2025년 글로벌 정보기술(IT) 분야 지출은 전년 대비 9.3% 증가할 것으로 예상된다. 특히 데이터센터 및 소프트웨어 부문은 두 자릿수 성장률을 기록할 것으로 전망된다. 인공지능(AI) 관련 지출은 2024~2028년 연평균 29% 성장할 것으로 예상된다. IT 산업은 성장 가능성이 큰 시장으로 평가되지만, 기업은 다양한 과제에 직면할 것으로 예상된다. 리스크 관리 강화를 통해 미래를 대비해야 한다.

사이버 보안 위협 확대

사이버 보안은 2025년에도 IT 산업의 핵심 우선순위가 될 전망이다. 사물인터넷(IoT), 생성AI(Generative AI), 클라우드 컴퓨팅 확산으로 인해 공격 가능 범위가 더욱 확대되고 있다. 2025년 전 세계 사이버 범죄로 인한 피해액은 약 10조5000억달러에 이를 것으로 예상된다. 글로벌 보안 제품시장 역시 급성장하고 있으며 2028년까지 2000억 달러 규모에 이를 것으로 전망된다. 이는 사이버 보안의 중요성이 더욱 커지고 있음을 시사한다.

IT 기업은 지식 재산, 영업 기밀, 고객 데이터 등을 다루고 있기 때문에 사전 예방적이고 다층적인 보안 전략을 최우선으로 고려해야 한다. 예를 들어, 클라우드 환경에서는 강력한 암호화 및 제로 트러스트(Zero Trust)1) 아키텍처를 도입해 사용자와 디바이스의 신원을 지속적으로 검증하는 방식으로 보호 수준을 강화할 필요가 있다. 또 디지털 자산 보안을 한층 강화해야 한다. 기술 기업의 제품과 서비스 그리고 지식 재산은 대부분 디지털 형태이기 때문에 공격에 특히 취약하다. 해커는 코드 취약점을 악용해 네트워크에 침입하거나 소프트웨어를 조작하거나 민감한 데이터를 탈취할 가능성이 크다.

기술 기업은 보안 중심 개발 원칙을 적용해 보안을 강화할 필요가 있다. 이를 위해 다음 같은 조치를 고려해야 한다. 최소 권한 원칙(Least Privilege Principle) 적용, 테스트 환경 보안 강화, 사용하지 않는 애플리케이션 폐기, 특권 접근 관리(Privileged Access Management) 시스템 도입 등이다.

생성 AI 및 양자 컴퓨터 같은 신기술 등장은 새로운 보안 취약점을 초래할 수 있다. 최근 보고서에 따르면, 설문조사에 응한 기업 임원의 82%가 보안성이 확보된 AI가 필수적이라고 응답했으나, 실제로 현재 운용 중인 생성 AI 프로젝트의 보안이 철저히 유지되고 있는 경우는 24%에 불과한 것으로 나타났다. 이는 민감한 데이터 및 AI 모델이 노출 될 위험이 크다는 점을 시사한다.

지정학·규제 리스크 심화

2025년에도 지정학적 리스크 및 무역 갈등 심화가 지속될 가능성이 크다. 각국 정부는 수출 통제, 무역 장벽, 산업 정책을 활용해 기술 자율성을 확보하려 하고 있으며, 이는 공급망과 산업 간 협력을 저해하는 요인으로 작용할 수 있다. 이런 변화 속에서 IT 기업은 공급 업체 및 제조 운영의 다각화를 고려해, 특정 지역에 대한 의존도를 줄이고 리스크를 분산시킬 필요가 있다. 일부 대형 IT 기업은 중국 제조업 의존도를 낮추기 위해 인도 및 베트남 같은 국가로 생산 기지를 확대하거나 이전을 검토하고 있다.

아울러 향후 1~2년간, 기술 산업은 새로운 세금 관련 규제가 시행됨에 따라 여러 가지 도전 과제에 직면할 것으로 보인다. 이러한 규제 시행과 확산으로 많은 기업이 데이터 수집, 지배구조, 기업 자원계획(ERP) 전략을 재평가해야 할 필요가 있다. 글로벌 차원에서 경제협력개발기구(OECD)는 ‘필라2(Pillar Two)’2)에 대한 지침을 발표했다. 이는 특정 다국적기업이 최소 15%의 세금을 납부하게 하는 것을 목표로 한다. 또한 기업이 각 관할 구역에서 유효 세율을 입증하고 전 세계 매출, 납부한 세금 등에 대한 자세한 공시를 제공하도록 한다. 또한, 다국적기업이 각국에서 자세한 재정 및 세무 정보를 관할 구역 당국에 제출하도록 강요하고 있다.

필라 2는 특히 IT 기업에 광범위한 영향을 미친다. IT 다국적기업이 전 세계의 여러 중개 플랫폼을 통해 거래하거나, 운영 및 시설 위치를 전략적으로 결정하거나, 국가별 지식재산권을 획득하고 활용할 때 필라 2 규제는 매우 중요한 고려 사항이다. 

지속 가능성, 점차 중요한 과제로

지속 가능성 및 에너지 소비 문제 또한 점점 더 중요한 과제로 떠오르고 있다. 생성 AI 및 디지털 전환 확산으로 인해 데이터센터의 에너지 소비가 급증하고 있으며, 2026년까지 전 세계 데이터센터의 전력 소비량은 681 (테라와트시)에 이를 것으로 예상된다. 이는 전 세계 전력 소비의 2.5%를 차지하며, 이 중 40%는 미국 데이터센터에서 소비될 전망이다.

IT 기업은 탄소 중립 목표를 충족하기 위해 환경 영향을 최소화하는 전략을 도입해야 한다. 에너지 효율적인 데이터센터 기술 도입, 운영 최적화를 통한 탄소 배출량 감소, 소형모듈원자로(SMR) 등 대체 에너지원 도입을 생각해 볼 수 있다. 많은 IT 기업은 기후 리스크가 사업 운영에 미치는 영향도 분석하고 있다.

허리케인, 홍수, 가뭄 같은 기상이변이 데이터센터 운영을 방해할 가능성이 커짐에 따라, 일부 기업은 기후 위험이 낮은 지역으로 시설을 이전하는 방안을 검토하고 있다. 기업은 고지대 플랫폼, 홍수 방벽, 내진 구조물, 안정적인 에너지 공급망 구축 등 인프라 전략을 수립함으로써 리스크를 최소화할 수 있다. 또한, 지리적으로 분산된 데이터센터 네트워크를 구축함으로써, 자연재해 발생 시에도 핵심 서비스가 지속적으로 운영될 수 있도록 대비해야 한다.