.gif)
시큐아이, 2025년 5대 보안 트렌드 발표
[보안뉴스 원병철 기자] 올해도 인공지능(AI) 발전에 따라 AI 기반 사이버 위협과 보안 기술이 한층 확대될 전망이다. 시큐아이(대표 정삼용)는 AI, 클라우드 등 새로운 기술 발전에 따른 ‘2025년 주목해야 할 5대 보안 트렌드’를 6일 발표했다.
▲시큐아이가 전망하는 2025년 5대 보안 트렌드[이미지=시큐아이]
시큐아이가 주목한 2025년 5대 보안 트렌드는 △AI 시대 양날의 검 △진화하는 융복합 사이버 공격 △공급망 보안을 위한 혁신적 접근 △AX 시대 클라우드 보편화 △국내 사이버 보안 프레임워크 변화이다.
정삼용 시큐아이 대표는 “AI와 결합한 보안 위협은 점점 더 정교하게 발전해 갈 것”이라며, “시큐아이는 급변하는 보안 환경의 위협을 사전에 차단할 수 있는 차세대 기술과 솔루션을 지속적으로 선보일 것”이라고 강조했다.
AI 시대 양날의 검 : AI 기반 사이버 위협과 보안 기술의 확대
시큐아이는 2025년 AI 기반 사이버 위협과 보안 기술 확대를 예상한다. 생성형 AI와 대형언어모델(LLM) 기술의 활용도가 높아지며 AI 기술은 사이버 공격에도 지속적으로 활용되며, 이를 방어하기 위한 보안 기술 전반에 폭넓게 활용될 예정이다. 공격자는 영상 및 음성 변조를 통해 허위 콘텐츠를 제작하는 ‘딥페이크’ 기술을 활용해 사회적 혼란을 초래하고 이를 공격에 지속적으로 악용할 가능성이 크다. 또한 네트워크 보안 측면에서는 네트워크 취약점을 분석하고 공격의 타이밍과 강도를 최적화하는 ┖디도스 공격┖에서 AI를 활용하여 보안 위협을 더욱 고도화할 것으로 예상된다.
반면, 보안 기업들은 AI 기술을 새로운 보안 위협 대응의 핵심 도구로 활용할 전망이다. AI는 방대한 데이터를 신속하게 분석하여 인간이 놓치기 쉬운 취약점을 탐지하고, 기존에 알려지지 않았던 공격 패턴을 학습함으로써 알려지지 않은 위협을 방어할 수 있다.
더불어 머신러닝을 활용한 자동화된 보안 시스템은 반복적인 보안 업무를 효율적으로 줄이고, 공격 발생 시 신속한 대응을 가능하게 한다. 따라서 2025년에는 점점 더 정교해지는 보안 위협에 대응하기 위해 보안 기술 전반에 고도화된 AI 기술이 필수적으로 활용될 것으로 예측된다.
진화하는 융복합 사이버 공격 : 랜섬웨어와 DDoS 하이브리드 공격
시큐아이는 올해도 랜섬웨어와 DDoS 하이브리드 공격이 한층 진화할 것으로 전망한다. 최근 랜섬웨어와 DDoS 공격은 다크웹 플랫폼을 통해 서비스 형태로 이뤄진다. 전문 지식이 없는 사람들도 손쉽게 공격을 실행할 수 있는 환경이 더욱 확산할 것으로 보인다.
특히 올해는 사이버 위협에 대한 진입 장벽이 한층 더 낮아짐과 동시에 공격자들이 DDoS 공격으로 서비스를 마비시키고, 그 후 랜섬웨어를 침투시키는 하이브리드 공격을 활용할 가능성이 늘어날 전망이다.
이러한 공격 방식은 데이터 암호화, 금전 요구, 추가적인 DDoS 공격에 대한 협박 등과 결합해 2중, 3중의 피해를 초래하고 피해 복구를 더욱 어렵게 만들 수 있다. 이에 대한 피해를 예방하고 최소화하기 위해서 보안 장비에 대한 정기적인 취약점 점검이 이루어져야 한다. 또한, 침해 사고 대응 훈련과 사고 대응 프로세스 강화를 통해 실제 공격 발생 시 빠르게 대응할 수 있는 체계를 마련해야 한다.
공급망 보안을 위한 혁신적 접근 : Security by Design
2025년에는 국가 간 분쟁이 심화되고 핵티비스트와 같은 적대 세력들의 활동이 활발해짐에 따라, 금전적인 목적이 주였던 공급망 공격의 양상이 변화할 것으로 예상된다. 특히 국가 주도 공급망 공격은 금전적 목적뿐만 아니라 정치적 목표를 동시에 달성하는 전략적 공격 유형으로 자리잡을 가능성이 있다. 공급망 공격은 소프트웨어나 하드웨어의 개발/배포 과정에 악성코드를 삽입하여 피해가 연쇄적으로 확산하는 방식이다.
이러한 위험을 사전에 방지하기 위해서는 제품을 개발하고 설계할 때 보안을 내재화하는 것이 중요하다. 기업과 조직은 보안을 추가적인 고려 사항이 아닌, 초기 단계부터 핵심적인 요소로 삼아 시스템과 서비스를 구축해 사이버 위협에 대한 대응력을 강화해야 한다.
AX 시대 클라우드 보편화 : 공격 표면의 지속적인 확대
AX(AI Transformation) 시대를 맞이해 복잡한 시뮬레이션과 대규모 데이터 처리를 위해 클라우드 활용은 보편화될 것이다. 특히 퍼블릭 클라우드와 프라이빗 클라우드를 동시에 사용하고, 다양한 퍼블릭 클라우드 공급자를 이용하는 하이브리드 멀티 클라우드 환경은 플랫폼별 특성을 활용해 가용성, 비용 효율성, 성능을 최적화할 수 있다.
클라우드 환경의 보편화는 새로운 보안 위협을 증가시킨다. 기존 IT 인프라에서 클라우드로의 확장은 물론, 클라우드 내 컨테이너, 마이크로서비스 아키텍처, 서버리스 아키텍처 등의 무분별한 확장으로 공격 표면은 지속적으로 확대될 것이다. 또한 클라우드의 복잡성으로 섀도우 IT 환경이 발생하며, 이에 따라 데이터 유출 등 침해 사고의 위험이 증가할 수 있다.
이러한 위협에 대응하기 위해서 멀티 클라우드 환경 전반에 대한 위협과 취약점에 대해서 우선순위를 지정하고 관리해야 한다. 사고 발생 시, 체계화된 플레이북을 지정하여 피해를 최소화해야 한다.
국내 사이버 보안 프레임워크 변화 : 망분리 규제 완화와 제로트러스트
2025년은 망분리 규제 완화와 제로 트러스트(Zero Trust) 모델 강화가 보안의 주요한 변화 중심에 있을 것으로 예측된다. 이는 국가 사이버 보안 프레임워크의 전반적인 재편성을 예고하고, AI와 클라우드 활용을 중심으로 한 새로운 보안 체계가 도입될 예정이다.
정부는 지난해 망분리 규제를 완화하고, 다층보안체계(MLS)를 도입해 사회 전반에 AI와 클라우드를 보다 적극적으로 활용할 수 있도록 장려할 계획이라고 밝혔다. 다층보안체계는 업무 시스템을 중요도에 따라 기밀(S), 민감(S), 공개(O) 등급으로 분류하고, 이에 맞춰 차별화된 보안을 제공하는 방식이다. 중요도가 높은 시스템은 강화된 보안을 적용하고, 공유가 가능한 데이터는 효율적인 업무 환경을 위해 자유롭게 활용할 수 있도록 하는 것이 핵심이다. 등급별 보안 대책을 충족하는 시스템은 인터넷망에 연결되며, 외부 AI와 클라우드 서비스와 연동이 가능하다.
망분리 규제 완화는 금융권을 포함한 여러 산업 분야에서 보안 대책의 변화를 초래할 것이며, 기술 활용의 효율성을 높이면서도 보안 수준을 강화하는 방향으로 발전할 것이다.
이와 함께, 제로트러스트 모델의 도입이 가속화될 것이다. 망분리 규제 완화로 인해 내부와 외부 간의 보안의 경계가 확장되면서, 보안 위협의 종류와 공격 표면도 넓어지기 때문이다.
시큐아이는 2025년 5대 보안 트렌드 변화에 맞추어 AI 기술을 적극적으로 보안 장비에 내재화해 알려지지 않은 위협에 선제적으로 대응하고 있다. 차세대 방화벽인 BLUEMAX NGF와 BLUEMAX IPS에 머신러닝 기능을 탑재하였으며, DNS 보안 강화와 악성 파일 탐지에 활용하고 있다. 또한 시큐아이 제품들은 시큐아이 위협 분석 센터(STIC : SECUI Threat Intelligence Center) 내의 머신러닝 기능과 연계돼 정기적인 스마트 업데이트를 통해서 최신화된 위협 정보를 반영하고 있다. 특히 시큐아이는 자체 역량을 활용한 위협 분석 및 대응 플랫폼인 TARP(Threat Analysis & Response Platform)를 이미 개발 완료하고 올해부터 적극 고객 보안 업무에 적용할 계획이다.
시큐아이 보안서비스실 김형동 상무는 “국내 최고 수준의 보안 관제 전문 인력이 제공하는 보안 관제 서비스와 TARP를 연계해 고객사에서 발생하는 위협에 대해 신속하게 대응할 수 있는 서비스를 제공하고 있다”고 강조했다.
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] 올해도 인공지능(AI) 발전에 따라 AI 기반 사이버 위협과 보안 기술이 한층 확대될 전망이다. 시큐아이(대표 정삼용)는 AI, 클라우드 등 새로운 기술 발전에 따른 ‘2025년 주목해야 할 5대 보안 트렌드’를 6일 발표했다.
▲시큐아이가 전망하는 2025년 5대 보안 트렌드[이미지=시큐아이]
시큐아이가 주목한 2025년 5대 보안 트렌드는 △AI 시대 양날의 검 △진화하는 융복합 사이버 공격 △공급망 보안을 위한 혁신적 접근 △AX 시대 클라우드 보편화 △국내 사이버 보안 프레임워크 변화이다.
정삼용 시큐아이 대표는 “AI와 결합한 보안 위협은 점점 더 정교하게 발전해 갈 것”이라며, “시큐아이는 급변하는 보안 환경의 위협을 사전에 차단할 수 있는 차세대 기술과 솔루션을 지속적으로 선보일 것”이라고 강조했다.
AI 시대 양날의 검 : AI 기반 사이버 위협과 보안 기술의 확대
시큐아이는 2025년 AI 기반 사이버 위협과 보안 기술 확대를 예상한다. 생성형 AI와 대형언어모델(LLM) 기술의 활용도가 높아지며 AI 기술은 사이버 공격에도 지속적으로 활용되며, 이를 방어하기 위한 보안 기술 전반에 폭넓게 활용될 예정이다. 공격자는 영상 및 음성 변조를 통해 허위 콘텐츠를 제작하는 ‘딥페이크’ 기술을 활용해 사회적 혼란을 초래하고 이를 공격에 지속적으로 악용할 가능성이 크다. 또한 네트워크 보안 측면에서는 네트워크 취약점을 분석하고 공격의 타이밍과 강도를 최적화하는 ┖디도스 공격┖에서 AI를 활용하여 보안 위협을 더욱 고도화할 것으로 예상된다.
반면, 보안 기업들은 AI 기술을 새로운 보안 위협 대응의 핵심 도구로 활용할 전망이다. AI는 방대한 데이터를 신속하게 분석하여 인간이 놓치기 쉬운 취약점을 탐지하고, 기존에 알려지지 않았던 공격 패턴을 학습함으로써 알려지지 않은 위협을 방어할 수 있다.
더불어 머신러닝을 활용한 자동화된 보안 시스템은 반복적인 보안 업무를 효율적으로 줄이고, 공격 발생 시 신속한 대응을 가능하게 한다. 따라서 2025년에는 점점 더 정교해지는 보안 위협에 대응하기 위해 보안 기술 전반에 고도화된 AI 기술이 필수적으로 활용될 것으로 예측된다.
진화하는 융복합 사이버 공격 : 랜섬웨어와 DDoS 하이브리드 공격
시큐아이는 올해도 랜섬웨어와 DDoS 하이브리드 공격이 한층 진화할 것으로 전망한다. 최근 랜섬웨어와 DDoS 공격은 다크웹 플랫폼을 통해 서비스 형태로 이뤄진다. 전문 지식이 없는 사람들도 손쉽게 공격을 실행할 수 있는 환경이 더욱 확산할 것으로 보인다.
특히 올해는 사이버 위협에 대한 진입 장벽이 한층 더 낮아짐과 동시에 공격자들이 DDoS 공격으로 서비스를 마비시키고, 그 후 랜섬웨어를 침투시키는 하이브리드 공격을 활용할 가능성이 늘어날 전망이다.
이러한 공격 방식은 데이터 암호화, 금전 요구, 추가적인 DDoS 공격에 대한 협박 등과 결합해 2중, 3중의 피해를 초래하고 피해 복구를 더욱 어렵게 만들 수 있다. 이에 대한 피해를 예방하고 최소화하기 위해서 보안 장비에 대한 정기적인 취약점 점검이 이루어져야 한다. 또한, 침해 사고 대응 훈련과 사고 대응 프로세스 강화를 통해 실제 공격 발생 시 빠르게 대응할 수 있는 체계를 마련해야 한다.
공급망 보안을 위한 혁신적 접근 : Security by Design
2025년에는 국가 간 분쟁이 심화되고 핵티비스트와 같은 적대 세력들의 활동이 활발해짐에 따라, 금전적인 목적이 주였던 공급망 공격의 양상이 변화할 것으로 예상된다. 특히 국가 주도 공급망 공격은 금전적 목적뿐만 아니라 정치적 목표를 동시에 달성하는 전략적 공격 유형으로 자리잡을 가능성이 있다. 공급망 공격은 소프트웨어나 하드웨어의 개발/배포 과정에 악성코드를 삽입하여 피해가 연쇄적으로 확산하는 방식이다.
이러한 위험을 사전에 방지하기 위해서는 제품을 개발하고 설계할 때 보안을 내재화하는 것이 중요하다. 기업과 조직은 보안을 추가적인 고려 사항이 아닌, 초기 단계부터 핵심적인 요소로 삼아 시스템과 서비스를 구축해 사이버 위협에 대한 대응력을 강화해야 한다.
AX 시대 클라우드 보편화 : 공격 표면의 지속적인 확대
AX(AI Transformation) 시대를 맞이해 복잡한 시뮬레이션과 대규모 데이터 처리를 위해 클라우드 활용은 보편화될 것이다. 특히 퍼블릭 클라우드와 프라이빗 클라우드를 동시에 사용하고, 다양한 퍼블릭 클라우드 공급자를 이용하는 하이브리드 멀티 클라우드 환경은 플랫폼별 특성을 활용해 가용성, 비용 효율성, 성능을 최적화할 수 있다.
클라우드 환경의 보편화는 새로운 보안 위협을 증가시킨다. 기존 IT 인프라에서 클라우드로의 확장은 물론, 클라우드 내 컨테이너, 마이크로서비스 아키텍처, 서버리스 아키텍처 등의 무분별한 확장으로 공격 표면은 지속적으로 확대될 것이다. 또한 클라우드의 복잡성으로 섀도우 IT 환경이 발생하며, 이에 따라 데이터 유출 등 침해 사고의 위험이 증가할 수 있다.
이러한 위협에 대응하기 위해서 멀티 클라우드 환경 전반에 대한 위협과 취약점에 대해서 우선순위를 지정하고 관리해야 한다. 사고 발생 시, 체계화된 플레이북을 지정하여 피해를 최소화해야 한다.
국내 사이버 보안 프레임워크 변화 : 망분리 규제 완화와 제로트러스트
2025년은 망분리 규제 완화와 제로 트러스트(Zero Trust) 모델 강화가 보안의 주요한 변화 중심에 있을 것으로 예측된다. 이는 국가 사이버 보안 프레임워크의 전반적인 재편성을 예고하고, AI와 클라우드 활용을 중심으로 한 새로운 보안 체계가 도입될 예정이다.
정부는 지난해 망분리 규제를 완화하고, 다층보안체계(MLS)를 도입해 사회 전반에 AI와 클라우드를 보다 적극적으로 활용할 수 있도록 장려할 계획이라고 밝혔다. 다층보안체계는 업무 시스템을 중요도에 따라 기밀(S), 민감(S), 공개(O) 등급으로 분류하고, 이에 맞춰 차별화된 보안을 제공하는 방식이다. 중요도가 높은 시스템은 강화된 보안을 적용하고, 공유가 가능한 데이터는 효율적인 업무 환경을 위해 자유롭게 활용할 수 있도록 하는 것이 핵심이다. 등급별 보안 대책을 충족하는 시스템은 인터넷망에 연결되며, 외부 AI와 클라우드 서비스와 연동이 가능하다.
망분리 규제 완화는 금융권을 포함한 여러 산업 분야에서 보안 대책의 변화를 초래할 것이며, 기술 활용의 효율성을 높이면서도 보안 수준을 강화하는 방향으로 발전할 것이다.
이와 함께, 제로트러스트 모델의 도입이 가속화될 것이다. 망분리 규제 완화로 인해 내부와 외부 간의 보안의 경계가 확장되면서, 보안 위협의 종류와 공격 표면도 넓어지기 때문이다.
시큐아이는 2025년 5대 보안 트렌드 변화에 맞추어 AI 기술을 적극적으로 보안 장비에 내재화해 알려지지 않은 위협에 선제적으로 대응하고 있다. 차세대 방화벽인 BLUEMAX NGF와 BLUEMAX IPS에 머신러닝 기능을 탑재하였으며, DNS 보안 강화와 악성 파일 탐지에 활용하고 있다. 또한 시큐아이 제품들은 시큐아이 위협 분석 센터(STIC : SECUI Threat Intelligence Center) 내의 머신러닝 기능과 연계돼 정기적인 스마트 업데이트를 통해서 최신화된 위협 정보를 반영하고 있다. 특히 시큐아이는 자체 역량을 활용한 위협 분석 및 대응 플랫폼인 TARP(Threat Analysis & Response Platform)를 이미 개발 완료하고 올해부터 적극 고객 보안 업무에 적용할 계획이다.
시큐아이 보안서비스실 김형동 상무는 “국내 최고 수준의 보안 관제 전문 인력이 제공하는 보안 관제 서비스와 TARP를 연계해 고객사에서 발생하는 위협에 대해 신속하게 대응할 수 있는 서비스를 제공하고 있다”고 강조했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
