PAGO는 Gartner Security & Risk Management Summit 2025 현장에서 글로벌 보안 리더 및 분석가들과 직접 만나, 미래 보안 운영의 방향을 심도 있게 탐색했습니다. CTEM과 ASCA 프레임워크부터 인간 중심의 리스크 관리에 이르기까지, 주요 세션을 집중적으로 따라가며 내일의 보안을 이끌 핵심 기술들을 면밀히 분석했습니다. 이번 단독 리포트는 보안 조직이 위협을 선제적으로 감지하고, 가시성을 강화하며, 비즈니스 우선순위에 맞춘 대응 전략을 수립하는 데 도움이 될 핵심 인사이트를 담고 있습니다.
CTEM & Continuous Exposure Management
조직들은 일회성 평가에서 벗어나, 지속적인 위협 노출 관리(CTEM)로 전환하고 있습니다. 가트너는 CTEM이 단순한 도구 모음이 아니라, 비즈니스 리스크에 가장 큰 영향을 미치는 노출 지점을 지속적으로 식별하고, 검증하고, 완화하는 보안 운영의 핵심 역량이라고 강조했습니다. 보안 리더들은 위협 노출의 간극을 줄이기 위해 CTEM을 실제 운영 환경과 긴밀하게 연계할 것을 권장받았습니다.
Human-Centric Risk Management
보안 전략은 기술 중심의 접근 방식에서 벗어나, 인간의 행동, 상황 맥락, 의사결정 과정에 집중하는 모델로 전환되고 있습니다.
가트너는 ‘적응형 보안 통제 아키텍처(ASCA)’라는 개념을 제시하며, 보안 팀이 통제를 적용하기 전에 사용자의 의도와 비즈니스 기능을 먼저 이해할 것을 강조했습니다. 이는 보안을 약화시키지 않으면서도 불필요한 마찰을 줄이기 위한 접근입니다.
The Rise of Preemptive Response Models
탐지와 대응을 넘어, 이번 서밋에서는 피해가 발생하기 전에 선제적으로 작동하는 보안 모델의 필요성이 크게 부각되었습니다. 능동적인 위협 헌팅, AI 기반의 정황 분석, 실시간으로 위협을 차단하거나 격리하는 MDR 서비스가 핵심 차별화 요소로 제시되었습니다. 보안 공급업체와 리더들 모두 ‘대응(response)’의 개념을 근본부터 다시 정의하려는 움직임을 보이고 있습니다.
