포춘 500대 글로벌 기술 서비스 기업 DXC 테크놀로지(DXC Technology, NYSE: DXC)가는 마이크로소프트(Microsoft)와 공동으로 진행한 새로운 글로벌 사이버보안 연구 보고서 '트러스트 리포트: 사이버보안의 위험 관리에서 전략적 복원력으로(The Trust Report: From Risk Management to Strategic Resilience in Cybersecurity)'를 발표했다. 이번 보고서에 따르면, 제로 트러스트(Zero Trust)가 필수적이고 널리 채택된 보안 프레임워크로 자리 잡았지만, AI 기반 보안 도구(예: 인증 시스템)의 활용은 여전히 초기 단계에 머물러 있으며, 해당 도구를 사용하는 조직은 전체의 30%에 불과한 것으로 나타났다.

DXC와 마이크로소프트는 4개 대륙에서 100명 이상의 사이버보안 전문가 인터뷰를 포함한 글로벌 연구를 의뢰했다. 이 조사에 따르면 AI의 발전으로 공격자들이 새로운 방식으로 방어 체계를 우회하거나 취약점을 악용하는 사례가 급증하고 있다. 이런 환경에서 제로 트러스트 모델은 단순한 '모범 사례'를 넘어, 지속적으로 진화하는 위협 환경에 대응하기 위한 핵심 보안 프레임워크로 떠올랐다. 조사 결과, 제로 트러스트를 채택한 조직의 83%가 보안 사고를 성공적으로 줄였으며, 그 결과 복구 및 지원 비용 절감 효과도 함께 거둔 것으로 나타났다. 그러나 동시에, AI로 인한 사이버 위협이 증가하고 있음에도 불구하고 AI 기반 인증 도구를 사용하는 조직은 30%에 불과했다. 이렇게 두드러진 격차는 제로 트러스트가 지닌 가치와 함께, AI 기술이 보다 선제적이고 적응형 보안을 구현할 수 있는 잠재력이 여전히 충분히 활용되지 않고 있음을 보여준다.

돈-마리 보건(Dawn-Marie Vaughan) DXC 테크놀로지 글로벌 사이버보안 총괄은 "제로 트러스트는 앞으로 나아가야 할 표준이 되고 있다"며 "AI 기반 위협이 가속화됨에 따라 조직들은 사용자 인증, 디바이스, 네트워크, 애플리케이션, 데이터 전반에 걸쳐 보안을 총체적으로 평가해야 한다. DXC는 고객이 제로 트러스트를 기업 문화와 기술에 내재화하도록 지원하고 있다. 우리의 엔드-투-엔드(End-to-End) 전문성은 AI 위협에 대한 방어와 안전한 AI 활용을 동시에 가능하게 한다"라고 설명했다.

보고서의 주요 결과

• 66%의 조직이 레거시 시스템(legacy systems)을 제로 트러스트 도입의 가장 큰 걸림돌로 꼽았다.
• 72%의 기업이 새로운 위협을 제로 트러스트 정책과 관행을 지속적으로 개선하는 주요 동인이라고 밝혔다.
• 50% 이상의 조직이 제로 트러스트가 보안을 강화함과 동시에 사용자 경험을 개선하는 예상치 못한 효과를 가져왔다고 응답했다.

알렉스 사이먼스(Alex Simons) 마이크로소프트 엔트라(Microsoft Entra) 부문 기업부사장(CVP)은 "대부분의 기업은 이미 마이크로소프트 엔트라 ID와 마이크로소프트 365(Microsoft 365)를 IT 환경의 핵심 기반으로 활용하고 있다"며 "DXC와 함께 제로 트러스트 솔루션을 구축하면 더 높은 통합성과 단순화된 운영, 향상된 가시성과 제어 기능을 얻을 수 있다. 마이크로소프트 기술 스택을 중심으로 통합함으로써 기업은 복잡성을 줄이고 비용을 절감하며 제로 트러스트 여정을 가속화할 수 있다"라고 말했다.

보고서는 또한 제로 트러스트가 일회성 구현이 아닌, 문화의 변화, 지속적인 모니터링, 강력한 파트너십이 필요한 '지속적 여정'임을 강조한다. DXC의 사이버보안 전문가들은 조직이 '아이덴티티(Identity)' 영역부터 단계적으로 접근해야 하며, 신뢰할 수 있는 파트너와 협력해 제로 트러스트 아키텍처를 대규모로 통합•최적화•관리하는 것이 중요하다고 조언했다.