Human-Centric Security

Proofpoint CEO, Sumit Dhawan은 “데이터가 제 발로 조직을 벗어나는 법은 없습니다. 결국 실수를 하거나 데이터를 가지고 나가는 건 사람입니다.”라고 말합니다.

오늘날 사람은 사이버 위협 행위자들이 가장 쉽게 노릴 수 있는 취약한 공격 경로가 되었습니다. 그 결과, 사이버 공격은 시스템보다 개인을 직접 겨냥하는 방향으로 진화하고 있습니다.

인간 중심 보안은 이 현실을 반영하여, 조직의 가장 중요한 자산인 사람을 디지털 채널 전반에 걸쳐 보호하는 데 초점을 맞춥니다. “가장 치명적인 사이버 위협은 모두 인간과 그들의 디지털 정체성을 중심으로 이루어집니다,”라고 Dhawan은 덧붙입니다. 실제로 90% 이상의 보안 침해 사고는 사람의 개입과 관련이 있다는 데이터는 이 전략의 중요성을 분명히 보여줍니다.

인간 중심 보안은 사이버 보안에 대한 포괄적인 접근 방식으로, 네트워크나 엔드포인트, 애플리케이션보다 사람과 그들의 행동을 보안 전략의 중심에 둡니다. Proofpoint의 Sumit Dhawan은 “이제 위협 행위자들은 네트워크 포트를 악용하지 않습니다. 그들은 사람을 노립니다. 문제의 핵심은 바로 사람입니다”라고 강조합니다.

이러한 접근 방식은 사이버 보안의 세 번째 주요 진화 단계를 의미하며, 초기의 경계 기반 보안 시대와 이후의 단편적인 솔루션 확산을 넘어, 인프라, 애플리케이션, 데이터 그리고 사용자(사람)를 포괄적으로 보호할 수 있는 통합된 보안 아키텍처 구축으로 나아가고 있습니다.

인간 중심 보안의 핵심 목표는 사람을 겨냥한 위협 전반을 이해하고 대응함으로써 사람으로 인해 발생하는 리스크 전반을 완화하는 것입니다. 간단히 말해, 다음과 같은 분야에 중점을 둡니다.

• 메시징, 협업 도구, 소셜 미디어 앱을 통한 위협 차단
• SaaS 애플리케이션 및 신원 보안 강화, 보다 스마트하고 적응형 데이터 보안으로 정보 유출 방지
• 보안 교육을 통해 직원들이 안전하게 행동할 수 있도록 유도

이러한 인간 중심 보안을 도입함으로써, 조직은 직원이 실제로 일하는 모든 환경(이메일, 협업 툴, 클라우드 앱, 웹 서비스 등)에서 사람과 데이터를 멀웨어 등으로부터 효과적으로 보호할 수 있습니다.

이러한 접근 방식의 중요성은 기존 보안 경계의 붕괴와 더불어 원격 근무 확산 및 디지털 전환의 가속화에서 비롯됩니다. Forrester 리서치에 따르면, 전체 데이터 침해 사고의 약 75%가 사람과 관련되어 있어 기존의 기술 중심 보안 대책만으로는 충분하지 않음을 보여줍니다. 인간 공격 표면은 기술적 요소뿐 아니라 사회적 요소까지 포괄하며, 사이버 범죄자들이 악용할 수 있는 인구통계, 취약점, 사용 수단, 자산, 맥락 등을 포함합니다.

Proofpoint의 부사장 Darren Lee는 인간 중심 보안을 “디지털 업무 환경을 가능하게 하는 것”이라 정의하며, 사이버 보안 생태계에서 가장 중요한 계층인 '사람'을 보호하기 위한 선제적이고 고도화된 보안을 제공하고 있다고 말합니다. 이와 같은 변화는 기술뿐 아니라 인간의 행동 패턴, 업무 흐름, 취약점을 이해하고 대응하는 것이 효과적인 보안 전략의 핵심임을 인식하는 데서 출발합니다.

전통적인 사이버 보안은 방화벽이나 안티바이러스 소프트웨어와 같은 경계 기반 방어에 의존해 네트워크 경계에서 위협을 차단합니다. 이러한 방식은 알려진 위협에는 효과적이지만, 침해 사고에서 88%의 근본 원인인 인간 행동을 노리는 최신 공격에는 한계가 있습니다. 전통적인 보안 방식은 본질적으로 사후 대응적이기 때문에, 랜섬웨어, 피싱, 사회공학 공격, 클라우드 기반의 계정 및 권한 확장 등에는 제대로 대응하지 못해 오늘날의 분산된 업무 환경에서는 보안 공백이 발생할 수 있습니다.

이에 반해, 인간 중심 보안은 사람을 취약점이 아닌 핵심 자산으로 인식하며 기존 모델을 뒤집습니다. 경직된 규칙 대신, 이 접근 방식은 행동 분석과 적응형 교육을 결합해 실제 직원들의 업무 방식에 보안을 자연스럽게 녹여냅니다. 예를 들어, Proofpoint의 AI 기반 Nexus 플랫폼은 이메일, SaaS 애플리케이션, 협업 도구 등에서 발생하는 수조 건의 일일 상호작용을 분석해 이상 징후를 감지합니다.

이러한 접근 방식은 기존의 경계 기반 보안에 대한 의존도를 줄이는 동시에, 위험한 애플리케이션 권한이나 비정상적인 데이터 접근 패턴 등 사용자의 의도에 초점을 맞춰 위협을 식별합니다. 또한, Proofpoint와 같은 플랫폼을 통해 위험도가 높은 사용자에게 맞춤형 교육을 자동으로 제공함으로써 보안에 대한 개인의 책임 의식을 강화합니다. 실제로 Proofpoint의 피싱 현황(State of the Phish) 보고서에 따르면, 전체 직원의 3분의 2가 위험을 인지하고 있음에도 불구하고 조직을 위협하는 행동을 하고 있는 것으로 나타났습니다.

인간 중심 보안을 효과적으로 실현하려면, 기술적 강인함과 행동 기반 회복력을 동시에 갖춘 총체적 전략이 필요합니다. 이를 위해 서로 긴밀히 연결된 네 가지 핵심 축을 중심으로 구성된 보안 프레임워크가 요구되며, 이 요소들은 사용자의 기술 활용 방식에 맞춰 위험을 최소화합니다.

1. 사람이 사용하는 채널 전반에서 위협 방어

현대 보안은 이메일, 협업 도구, 소셜 미디어, 클라우드 애플리케이션 등 사람을 겨냥한 공격이 빈번한 커뮤니케이션 채널을 우선적으로 보호합니다. AI 기반 보안 시스템은 다단계 사회공학 공격, 자격 증명 피싱, 보이스 피싱과 같은 신종 위협을 탐지하며, 행동 패턴 분석과 디지털 작업 공간 간 위험 상관 분석을 통해 공격이 사용자에게 도달하기 전에 차단합니다.

2. 상황 인식 기반 데이터 보호

데이터 보안은 우발적인 노출과 악의적인 의도를 구분하는 정교함이 필요합니다. 사람 중심의 보안 시스템은 사용자 역할, 데이터 민감도, 업무 흐름 등의 맥락에 따라 동적으로 정책을 적용합니다. 이를 통해 불필요한 경고는 줄이고, 무단 파일 공유나 클라우드 설정 오류와 같은 고위험 행위는 자동으로 차단하여 운영 효율성과 보안을 모두 확보합니다.

3. SaaS 및 아이덴티티 위험 완화

SaaS 애플리케이션의 무분별한 확산과 분산된 근무 환경 속에서 신원 관리는 핵심 과제로 부상하고 있습니다. 효과적인 보안 전략은 인증 패턴 모니터링, 최소 권한 원칙 준수, 클라우드 내 과다 노출된 공격 경로 식별을 포함합니다. 또한, 권한 자동 검토, 이상 토큰 사용 탐지 등을 통해 계정 탈취 후 측면 이동을 차단할 수 있습니다.

4. 지속적인 행동 강화 교육

형식적인 컴플라이언스 교육을 넘어서, 사람 중심 보안은 일상 업무 흐름 속에 보안 코칭을 자연스럽게 통합합니다. 특히, 사용자가 의심스러운 링크를 클릭하려는 순간처럼 노출 위험이 높은 시점에는 마이크로 학습을 즉시 제공하여 위험 행동을 사전에 차단하고 안전한 습관을 강화합니다. 또한, 개인의 위협 노출 이력을 기반으로 설계된 맞춤형 학습 경로는 실질적인 행동 변화를 유도하며, 사회공학 공격에 대한 조직 전반의 취약성을 효과적으로 낮추는 데 기여합니다.

이 네 가지 요소를 통합함으로써 조직은 기술적 방어 태세를 강화하는 동시에 보안 감수성이 높은 인재 문화를 형성할 수 있습니다. 이러한 이중 접근은 공격자의 진화와 사용자 업무 방식의 변화에 유연하게 대응할 수 있는 미래지향적 보안 전략을 완성합니다.

인간 중심 보안 전략은 기술적 솔루션만으로는 놓치기 쉬운 인간 기반의 취약점을 해소하며, 사람을 사이버 복원력의 핵심 요소로 인식합니다.

1. 보안 태세 강화

인간 요인에 집중함으로써, 인간 오류로 인한 사이버 사고의 95%를 줄일 수 있습니다. 행동 분석 도구는 SaaS 애플리케이션 권한, 비정상 로그인 패턴 등 사용자 활동을 실시간으로 모니터링하여 자격 증명 오용이나 피싱 시도와 같은 위협을 탐지합니다. 여기에 개인별 위험 프로필에 맞춘 시뮬레이션 기반의 적응형 교육을 병행하면, 피싱 감수성을 크게 낮출 수 있습니다.

2. 보안 문화 강화

인간 중심 보안 모델은 직원을 취약 요소가 아닌 능동적인 방어 주체로 전환시킵니다. Gartner에 따르면, 회복력 있는 보안 문화를 가진 조직은 그렇지 않은 조직에 비해 보안 사고가 30% 적게 발생하는 것으로 나타났습니다. 이러한 문화는 직원들이 보이스 피싱(vishing), 비즈니스 이메일 침해(BEC) 등의 위협을 스스로 인지하고 능동적으로 신고하는 행동으로 이어집니다.

3. 선제적 위험 완화

인간 중심 보안은 조직이 사후 대응 중심의 소방식 대응에서 벗어나, 예측 기반의 위협 관리 체계로 전환할 수 있도록 돕습니다. 행동 분석 및 AI 기반 도구를 활용하면, 랜섬웨어 등의 위험이 실제 사고로 발전하기 전에 조기에 탐지하고 대응할 수 있습니다. 이를 통해 조직은 사람의 행동에 내재된 잠재적 취약성을 사전에 식별하고 체계적으로 개선할 수 있습니다.

4. 운영 효율성 향상

보안 조치를 사용자의 실제 업무 흐름에 맞춰 설계하면, 마찰을 줄이고 업무 효율성을 높일 수 있습니다. 상황 인식 기반 보호와 직관적인 보안 도구는 업무 중단 없이 높은 수준의 보안을 유지하게 하며, 생산성을 유지하면서도 직원들이 자발적으로 보안에 참여하는 환경을 조성합니다.

5. 내부 위협 감소

사람 중심 보안은 우발적이든 악의적이든 내부 위협을 효과적으로 완화합니다. 맞춤형 교육 프로그램은 부주의로 인한 보안 사고를 예방하고, 행동 분석 도구는 무단 데이터 접근, 비정상적인 파일 전송 등 이상 행위를 식별해 선제적으로 대응할 수 있게 합니다.

기술 중심 보안에 인간 행동에 대한 통찰을 더함으로써, 조직은 Gartner가 예측한 “2027년까지 CISO의 50%가 사람 중심 전략을 채택할 것”이라는 흐름에 부합하게 됩니다. 이러한 전환은 취약성을 복원력으로 바꾸며, 사람을 사이버 보안 방어의 핵심 축으로 자리매김하게 합니다. 이러한 전환은 취약성을 복원력으로 전환시키며, 사람을 사이버 보안의 핵심 방어 요소로 자리매김하게 합니다.

인간 중심 보안을 구현하려면 조직은 기술 혁신과 인간 행동 사이의 균형을 유지하면서 복잡한 문화적·운영적 전환을 성공적으로 이끌어야 합니다. 다음은 업계 연구와 사이버 보안 실무에서 강조된 핵심 과제들입니다.

조직 문화의 변화 요구

인간 중심 보안으로의 전환은 조직의 사고방식 자체를 바꾸는 것을 요구합니다. 기존 보안 모델은 종종 직원을 통제 대상의 취약점으로 간주했지만, 현대적인 접근 방식은 모든 구성원이 위협 완화에 적극 참여하는 공유 책임 문화를 조성할 것을 요구합니다.

Proofpoint의 2024 피싱 현황(State of the Phish) 보고서에 따르면, 직원의 96%가 보안 위험을 인식하면서도 의도적으로 위험한 행동을 취하고 있으며, 71%는 비밀번호 재사용이나 수상한 링크 클릭 등의 행동을 인정했습니다. 성공적인 보안 문화 정착은 단순히 처벌 중심에서 벗어나, 신뢰 기반의 투명한 소통, 처벌 없는 오류 신고, 역할별 맞춤 교육 등의 전략으로 이어져야 합니다.

기술과 인간의 균형 유지

인간 중심 보안은 AI 기반 행동 분석과 같은 고급 기술을 활용하지만, 사용자 편의성을 해치지 않도록 기술 의존에 주의해야 합니다. Gartner 조사에 따르면, 전체 직원의 74%가 생산성을 방해하는 보안 프로토콜을 우회한다고 응답했습니다. 이는 불편한 보안 조치가 오히려 보안 취약점이 될 수 있음을 시사합니다.

Proofpoint의 Nexus 플랫폼은 이메일 및 협업 도구에 존재하는 위협 탐지를 통합해 사용자의 업무 환경에 맞는 보호를 제공하면서도 생산성을 저해하지 않도록 설계되었습니다. 그러나 이러한 균형 유지에는 여전히 어려움이 따릅니다. 예를 들어, 다중 인증(MFA)은 보안을 강화하지만, 구현이 부적절할 경우 사용자의 불만과 회피로 이어질 수 있습니다.

행동 변화 측정과 지속성 확보

인간 중심 보안 활동의 효과를 정량적으로 측정하는 것도 과제입니다. Proofpoint의 Attack Index와 같은 도구는 위협 수준과 사용자 취약성을 분석하여 위험 우선순위를 정하는 데 도움을 주지만, 교육 투자와 실제 침해 감소 간의 상관관계를 입증하기는 어렵습니다.

또한, 지속적인 적응력도 요구됩니다. 사이버 공격자는 항상 사회공학 기반의 공격 수법을 정교화하고 있기 때문에, 단발성 교육으로는 대응이 어렵습니다. Proofpoint의 ZenGuide는 고위험 사용자에게 개인화된 학습 경로를 자동 제공하지만, 장기적인 참여와 교육 효과를 유지하려면 지속적인 혁신이 필요합니다.

확산된 디지털 신원의 문제

클라우드 애플리케이션과 협업 도구의 확산은 사용자가 다양한 플랫폼에서 수십 개의 자격 증명을 관리하게 만들었고, 이는 공격 표면을 확장시켰습니다. 인간 중심 보안은 접근 권한 관리를 간소화하면서도 사용자에게 과도한 부담을 주지 않아야 합니다. Proofpoint는 Slack, WhatsApp 등 다양한 협업 플랫폼까지 보호 범위를 확장함으로써 기존 업무 흐름에 자연스럽게 통합되는 보안을 실현하고 있습니다.

고위험 사용자 관리

Proofpoint의 Sarah Pan 수석 제품 마케팅 매니저는 “누구나 조직에 위협이 될 수 있지만, 특히 더 높은 위험에 노출된 사용자가 있다”고 강조합니다. 연구에 따르면 다음 세 가지 유형의 사용자가 가장 큰 보안 위험을 초래합니다.

• 클릭을 잘하는 사용자: 피싱 및 사회공학 공격의 주요 대상. 이메일 내 링크나 첨부파일을 검증 없이 클릭하는 경향이 있음.
• 보안을 회피하는 사용자: 보안 조치를 생산성의 방해 요소로 인식하여 이를 회피하거나 우회하려는 경향이 있음.
• 부주의한 사용자: 보안은 자신의 책임이 아니라 생각하며, 필수 교육만 형식적으로 이수하고 보안 모범 사례를 따르지 않음.

이러한 고위험 사용자를 관리하기 위해서는 맞춤형 교육 프로그램, 행동 분석을 통한 위험 패턴 식별, 그리고 공유 책임 문화를 기반으로 한 조직 내 보안 문화 조성이 필요합니다.

인간 중심 보안은 기술적 방어와 인간 행동에 대한 통찰을 통합적으로 고려하는 접근이 필요합니다. 아래는 현대 조직의 요구와 진화하는 위협 환경에 맞춘 최신 구현 전략입니다.

1. 다채널 위협 방어 체계 구축

먼저, 이메일, 협업 도구, 소셜 미디어 등 다양한 채널을 통해 집중적으로 공격받는 고위험 직원을 식별합니다. 이러한 채널의 커뮤니케이션 패턴을 분석하는 AI 기반 위협 탐지 시스템을 도입하여, QR코드 피싱, HTML 첨부파일 악용, AI 기반 사회공학 등 고도화된 공격을 사전에 차단합니다. 최신 보안 플랫폼은 다양한 AI 모델을 조합한 앙상블 분석을 활용해 실시간 위험 상관 분석을 수행하고, 공격 링크가 사후에 변형되더라도 방어 체계를 자동으로 업데이트합니다.

주요 실행 액션:

• 메시징, 클라우드 앱, 협업 플랫폼 등 전체 공격 표면을 파악
• 재무, 임원 등 노출도가 높은 직무 중심의 행동 분석 기반 보호 우선순위 설정
• 보이스 피싱 등 새로운 공격 벡터에 적응하는 AI 기반 자동 위협 대응 모델 적용

2. 상황 인지형 데이터 보호 체계 구축

기존의 경직된 데이터 유출 방지(DLP) 규칙에서 벗어나, 의도 기반 적응형 정책으로 전환해야 합니다. 사용자의 역할, 업무 맥락, 데이터 민감도 등을 고려하여 시스템이 자동으로 데이터를 분류하고 보호 정책을 적용하도록 합니다. 예를 들어, 클라우드 저장소에서 비인가된 파일 전송은 차단하면서도, 규제된 채널 내에서는 허용된 공유를 가능하게 하는 방식입니다.

주요 실행 액션:

• 의도 분석을 활용해 전통적 DLP 대비 오탐률 대폭 감소
• SaaS 애플리케이션 전반에서 민감한 정보의 흐름을 추적하는 데이터 계보 추적 도입
• GDPR, HIPAA 등 규제 준수 기준에 부합하면서도 생산성을 저해하지 않는 제어 정책 설정

3. SaaS 및 디지털 신원 생태계 보호

무분별한 SaaS 도입과 복잡한 계정 체계에서 발생하는 신원 리스크를 통합적으로 관리해야 합니다. 하이브리드 환경 전반에 걸친 접근 제어 통합과 함께, 인증 이상 징후, 과도한 권한, 잘못 설정된 클라우드 권한 등을 지속적으로 모니터링합니다. 자동화된 시스템을 통해 최소 권한 원칙을 실현하고, 사용하지 않는 자격 증명은 자동으로 폐기함으로써 내부 확산 공격을 방지합니다.

주요 실행 액션:

• 핵심 SaaS 애플리케이션에 대해 분기별 접근 권한 검토 실시.
• 클라우드 환경에서 노출된 공격 경로 탐지 및 자동 복구.
• 레거시 및 최신 시스템 간 인증 통합을 위한 통합 신원 프레임워크 구축.

4. 지속적인 행동 중심 보안 코칭 제공

연 1회의 형식적인 보안 교육 대신, 일상 업무 흐름 속에 녹아든 적응형 학습으로 대체해야 합니다. 개인별 위험 프로파일을 기반으로, 사용자가 의심스러운 링크를 클릭하는 등 위험 행동을 보일 때 실시간으로 짧은 보안 학습 콘텐츠를 제공하고, 피싱 시뮬레이션을 통해 즉각적인 피드백을 줍니다.

주요 실행 액션:

• 개별 위협 노출 수준에 따라 맞춤형 교육 자동 등록.
• 보안과 관련해 모범적으로 행동한 직원 대시보드를 통해 시각화하고 인센티브 제공.
• 단순 수료율이 아닌 피싱 대응률 등 행동 기반 지표로 교육 효과 측정.

프로그램 지속을 위한 전략

• 지표 기반 개선: 업계 평균과 조직의 보안 수준을 비교하여 분기별 정책을 조정
• 책임 기반 문화 조성: 클릭률, 접근 정책 위반 등 인간 기반 리스크 지표를 리더십에 공유
• 복원력 구축: 비난 없는 오류 신고 채널을 구축하고, 보안 우수 팀은 칭찬 및 사례화

이 전략은 인간 중심 보안을 단순한 체크리스트에서 능동적인 보안 전략으로 전환시킵니다. 기술적 통제와 실제 업무 환경의 인간 행동을 연계함으로써, 조직은 동시에 방어력을 강화하고 직원을 적극적인 보안 파트너로 만들 수 있습니다.

기술 발전과 조직의 우선순위 변화에 따라 인간 중심 보안은 빠르게 진화하고 있습니다. 사이버 위협이 갈수록 정교해지는 상황에서, 인간 행동과 보안 프레임워크의 통합은 핵심 과제로 부상하고 있습니다. 아래는 인간 중심 보안의 미래를 형성할 주요 트렌드입니다.

AI 및 머신러닝 통합머신

AI(인공지능)와 머신러닝은 인간 중심 보안의 혁신을 이끄는 핵심 기술입니다. 이들은 실시간 행동 분석과 위협 예측 탐지를 가능하게 하며, 사용자 행동의 기준선을 설정하고 이상 징후를 탐지해 자동으로 대응하는 시스템이 점점 보편화되고 있습니다. 또한 머신러닝은 사용자별 위험 프로파일에 맞춘 개인화된 보안 교육도 가능하게 합니다.

이와 함께 설명 가능한 AI(XAI)에 대한 관심도 높아지고 있습니다. 보안 팀이 AI의 의사결정을 신뢰하고, 경고의 진위 여부를 명확히 판단하기 위해서는 투명성이 필수입니다. IBM과 같은 기업은 AI가 인간의 전문성을 대체하는 것이 아니라, 보완하는 협업 모델의 중요성을 강조합니다.

지속적 위협 노출 관리(CTEM)

지속적 위협 노출 관리(Continuous Threat Exposure Management, CTEM)는 실시간 위험 평가 및 대응을 중심으로 한 사전 예방적 사이버 보안 접근법입니다. 이 접근법은 조직 전체의 위협 상황을 포괄적으로 파악하고, 위험의 영향도에 따라 우선순위를 정해 대응할 수 있도록 돕습니다. Gartner는 CTEM이 "제한된 자원과 지속적으로 진화하는 위협 사이에서 균형을 유지하는 핵심 전략"이라고 평가합니다.

이 프레임워크는 기술적 취약점만이 아니라, 피싱 취약성, 접근 권한 오설정 등 사용자 중심 리스크에도 초점을 맞추며, ID 통합 구조(Identity Fabric)와의 연계를 통해 하이브리드 환경에서의 지속적 모니터링을 지원합니다. 위협 데이터와 사용자 행동 분석을 연결함으로써, 침해 계정을 신속히 격리하고 피해를 최소화할 수 있습니다.

eID 패브릭과 제로 트러스트의 융합

ID 패브릭 구조는 멀티 클라우드 환경에서 인간 중심 보안을 실현하는 핵심 기반입니다. 이는 서로 다른 ID 및 접근 제어 시스템을 통합하여 중앙 집중식 가시성을 확보하고 통합 관리를 가능하게 합니다.

특히 제로 트러스트 모델과의 시너지가 주목받고 있습니다. "절대 신뢰하지 않고 항상 검증한다"는 제로 트러스트 원칙은 지속적인 인증을 요구하며, 이는 ID 패브릭을 통해 실현됩니다. 예를 들어, AI 기반 ID 시스템은 사용자의 기기 상태, 위치 등 맥락 정보를 실시간 분석해 동적으로 접근 권한을 조정합니다.

플랫폼 통합과 컴포저블 보안

사이버 보안 플랫폼의 통합과 보안 스택 단순화는 도구 난립과 운영 복잡성을 해결하는 방향으로 진화하고 있습니다. 통합된 시스템은 엔드포인트, 네트워크, 신원 정보를 연계하여 전체 위협 상황을 파악할 수 있으며, 직원에게는 더 단순한 보안 프로세스를 제공합니다(예: 더 적은 비밀번호, 하나의 통합 대시보드 등).

이와 함께 컴포저블 보안 아키텍처는 모듈형 보안 구조로 유연성과 확장성을 제공합니다. Gartner는 2027년까지 핵심 비즈니스 애플리케이션의 50% 이상이 컴포저블 구조를 채택할 것으로 전망하고 있으며, 이는 진화하는 위협에 맞춰 보안 시스템도 동적으로 재구성될 수 있어야 함을 의미합니다. 예를 들어, 고위험 거래 시에는 강화된 인증을 요구하고, 일상 업무에는 원활한 접근을 유지하는 식의 맥락 기반 제어가 가능해집니다.

지속적인 학습과 적응형 교육

2027년까지 보안 인식 교육 시장은 100억 달러 규모로 성장할 것으로 예측되며, 이는 연 1회 실시하는 형식적인 보안 교육이 더 이상 충분하지 않다는 인식을 반영합니다. 미래 지향적 조직은 지속 가능한 학습 모델을 도입하고 있으며, 직원에게 신규 위협에 대한 마이크로 러닝(짧고 집중된 교육)을 정기적으로 제공합니다. 예를 들어, CISA(미국 사이버 보안국)의 연방 사이버 방어 아카데미는 현실에 가까운 시뮬레이션 기반 실습 교육을 통해 사고 대응 능력을 실질적으로 강화합니다.

진보된 보안 플랫폼은 행동 분석과 교육을 연계하여, 고위험 사용자에게 자동으로 맞춤형 학습 콘텐츠를 제공합니다. 예를 들어, 피싱 테스트를 반복해서 실패한 직원에게는 의무 교육이나 실습 워크숍을 배정할 수 있습니다. 이러한 폐쇄 루프 기반 교육 모델은 공격자 전략의 변화와 조직의 요구 변화에 모두 유연하게 대응합니다. 이러한 트렌드들은 인간 중심 보안을 보다 정교하고 실용적인 방식으로 발전시키고 있으며, 조직이 기술과 인간 행동을 통합하여 더 강력하고 민첩한 보안 문화를 구축할 수 있는 기반을 제공합니다.

Proofpoint는 인간 중심 보안을 실현하기 위해 지속적으로 기술 혁신을 이어가고 있습니다. 지난 1년 동안에만 80건 이상의 보안 기능을 새롭게 도입하며, QR코드 피싱, 악성 HTML 첨부파일, AI 기반 사회공학 공격 등 진화하는 위협에 효과적으로 대응하고 있습니다. 이 접근 방식의 핵심에는 Nexus가 있습니다. Nexus는 머신러닝, 컴퓨터 비전, 독자적인 언어 모델 등을 결합한 AI 앙상블 모델로, 단일 기능 솔루션과 달리 전체 위협 생애주기에 걸쳐 작동합니다. 이를 통해 이메일이 도착하기 전에 공격을 차단하고, 도착 이후에는 행동 기반 AI로 위협을 무력화하며, 클릭 직전까지도 실시간으로 방어 체계를 업데이트합니다. 즉, 공격자가 악성 링크를 사후에 변형하더라도 방어가 가능합니다.

이러한 심층 방어 전략은 기존 위협은 물론 새로운 공격 전술에도 유연하게 적응할 수 있도록 설계되었습니다. 예를 들어, Proofpoint의 인라인 언어 모델은 다국어 및 다양한 문맥에서 공격자의 의도를 해석하고, 컴퓨터 비전 기술은 QR코드와 같은 이미지 기반 사기를 사전에 감지합니다. 또한, 전 세계 위협 인텔리전스에서 수집한 수조 개의 데이터 포인트를 기반으로 시스템을 지속적으로 업데이트하며, 일반적인 위협은 머신러닝으로 처리하고, 복잡한 공격은 고급 탐지 계층으로 이관해 정밀하게 대응합니다.

Proofpoint는 사전 위협 분석, 사후 행동 기반 제어, 클릭 타임 보호를 통합하여, 현대적 위협이 사람을 겨냥하는 방식에 맞추어 종합 보안을 제공합니다. 이 다층적 접근은 인간 기반 리스크를 조직의 복원력으로 전환하며, 공격 수법이 변화하더라도 직원이 지속적으로 보호받을 수 있도록 합니다. Proofpoint에 문의하여 자세한 사항을 알아보세요.