새해 눈여겨봐야 할 보안 기술 트렌드와 위협 전망 10가지
新보안위협 아닌, 기존 보안위협의 고도화 우려... 대비책 필요
‘공유’와 ‘결합’, 보안업계 새 트렌드 부상
[보안뉴스 이소미 기자] AI 등 신기술 발전과 디지털 혁신 가속화로 우리가 매일 사용하는 기기부터 도시와 기업을 움직이는 거대 시스템까지 모든 분야에 사이버 위협이 존재하는 시대가 됐습니다. 신기술이 등장할 때마다 보안의 중요성은 더욱 커지고 있는데요. 그렇다면 올해 보안 시장을 뜨겁게 달굴 키워드는 무엇일까요?
■ 방송 : 보안뉴스TV(bnTV) <2025년 어떤 사이버 위협이? 보안전문기자 PICK ‘핵심 보안 키워드 TOP 10’>
■ 기획·진행 : 이소미 보안뉴스 기자
▲‘2025년 어떤 사이버 위협이? 보안전문기자 PICK 핵심 보안 키워드 TOP 10’ 시작 화면[이미지=보안뉴스]
<보안뉴스>와 <시큐리티월드>는 매년 국내외 보안시장 핵심 기술 트렌드와 키워드를 객관적인 설문조사와 업계 전문가 의견을 토대로 보안전문기자들이 직접 선정하고 있습니다. 푸른 뱀의 해, 2025년! 과연 어떤 보안 핫 키워드들이 선정됐는지 함께 살펴보시죠!
첫 번째, ‘K-보안제품’
최근 ‘공급망 재편’은 국내 보안 시장에 큰 영향을 미치고 있습니다. 특히 CCTV 등 물리보안 제품은 국가 안보와도 직결된 만큼, 가격 경쟁력을 넘어 신뢰와 보안을 보장할 수 있는 ‘국산화’ 중요성이 더해졌는데요.
지난해 국방부는 전방 부대 외산 CCTV를 보안 문제로 교체하며 국내 보안 기술 필요성을 재조명했고, 가정용 CCTV 해킹과 사생활 유출 사건이 잇따라 발생하면서 소비자들도 국산 제품으로 눈을 돌리고 있습니다. 전문가들은 ‘국산화’가 가격과 품질을 넘어 안보와 신뢰 확보를 위한 필수 전략이자 장기적인 경쟁력이라고 강조했습니다.
두 번째, ‘엣지 디바이스’(Edge Device)
챗GPT 이후 급격한 인공지능(AI) 시장 발전으로 온디바이스 AI가 트렌드로 떠올랐습니다. 2025년에는 더욱 다양한 디바이스를 아우르는 ‘연결성’과 ‘확장성’을 가진 ‘엣지 디바이스’가 각광 받을 전망입니다. 글로벌 IT·가전 전시회 ‘CES 2025’에서도 첨단 장비 시장 트렌드로 다뤄졌습니다.
엣지 디바이스는 데이터 실시간 처리로 보안성과 속도 측면에서 뛰어나 스마트시티, 스마트공장 등 다양한 환경에서 발생 가능한 보안 과제들을 해결할 핵심 기술로 떠오르고 있습니다.
세 번째, ‘융합보안 시장 확대’
사이버 보안과 물리 보안 경계를 넘는 ‘융합보안’ 시장이 열렸습니다. 네트워크로 연결된 스마트카, 스마트시티 등 빠른 환경 변화로 사실상 전통적인 보안 체계만으로는 대응이 어려운 상황인데요.
보안 업계는 통합 플랫폼과 신기술 개발 등 새로운 보안 체계 구축과 동시에 신기술 표준화와 상호운용성이라는 중요한 과제를 안게 됐습니다.
네 번째, ‘제로트러스트 보안 모델 확산’
‘절대 신뢰하지 말고 항상 검증하라’는 철학, 제로트러스트 보안 모델입니다. 모호한 네트워크 경계와 복잡한 클라우드 환경에서 보안 모델 필요성은 더욱 커지고 있습니다.
공공기관과 금융권에서 맞춤형 제로트러스트 체계를 성공적으로 도입하며 필수적인 보안 전략으로 자리 잡았는데요. 지난해 12월 ‘제로트러스트 가이드라인 2.0’을 통해 성숙도 모델이 공개됐고, 올해는 AI 결합 자동화 등 데이터 보호와 접근 제어 강화에 기여할 전망입니다.
다섯 번째, ‘소프트웨어 공급망 보안 위협 심화’
소프트웨어 공급망 공격이 2025년에도 큰 위협으로 다가왔습니다. 한국인터넷진흥원(KISA)과 유수 보안기업도 올해 보안이슈로 선정한 이 공격은 소프트웨어 개발 단계 과정 침투로 기업 신뢰와 브랜드 가치까지 훼손 가능한 심각한 위협입니다.
점점 늘어나는 공격 횟수에 정부와 보안 기업들도 방지 정책 및 기술 개발에 박차를 가하고 있습니다. 중소기업 보안 역량 강화와 취약점 대응 훈련, SBOM 활용 실증도 추진할 방침입니다.
여섯 번째, ‘사이버 사기 서비스화와 큐싱 위협’
생성형 AI 기술 발전으로 사이버 사기 수법은 더욱 정교해지고 있습니다. 사이버 범죄가 ‘서비스화’(FaaS)되면서 그 형태와 접근 방식도 다양해졌는데요. 특히 QR코드를 악용한 ‘큐싱’(Qshing)과 딥페이크 기반 사기가 주요 위협으로 나타날 전망입니다.
여기에 사이버 공격 전용 마켓 플레이스까지 등장해 공격 확산 우려가 거세지고 있습니다. 새로운 위협에 대응하기 위해 개인과 기업 모두 주의가 필요합니다.
일곱 번째, ‘청소년 타깃 사이버 범죄와 SNS 사용금지’
청소년과 아동을 겨냥한 사이버 범죄가 급증하고 있습니다. 영국은 지난 6년간 발생한 ‘온라인 그루밍’ 범죄 비율이 89%를 차지했는데요. ‘온라인 그루밍’은 SNS로 친밀감을 형성해 불법적인 착취를 자행하는 범죄입니다.
일부 국가에서는 청소년 소셜미디어 사용을 제한하거나 금지하는 법안을 추진하고 있습니다. 다만, 우회 접속에 대한 대비책도 필요하다는 의견이 나오고 있습니다.
여덟 번째, ‘구독형 서비스로의 변화’
중소기업 대상 저비용 구독형 보안 서비스가 주목받고 있습니다. 기업 예산 제약은 극복하면서 필수 보안 체계 구축은 가능해 중요한 솔루션으로 입지를 굳히고 있는데요.
고가인 ‘통합보안 솔루션’ 대비 필요한 기능만 구독 가능한 서비스는 가격 경쟁력 확대와 효율적인 보안 옵션 제공으로 보안 대중화를 이루는데 큰 역할을 하고 있습니다. 이러한 흐름은 2025년에도 확산될 전망입니다.
아홉 번째, ‘클라우드와 보안 결합에 따른 산업 재편 가능성’
클라우드 서비스와 보안 통합이 새로운 산업 구조 형성 가능성을 열었습니다. 최근 클라우드 제공업체들은 자사 플랫폼 보안 기능 추가에 따른 요금 책정과 ‘맞춤형 보안 서비스’로 고객 신뢰와 만족도를 높여나가고 있는데요.
특정 플랫폼 과독점 문제까지 거론되며 클라우드 플랫폼과 보안 솔루션의 독립적인 공존 체제가 현재처럼 그대로 유지될 지 관심이 집중되고 있습니다.
열 번째, ‘오래된 신기술의 위험성’
새로운 ‘버즈워드’로 떠오른 ‘AI’와 ‘챗GPT’, 대중들도 그 활용 범위를 꾸준히 확대해 나가고 있는데요. 한때 ‘버즈워드’였던 ‘클라우드’가 이제는 ‘과거형’이 됐고, ‘익숙한 기술’이 됐습니다. 기술에 대한 안일함은 새로운 보안 위협을 초래할 수 있습니다. 실제 클라우드는 ‘휴먼 오류’ 등으로 의도치 않은 중요 데이터 유출 사례도 적잖게 발생했습니다.
챗GPT 역시, 쉽게 중요 데이터나 기밀 등을 프롬프트에 입력해 심각한 정보 유출 문제를 발생시켰는데요. 이 때문에 전 세계 곳곳에 ‘챗GPT 금지령’이 내려지기도 했습니다. ‘편안함’과 ‘익숙함’에 속아 위협에 노출된 셈인데요.
AI와 클라우드처럼 대중화된 기술도 숨겨진 보안 취약점은 늘 존재합니다. 편리함 뒤에 ‘숨은 위험 요소’와 마주한 다양한 보안 과제들을 해결하기 위한 노력이 그 어느 때보다 절실한 시점입니다.
트렌드를 넘어 미래 보안 방향성을 제시하는 다양한 콘텐츠들을 <보안뉴스>와 <시큐리티월드>에서 만나보실 수 있습니다.
[이소미 기자(boan4@boannews.com)]
新보안위협 아닌, 기존 보안위협의 고도화 우려... 대비책 필요
‘공유’와 ‘결합’, 보안업계 새 트렌드 부상
[보안뉴스 이소미 기자] AI 등 신기술 발전과 디지털 혁신 가속화로 우리가 매일 사용하는 기기부터 도시와 기업을 움직이는 거대 시스템까지 모든 분야에 사이버 위협이 존재하는 시대가 됐습니다. 신기술이 등장할 때마다 보안의 중요성은 더욱 커지고 있는데요. 그렇다면 올해 보안 시장을 뜨겁게 달굴 키워드는 무엇일까요?
■ 방송 : 보안뉴스TV(bnTV) <2025년 어떤 사이버 위협이? 보안전문기자 PICK ‘핵심 보안 키워드 TOP 10’>
■ 기획·진행 : 이소미 보안뉴스 기자
▲‘2025년 어떤 사이버 위협이? 보안전문기자 PICK 핵심 보안 키워드 TOP 10’ 시작 화면[이미지=보안뉴스]
<보안뉴스>와 <시큐리티월드>는 매년 국내외 보안시장 핵심 기술 트렌드와 키워드를 객관적인 설문조사와 업계 전문가 의견을 토대로 보안전문기자들이 직접 선정하고 있습니다. 푸른 뱀의 해, 2025년! 과연 어떤 보안 핫 키워드들이 선정됐는지 함께 살펴보시죠!
첫 번째, ‘K-보안제품’
최근 ‘공급망 재편’은 국내 보안 시장에 큰 영향을 미치고 있습니다. 특히 CCTV 등 물리보안 제품은 국가 안보와도 직결된 만큼, 가격 경쟁력을 넘어 신뢰와 보안을 보장할 수 있는 ‘국산화’ 중요성이 더해졌는데요.
지난해 국방부는 전방 부대 외산 CCTV를 보안 문제로 교체하며 국내 보안 기술 필요성을 재조명했고, 가정용 CCTV 해킹과 사생활 유출 사건이 잇따라 발생하면서 소비자들도 국산 제품으로 눈을 돌리고 있습니다. 전문가들은 ‘국산화’가 가격과 품질을 넘어 안보와 신뢰 확보를 위한 필수 전략이자 장기적인 경쟁력이라고 강조했습니다.
두 번째, ‘엣지 디바이스’(Edge Device)
챗GPT 이후 급격한 인공지능(AI) 시장 발전으로 온디바이스 AI가 트렌드로 떠올랐습니다. 2025년에는 더욱 다양한 디바이스를 아우르는 ‘연결성’과 ‘확장성’을 가진 ‘엣지 디바이스’가 각광 받을 전망입니다. 글로벌 IT·가전 전시회 ‘CES 2025’에서도 첨단 장비 시장 트렌드로 다뤄졌습니다.
엣지 디바이스는 데이터 실시간 처리로 보안성과 속도 측면에서 뛰어나 스마트시티, 스마트공장 등 다양한 환경에서 발생 가능한 보안 과제들을 해결할 핵심 기술로 떠오르고 있습니다.
세 번째, ‘융합보안 시장 확대’
사이버 보안과 물리 보안 경계를 넘는 ‘융합보안’ 시장이 열렸습니다. 네트워크로 연결된 스마트카, 스마트시티 등 빠른 환경 변화로 사실상 전통적인 보안 체계만으로는 대응이 어려운 상황인데요.
보안 업계는 통합 플랫폼과 신기술 개발 등 새로운 보안 체계 구축과 동시에 신기술 표준화와 상호운용성이라는 중요한 과제를 안게 됐습니다.
네 번째, ‘제로트러스트 보안 모델 확산’
‘절대 신뢰하지 말고 항상 검증하라’는 철학, 제로트러스트 보안 모델입니다. 모호한 네트워크 경계와 복잡한 클라우드 환경에서 보안 모델 필요성은 더욱 커지고 있습니다.
공공기관과 금융권에서 맞춤형 제로트러스트 체계를 성공적으로 도입하며 필수적인 보안 전략으로 자리 잡았는데요. 지난해 12월 ‘제로트러스트 가이드라인 2.0’을 통해 성숙도 모델이 공개됐고, 올해는 AI 결합 자동화 등 데이터 보호와 접근 제어 강화에 기여할 전망입니다.
다섯 번째, ‘소프트웨어 공급망 보안 위협 심화’
소프트웨어 공급망 공격이 2025년에도 큰 위협으로 다가왔습니다. 한국인터넷진흥원(KISA)과 유수 보안기업도 올해 보안이슈로 선정한 이 공격은 소프트웨어 개발 단계 과정 침투로 기업 신뢰와 브랜드 가치까지 훼손 가능한 심각한 위협입니다.
점점 늘어나는 공격 횟수에 정부와 보안 기업들도 방지 정책 및 기술 개발에 박차를 가하고 있습니다. 중소기업 보안 역량 강화와 취약점 대응 훈련, SBOM 활용 실증도 추진할 방침입니다.
여섯 번째, ‘사이버 사기 서비스화와 큐싱 위협’
생성형 AI 기술 발전으로 사이버 사기 수법은 더욱 정교해지고 있습니다. 사이버 범죄가 ‘서비스화’(FaaS)되면서 그 형태와 접근 방식도 다양해졌는데요. 특히 QR코드를 악용한 ‘큐싱’(Qshing)과 딥페이크 기반 사기가 주요 위협으로 나타날 전망입니다.
여기에 사이버 공격 전용 마켓 플레이스까지 등장해 공격 확산 우려가 거세지고 있습니다. 새로운 위협에 대응하기 위해 개인과 기업 모두 주의가 필요합니다.
일곱 번째, ‘청소년 타깃 사이버 범죄와 SNS 사용금지’
청소년과 아동을 겨냥한 사이버 범죄가 급증하고 있습니다. 영국은 지난 6년간 발생한 ‘온라인 그루밍’ 범죄 비율이 89%를 차지했는데요. ‘온라인 그루밍’은 SNS로 친밀감을 형성해 불법적인 착취를 자행하는 범죄입니다.
일부 국가에서는 청소년 소셜미디어 사용을 제한하거나 금지하는 법안을 추진하고 있습니다. 다만, 우회 접속에 대한 대비책도 필요하다는 의견이 나오고 있습니다.
여덟 번째, ‘구독형 서비스로의 변화’
중소기업 대상 저비용 구독형 보안 서비스가 주목받고 있습니다. 기업 예산 제약은 극복하면서 필수 보안 체계 구축은 가능해 중요한 솔루션으로 입지를 굳히고 있는데요.
고가인 ‘통합보안 솔루션’ 대비 필요한 기능만 구독 가능한 서비스는 가격 경쟁력 확대와 효율적인 보안 옵션 제공으로 보안 대중화를 이루는데 큰 역할을 하고 있습니다. 이러한 흐름은 2025년에도 확산될 전망입니다.
아홉 번째, ‘클라우드와 보안 결합에 따른 산업 재편 가능성’
클라우드 서비스와 보안 통합이 새로운 산업 구조 형성 가능성을 열었습니다. 최근 클라우드 제공업체들은 자사 플랫폼 보안 기능 추가에 따른 요금 책정과 ‘맞춤형 보안 서비스’로 고객 신뢰와 만족도를 높여나가고 있는데요.
특정 플랫폼 과독점 문제까지 거론되며 클라우드 플랫폼과 보안 솔루션의 독립적인 공존 체제가 현재처럼 그대로 유지될 지 관심이 집중되고 있습니다.
열 번째, ‘오래된 신기술의 위험성’
새로운 ‘버즈워드’로 떠오른 ‘AI’와 ‘챗GPT’, 대중들도 그 활용 범위를 꾸준히 확대해 나가고 있는데요. 한때 ‘버즈워드’였던 ‘클라우드’가 이제는 ‘과거형’이 됐고, ‘익숙한 기술’이 됐습니다. 기술에 대한 안일함은 새로운 보안 위협을 초래할 수 있습니다. 실제 클라우드는 ‘휴먼 오류’ 등으로 의도치 않은 중요 데이터 유출 사례도 적잖게 발생했습니다.
챗GPT 역시, 쉽게 중요 데이터나 기밀 등을 프롬프트에 입력해 심각한 정보 유출 문제를 발생시켰는데요. 이 때문에 전 세계 곳곳에 ‘챗GPT 금지령’이 내려지기도 했습니다. ‘편안함’과 ‘익숙함’에 속아 위협에 노출된 셈인데요.
AI와 클라우드처럼 대중화된 기술도 숨겨진 보안 취약점은 늘 존재합니다. 편리함 뒤에 ‘숨은 위험 요소’와 마주한 다양한 보안 과제들을 해결하기 위한 노력이 그 어느 때보다 절실한 시점입니다.
트렌드를 넘어 미래 보안 방향성을 제시하는 다양한 콘텐츠들을 <보안뉴스>와 <시큐리티월드>에서 만나보실 수 있습니다.
[이소미 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
