을 제한하고 있다고 지적했다. 그러나 보안 플랫폼화를 도입한 조직의 75%는 보안, 하이브리드 클라우드, AI 및 기술 플랫폼 간의 통합이 필수적이라고 답했다. 연구 결과, 증가하는 보안 위협에 대응하기 위해 더 많은 보안 솔루션을 도입하는 것이 오히려 비효율성을 초래해 성과와 수익성에 부정적인 영향을 미칠 수 있는 반면, 보안 플랫폼화 접근 방식으로 전환하면 보안 효과를 저해하지 않으면서도 대응 시간과 비용을 절감할 수 있는 것으로 나타났다.

사이버 위협의 증가와 보안 복잡성 문제 부상

디지털 상호 연결성이 증가함에 따라 공격 표면이 확대되고 새로운 사이버 보안 취약점이 발생할 수 있다. 사이버 공격은 점점 더 정교해지고 방어하기 어려워지고 있으며, 방어자와 공격자 모두 AI를 사용하면서 사이버 보안 역량 경쟁이 치열해지고 있다.

이번 조사에 응답한 기업 임원들은 보안 시스템의 단편화와 복잡성으로 인해 평균 5%의 연간 수익 손실이 발생하고 있다고 추정했다. 이는 연 매출 200억 달러 규모의 기업이라면 총 10억 달러에 달하는 비용이다. 보안 사고, 생산성 저하, AI 프로젝트 지연, 고객 신뢰 상실 등 비용까지 고려할 경우 실제 손실 규모는 더욱 커질 수 있다.

IBM 사이버 시큐리티 서비스 마크 휴즈(Mark Hughes) 글로벌 총괄대표는 “기업들은 새로운 보안 위협에 지속적으로 직면하고 있으며, 동시에 IT 복잡성을 줄이고 비용을 절감해야 한다는 압박을 받고 있다. 보안 담당 임원들은 기술 혁신을 촉진하고 자산을 보호하는 동시에, 사이버보안 투자에서 가치를 창출해 조직의 성장을 촉진하고 비즈니스 목표를 달성할 수 있도록 해야 한다”고 말했다.

팔로알토 네트웍스 코리아 박상규 대표는 “오늘날 AI 시대에서는 파트너십이 어느 때보다 중요하다. IBM과 팔로알토 네트웍스는 고객에게 더 큰 가치를 제공하고, 운영 효율성을 향상시키며 보안을 강화하는 공통의 비전을 공유하고 있다. 플랫폼화는 이를 모두 실현할 수 있는 핵심적인 방법이며, 단순히 현재의 보안 사일로 문제를 해결하는 것에 그치지 않고, 미래를 대비한 더 나은 결과를 창출할 수 있다”고 말했다.

설문조사에 참여한 한국 임원과 글로벌 임원 비교 결과 및 주요 인사이트

• 국내 응답자 중 61%(전 세계 응답자 중 52%)는 사이버보안 운영의 주요 어려움으로 복잡성을 지목했다.
• 국내 응답자 중 82%(전 세계 응답자 중 80%)는 보안 비용 절감이 필요하다고 답했으며, 전 세계 응답자의 41%는 보안의 단편화를 보안 비용 증가의 주요 원인으로 꼽았다.
• 보안 플랫폼화를 채택하지 않은 전 세계 기업의 80%는 심각한 보안 위협과 공격에 효과적으로 대응할 수 없을 것이라고 답했다.
• 보안 플랫폼화를 채택한 전 세계 기업의 80%는 잠재적인 보안 취약점과 위협에 대한 완전한 가시성을 확보했다고 응답했다.
• 보안 플랫폼화를 채택한 전 세계 기업은 보안 사고를 식별하는 데 필요한 평균 기간(MTTI)과 평균 대응 기간(MTTC)이 각각 72일과 84일 단축된 것으로 나타났다.

보안 플랫폼화 통한 비즈니스 성과 개선

이번 연구는 효과적인 보안을 위해 플랫폼화가 필수적이라는 점을 강조한다. 여러 보안 도구를 통합된 플랫폼으로 결합하면 기업의 보안 태세를 강화할 뿐만 아니라, 사이버 보안 투자에서 얻는 투자 수익률(ROI)이 거의 4배 증가해 매출 증대와 운영 효율성 향상으로 이어질 수 있다.

또한, 플랫폼화는 AI 활용에 있어서 필수적인 데이터 통합 및 분석을 지원한다. 조사에 응답한 전 세계 임원들의 90%는 향후 2년 내 AI 기술 도입을 확대할 계획이 있다고 밝혔으며, AI를 보안 플랫폼에 통합하는 것이 보안 대응 역량을 강화하는 데 중요한 역할을 할 수 있다. 예를 들어, 보안을 위한 에이전틱 AI(Agentic AI) 도입을 가속화하고 투자 주기를 단축하거나, 플랫폼화를 활용해 AI 기능 구현을 위한 공통 거버넌스를 구축하는 방식이 있다.

플랫폼화를 통해 기업은 기술을 최적화하고 혁신을 주도하며, 보안을 핵심 비즈니스 요구 사항으로 우선시할 수 있다. IBM과 팔로알토 네트웍스는 전략적 파트너십을 통해 업계를 선도하는 보안 플랫폼, AI, 디지털 전환 역량을 결합해 조직이 디지털 혁신 여정을 자신 있게 추진하고, 원하는 목표를 달성하며, 실질적인 비즈니스 가치를 창출할 수 있도록 지원하고 있다.

성공적인 보안 플랫폼화를 위한 방향성 제시

• 기업들은 보안 임무를 간소화할 수 있는 파트너를 선택하고 그렇지 않은 파트너는 정리해야 한다. 현재 및 잠재적인 기술, 서비스, 지원 파트너를 비판적으로 평가하고, 어느 파트너와 협력할지, 언제 협력 관계를 끊을지 어려운 결정을 내려야 한다.
• 인시던트 대응 훈련을 실시해 통합 플랫폼이 가장 큰 영향을 미칠 수 있는 부분을 평가해야 한다. 인시던트 대응 역량을 개선하기 위한 조치를 취할 수 있다.
• 테스트를 통해 비즈니스가 위협에 대응할 준비를 갖출 수 있도록 지원해야 한다. 비즈니스 및 기술 팀이 조직 전반의 비즈니스에 집중하는 몰입형 참여를 통해 최신 사이버 위협에 대응할 수 있도록 준비할 수 있는 사이버 훈련에 대한 참여가 필요하다. IBM과 팔로알토 네트웍스는 현재 매사추세츠주 케임브리지에 공동으로 사이버 레인지(사이버 보안 모의 훈련장) 경험을 제공하며, 고객은 이 시설을 활용해 플랫폼화를 통해 보안 운영 모델을 혁신하는 과정에서 지속적인 개선, 교육, 변경 관리를 지원할 수 있다.