국내 정보보안 시장 보고서
2025년 총괄과 2026년을 향한 전망
목차
1. 2025년 국내 시장을 둘러싼 환경
2. 2025년 위협 트렌드 총괄
3. 기술 트렌드와 솔루션 동향
4. 산업별 경향
5. 국내 시장의 과제
6. 2025년에 보급된 주요 정책·대책
7. 벤더 측의 움직임
8. 법규제·정책 동향 (2025년에 영향이 컸던 것)
9. 2026년을 향한 시장 전망
10. 요약: 2025년은 “AI 공격 원년”, 2026년은 “AI 운용 원년”으로
Appendix 주목할 만한 제품·서비스·시장
- 2025년 국내 시장을 둘러싼 환경
2025년 일본 정보보안 시장은 생성 AI의 확산, 하이브리드 근무의 정착, 클라우드 이용 확대, 그리고 랜섬웨어 공격의 고도화라는 복합 요인으로 인해 큰 변화와 성장을 맞이한 한 해였습니다. 특히, AI를 악용한 공격의 증가로 기업들의 경계 수준은 급격히 높아졌으며, 보안 기업들은 기술 혁신과 조직적 대응 양쪽 모두에서 과제를 안게 되었습니다.
또한 2025년에는 중견·중소기업을 대상으로 한 보안 수요가 더욱 뚜렷하게 나타나, 그동안 ‘대책이 후순위’였던 기업층에서도 명확한 투자 결정이 이루어지는 모습이 관찰되었습니다.
- 2025년 위협 트렌드 총괄
(1) AI 생성 기반 공격의 상업화
공격자가 자체 보유한 대형 AI 모델을 활용하는 사례가 증가하며, 피싱, BEC(Business Email Compromise), QR 사기, 스피어 피싱 공격이 놀라운 정밀도로 진화하였습니다.
또한 공격자들은 ‘감정 모델’, ‘기업 문화 모방 모델’ 등 특수 AI를 구축하여 기존의 대응 체계로는 탐지가 어려운 공격이 급증했습니다.
(2) 랜섬웨어의 산업화 및 이중·삼중 갈취의 일반화
2025년에도 랜섬웨어 조직은 공격 대상을 가리지 않고, 제조업, 의료, 교육, 지방자치단체 등 폭넓은 산업에서 피해가 이어졌습니다. 특히 이중·삼중 갈취가 표준화되면서, 공격 이후 데이터 공개 위험 관리가 중요한 과제로 떠올랐습니다.
(3) SaaS 이용 확대에 따른 설정 오류 및 잘못된 공개
기업의 SaaS 이용은 가속화되었으나, 섀도우 IT 문제, 데이터 공유 설정 초기값, ID 관리 미흡 등으로 많은 정보 유출 사고가 발생하였습니다. 내부 통제 관점에서의 클라우드 거버넌스가 주요 과제로 부상했습니다.
(4) ID·자격 정보의 가치 상승
다크웹에서 ‘일본 기업 계정’의 매매량이 증가하였습니다.
특히 VPN, 이메일, CRM, 개발 환경의 인증 정보는 높은 가격에 거래되었으며, 공격 초기 침입은 ‘ID 탈취’가 중심이 되었습니다.
- 기술 트렌드와 솔루션 동향
(1) AI 보안(공격 탐지 × 자동 대응)의 본격 보급
2025년에는 AI 활용이 단번에 실용 단계로 전환되었으며, 이상 메일 문면의 자동 리스크 분석, 사용자 행동의 베이스라인 모델, 인시던트 분석의 자동화 등이 중견 기업에도 확산되었습니다.
(2) ID 중심의 보안 아키텍처로 복귀
공격자의 침입 경로 대부분이 ‘ID’임을 감안하여,IAM(Identity and Access Management), CIEM(Cloud Infrastructure Entitlement Management), SSO/MFA의 고도화, 패스워드리스가 투자 우선 항목으로 부상하였습니다.
특히 AiTM(인증 중간자 공격) 대응을 위해 ‘MFA 강도 재검토’와 ‘FIDO2 도입’이 가속화되었습니다.
(3) 데이터 보안의 재정의
종이, USB, 인쇄물 등 ‘비클라우드 영역’에서의 유출이 다시 주목받으면서, DLP(Data Loss Prevention) 재평가, 데이터 분류(기밀 데이터 정의 재검토), 감사 로그 활용이 진전되었습니다.
(4) 보안 운영의 외부 의존도 증가
SOC(Security Operation Center)/MSS(Managed Security Service) 활용이 확대되며, 자체 완결형 보안 운영에는 한계가 있다는 인식이 확산되었습니다. 생성 AI를 탑재한 새로운 SOC 서비스도 늘어나면서, 분석의 신속화가 시장 경쟁의 핵심 축이 되었습니다.
- 산업별 경향
(1) 제조업
OT(Operational Technology)와 IT가 급속히 융합되면서, 공장의 보안 모니터링과 제로트러스트 도입이 증가하였습니다.
특히 유럽·미국 기준에 맞춘 공급망 요구가 강화되면서, 일본 기업의 투자를 적극적으로 뒷받침했습니다.
(2) 의료
전자차트 및 클라우드화가 진행됨에 따라, ID 관리와 암호화가 우선 투자 영역이 되었습니다.
한편 랜섬웨어 피해가 많아 2025년에도 의료 산업은 공격자들의 주요 목표가 되었습니다.
(3) 중소기업
보안 전담 담당자가 없는 기업이 여전히 많지만, 저렴한 SOC, ID 관리 간이 서비스, 클라우드 DLP 등 ‘실용 가능한 보안’에 대한 수요가 증가하였습니다.
- 국내 시장의 과제
(1) 인력 부족과 교육의 한계
보안 인력 부족은 개선되지 않고 있으며, 특히 중견 기업에서는 운영 체계 구축이 뒤처지고 있습니다.
(2) “도구 도입 의존”의 리스크 가시화
도구가 늘어나도 설정 미비로 인한 사고가 많아, 운영 및 감사의 중요성이 증가하고 있습니다.
(3) 경영진의 판단 기준 편차
경영자의 이해도 차이가 커서, ① 투자 판단 지연, ② 리스크 평가 방식의 미성숙이 나타나고 있습니다.
(4) 데이터 분류의 모호함
“무엇이 기밀인지”를 정의하지 못하는 기업이 많아, 결과적으로 DLP나 암호화 조치가 형식화되고 있습니다.
- 2025년에 보급된 주요 정책·대책
- 제로 트러스트 단계적 도입(특히 ID 관련 강화)
- 표적 메일 훈련의 AI화
- SaaS 거버넌스 운영
- SOC 외부 위탁 본격화
- 생성 AI의 사내 활용 가이드라인 제정
- 사고 발생 후 다크웹 모니터링 활용
- 인쇄물 관리 및 USB 제어 등 ‘물리 영역 DLP’ 재평가
- 벤더 측의 움직임
보안 벤더 각사는 다음과 같은 방향으로 사업을 확대하였습니다.
- 자사 제품에 AI 탑재
- MSS/SOC 차별화(조사 자동화, 1차 대응 즉시화)
- 서비스 라인 통합(ID + 메일 + 로그 + DLP)
- 파트너 에코시스템 강화
- 중소기업 대상 저가 솔루션 개발
특히 2025년 후반에는 각사가 “AI 운영 지원” 을 테마로 한 신서비스를 연이어 발표하며, 보안 운영 시장 경쟁이 심화되었습니다.
- 법규제·정책 동향 (2025년에 영향이 컸던 것)
- 사이버보안 기본법 개정 논의
- 개인정보보호위원회 가이드라인 개정
- 의료·공공 분야 로그 관리 요건 강화
- 국내외 공급망 대응 지침 정비
기업들은 특히 “거래처로부터의 보안 요구”에 대응하는 경우가 늘어나면서, 감사나 체크리스트 관련 부담이 커졌습니다.
- 2026년을 향한 시장 전망
(1) AI 공격·방어 격화와 운영 자동화 가속
공격자의 AI 활용이 더욱 고도화됨에 따라, 기업 측에서도 AI를 활용한 자동 탐지 및 자동 대응이 필수가 되었습니다.
(2) ID 기반 제로 트러스트가 표준으로
패스워드리스, 리스크 기반 인증, 접근 관리 통합 등 ID 관리 고도화가 기업 경쟁력을 좌우합니다.
(3) SaaS 데이터 거버넌스 시장 성장
SaaS 사용 확대가 멈추지 않으면서, 관리 부담을 경감할 수 있는 도구 수요가 증가하고 있습니다.
(4) 중소기업 대상 보안 시장 본격 성장
정부·지자체 지원책과 맞물려, 중소기업의 보안 투자가 향후 수년 내 크게 증가할 것으로 예상됩니다.
(5) 사고 후 대응 고도화
다크웹 모니터링, 포렌식, 사후 분석 서비스에 대한 수요가 급증했습니다.
‘사고가 발생한 이후’ 대응이 보안의 중요한 영역으로 자리잡게 되었습니다.
- 요약: 2025년은 “AI 공격 원년”, 2026년은 “AI 운용 원년”으로
2025년 국내 정보보안 시장은 공격과 방어 양측에 AI가 본격 도입된 전환점이 되었습니다.
기업은 이제 더 이상 ‘사람의 노력으로 지킨다’ 단계에서 머무르지 않고, ‘기술과 운영을 최적화하여 지킨다’ 단계로 이동하고 있습니다. 2026년 이후, 기업이 주력해야 할 분야는 다음 세 가지입니다.
(1) ID 관리와 제로 트러스트 기반 정비
(2) AI를 활용한 운영 효율화·자동화
(3) 데이터 보호 재설계(분류·암호화·로그 관리)
보안 기업과 경영진에게 내년은 ‘체계 재구축’이 본격적으로 진행되는 중요한 해가 될 것으로 전망됩니다.
Appendix 주목제품 ·서비스·시장
KDDI와 NEC, 사이버보안 사업 합작회사 “United Cyber Force” 설립
KDDI와 NEC는 2025년 11월 20일, 사이버보안 사업에 특화된 합작회사 United Cyber Force 주식회사(UCF) 를 2025년 10월 23일자로 설립했다고 발표했습니다. 이 회사는 같은 해 5월 체결한 협업의 일환으로 설립되었으며, 2025년 11월 28일 사업 개시를 예정하고 있습니다.
사이버 위협이 피해를 계속 확대하는 가운데, 특히 능동적 사이버 방어(Active Cyber Defense: ACD) 영역을 대상으로 정부 기관 및 기업에 사이버보안 시스템을 기획·제안할 예정입니다. 자본금은 5,000만 엔이며, 지분 비율은 각각 50%입니다.
표적형 공격 대응 도구 “FFRI yarai”, 2026년에 Arm 프로세서 대응
FFRI 시큐리티는 2025년 11월 18일, 표적형 공격 대응/엔드포인트 보안 도구 FFRI yarai의 차기 버전(Version 3.8, 2026년 제공 예정)에서 Arm 프로세서에 대응한다고 발표했습니다. 이는 Arm 기반 Windows의 향후 보급을 고려하여 제공하는 것입니다.
또한, MITRE ATT&CK 기반의 공격 탐지 능력 및 분석 정확도 향상, API 연동 강화도 예정되어 있습니다.
※ FFRI 시큐리티의 “FFRI yarai(야라이)”는 표적형 공격 등 사이버 공격으로부터 엔드포인트를 보호하는 Windows용 보안 소프트웨어로, 2009년 5월 이후 16년간 제공된 실적이 있습니다.