시큐리티팩트
댓글 0
기사입력
: 2025.12.17 17:59
[시큐리티팩트=김상규 기자] 다가오는 2026년은 아시아태평양 지역 전반에서 사이버 보안의 향방을 가를 결정적인 분수령이 될 것이란 전망이 나왔다. 글로벌 보안 기업 F5는 이 같은 전망을 담은 보고서를 17일 발표했다.
F5가 선정한 첫 번째 핵심 과제는 현실로 다가온 포스트 양자 위협이다. ‘선 수집, 후 해독(harvest now, decrypt later)’ 공격 위협이 현실화되면서 포스트 양자 대비의 중요성이 빠르게 커지고 있다.
기존 시스템을 중단하지 않고 데이터를 보호하기 위한 현실적인 해법으로는 하이브리드 암호화 방식이 가장 유력한 대안으로 꼽힌다. 위협이 발생한 이후 대응하기보다 사전에 대비하는 접근이 리스크를 줄이는 핵심 요인이라는 분석이다.
둘째로 에이전틱 AI(인공지능) 확산과 함께 부각되는 API 취약성이다. API(애플리케이션 프로그래밍 인터페이스)의 취약성은 에이전틱 AI 환경 이면에 놓인 구조적 약점으로 부각되고 있다.
F5는 아시아태평양 지역 기업들이 AI 도입 확대 속도에 비해 보안 대응 수준이 따라가지 못하고 있다며 그 격차를 해소할 필요가 있다고 지적했다. 지능형 시스템을 안전하게 확장하기 위해서는 API의 지속적인 탐지, 일관된 정책 집행, AI 기반 트래픽 흐름에 대한 실시간 가시성 확보가 전제돼야 한다고 해법을 제시했다.
셋째는 아시아태평양 전반에서 소버린 AI 인프라 보안이 주요 과제로 부상했다. AI가 국가 경쟁력의 핵심 기반으로 자리 잡으면서 각국 정부는 자국 중심의 소버린 AI 인프라 구축에 투자를 확대하고 있다.
컴퓨팅 자원과 데이터, AI 파이프라인은 점점 자국 내에서 통제·보안해야 할 전략 자산으로 인식되고 있다. 이에 따라 국내에서 통제되는 컴퓨팅 환경에서 운영되는 AI 워크로드가 늘어날수록 양자 내성 통신과 AI 런타임 보안, 일관된 애플리케이션 전송 프레임워크의 중요성도 함께 커지고 있다고 F5는 설명했다.
넷째, 기업 운영의 필수 과제로 자리 잡은 디지털 복원력 문제다. F5에 따르면 아시아태평양 지역 기업들은 디지털 복원력을 단순한 보안 요소를 넘어 핵심 운영 우선순위로 격상하고 있다.
하이브리드 멀티클라우드 환경의 확산은 IT 복잡도를 높이고 있다. AI 기반 워크플로우는 트래픽 흐름을 더욱 동적으로 변화시키고 있다. 이에 따라 기업들은 통합된 가시성과 통제 기능을 제공하는 통합 보안 플랫폼으로의 전환을 가속화하고 있다고 진단했다.
이형욱 F5 코리아 지사장은 “한국의 경우 기업의 50% 이상이 AI 배포에 API를 활용하고 있음에도 보안 프로세스가 성숙 단계에 이르렀다고 답한 비율은 40%에 불과하다”며 현실적인 보안 격차를 지적했다.
이어 그는 “양자 내성 대비와 안전한 AI 실행, 소버린 AI 인프라, 운영 복원력은 신뢰를 떠받치는 핵심 기반”이라며 “선제적으로 이러한 기반을 확보한 기업이 보다 혁신적이고 안정적이며 신뢰받는 디지털 미래를 정의하게 될 것”이라고 강조했다.
