올해도 사이버 위협은 증가할 것으로 예측되며, 기술의 빠른 진화와 더불어 규제 환경도 역동적으로 변할 것으로 전망됩니다.
2025년은 유럽연합(EU)과 같은 지역이 NIS2 , DORA , 사이버 복원력법(CRA) , 제품 책임 지침(Product Liability Directive, PLD)과 같은 포괄적 프레임워크를 주도하면서 중요한 한 해가 될 것으로 전망됩니다. 반면, 미국은 경쟁 우위를 유지하기 위해 규제 완화를 선호하는 대조적인 접근 방식을 취할 것으로 예측됩니다.
지역 간에 상충되는 규정 준수 요구 사항을 살펴보는 것부터 소프트웨어 공급망에 대한 강화된 감시에 대비하는 것까지 기업은 이러한 과제를 정면으로 해결하기 위해 빠르게 적응해야 합니다.
예측
진화하는 사이버 규정과 글로벌 영향
"미국과 EU의 규제 요구 격차는 2025년에 더 커질 것입니다. EU가 AI법, NIS2, DORA , CRA , PLD의 형태로 엄격한 규제 통제를 도입하는 것을 보고 있습니다. 미국은 글로벌 경쟁에서 우위를 유지하기 위해 추가적인 규제 완화를 추진할 가능성이 큽니다. 이는 이사회 구성원이 담당 팀에 여러 지역별로 매우 상이한 컴플라이언스 준수에 대한 균형을 맞추라고 요구함에 따라 글로벌 기업에 긴장을 유발할 수 있습니다. 기업은 2025년에 규정 준수 과제를 해결하기 위해 유연성과 미래 지향적 태도를 중시할 것으로 예상됩니다." — 일카 투루넨, Chief Field Technology Officer
EU 규정이 미국 기업이 사이버 보안 관행 변경에 미치는 영향
"조직이 글로벌 규모로 운영됨에 따라 변화하는 규제 환경은 조직이 2025년에 오픈소스를 대하는 방식의 변화를 불러올 것입니다. EU 정책이 소프트웨어 무결성과 보안에 대한 집중도를 높이면서 미국 기업은 오픈 소스 구성 요소가 새로운 표준을 충족하는지 확인해야 하며 그렇지 않으면 상당한 재정적 처벌과 명성이 손상되는 위험에 직면하게 되었습니다. 미국의 규제 요구 사항과 관계없이 대서양 건너편의 EU에서 더 엄격한 감사와 더 큰 투명성에 대한 요구가 증가함에 따라 미국 기업의 조직은 더 상세한 소프트웨어 자재명세서(SBOM)와 오픈소스 프로젝트에 대한 더 명확한 취약성 보고를 적용해야 합니다." — 브라이언 폭스, 공동 창립자 겸 CTO
소프트웨어 공급망의 규정 준수 추진
"GDPR 이후 처음으로 혁신이 아닌 규정 준수가 기업의 기술 변화의 핵심동력이 될 것입니다. EU는 제품 수명 주기 전반에 걸쳐 엄격한 사이버 보안 관행을 의무화하는 CRA부터 소프트웨어 공급업체가 제품 결함에 대한 책임을 지도록 하는 PLD까지 다양한 개발규제를 도입하고 있습니다. 이러한 조치가 다른 지역에서도 적극적으로 또는 최소한의 범위로 반영될 것으로 예상됩니다. 현명한 기업은 이러한 규정 준수 과제를 충족하기 위해 적극적으로 대비를 시작할 것입니다. 선제적으로 대비하지 않은 기업은 후에 격차를 따라잡기 위해 더 많은 리소스를 사용해야 할 것입니다. 어떤 접근 방식을 취하든 규정 준수는 전문가와 제품 관리자뿐만 아니라 회사 이사회에게도 다시 한번 주요 관심사가 될 것입니다." — 일카 투루넨, 최고 현장 기술 책임자
사이버 규제의 새로운 시대를 준비하다
2025년의 규제 환경은 기업이 사이버 보안 과 소프트웨어 개발에 접근하는 방식을 재정의할 것입니다. EU가 규정 전반을 강화하면서 규정준수에 대한 높은 기준을 제시하게 됨으로써, 글로벌하게 운영되는 미국의 기업은 이러한 표준을 준수해야 한다는 강한 압박을 받게 되었습니다.
적극적인 기업은 이를 정교한 SBOM 채택을 하여 강력한 취약성 관리 시스템 구현에 이르는 내부의 개발 관행을 개선할 기회로 받아들일 것입니다. 규정 준수는 더 이상 백오피스만의 관심사가 아니라 이사회의 우선순위가 될 것입니다.
기업이 직면한 문제는 이러한 변화에 대비할 것인지 여부가 아니라 대비하지 않을 경우에 대한 후폭풍을 감당할 수 있을지에 대한 여부입니다. 오에스씨에서는 2025년 소프트웨어 공급망에 어떠한 변화가 있을지에 대한 지속적인 블로그를 준비하고 있으니, 많은 관심 부탁드리며, 소프트웨어 공급망 관리 및 거버넌스 자동화에 대한 문의가 있다면 언제든지 연락바랍니다.
원문 링크: 2025 Predictions: Regulations
참고 링크:
