3줄 요약
1. 팔로알토 네트웍스, 2025년 아시아 태평양 지역 사이버보안 트렌드 예측
2. AI 기반 통합 데이터 보안 플랫폼 중심으로 전환, 딥페이크 위협 본격화 전망
3. 양자 보안, AI 시대에 따른 ‘투명성’ 강조, 제품 무결성 및 공급망 보안 중요성 부각
[보안뉴스 김경애 기자] 2025년에는 △단일 통합 데이터 보안 플랫폼을 중심으로 전환되는 사이버보안 인프라 △2025년 아태지역의 딥페이크 위협 본격화 △양자 보안에 대한 과대광고를 넘어서 2025년에 예상되는 변화 △AI 시대에 고객 신뢰 유지하기 위해 ‘투명성’의 중요도 증가 △제품 무결성과 공급망 보안 중요성이 부각될 전망이다.
[이미지=gettyimagesbank]
팔로알토 네트웍스가 발표한 아시아태평양 지역의 2025년 사이버보안 트렌드 보고서에 따르면 AI가 사이버보안 전략의 핵심으로 자리 잡을 전망이다. 그러나 최근 PwC 보고서에서는 40% 이상의 리더들이 생성형 AI와 같은 신기술이 초래할 수 있는 사이버 위험을 이해하지 못하고 있는 것으로 나타났다.
사이먼 그린(Simon Green) 팔로알토 네트웍스 일본 및 아시아태평양 지역 총괄사장은 “2025년 아시아태평양 지역에서는 AI 기반 사이버 위협이 규모, 정교함, 영향력 측면에서 폭발적으로 증가하며, 큰 변화를 맞이하게 될 것”이라며 “이제는 개별적인 보안대책만으로는 더 이상 충분하지 않다”고 말했다.
사이먼 그린 총괄 사장은 “기업들은 경쟁우위를 확보하기 위해 신뢰할 수 있는 AI 통합 플랫폼으로 전환해야 한다”며, “양자 컴퓨터를 이용한 공격의 위협이 현실화되고, 딥페이크가 사기의 주요 수단으로 자리 잡고 있는 상황에서 기업들이 혁신하지 않으면 해커들에게 뒤처질 수밖에 없다”고 밝혔다.
또한 그는 “신뢰는 새로운 사이버보안 시대의 핵심 가치가 될 것”이라며 “변화에 적응하지 못하는 기업은 단순한 보안 사고를 넘어, 기업 이미지와 회복력에 돌이킬 수 없는 타격을 입을 수 있다”고 말했다.
이번 2025년 사이버 보안 트렌드 예측은 대규모 사이버 공격의 증가부터 에너지 효율적인 양자-AI 통합 솔루션까지, 기업들이 사이버보안 전략을 수립하고 AI 기술의 잠재력을 극대화하는 데 중요한 지침이 될 것으로 보인다.
1. 단일 통합 데이터 보안 플랫폼을 중심으로 전환되는 사이버보안 인프라
2025년에 기업들은 복잡한 보안 환경을 단순화하기 위해 사이버보안 도구의 수를 줄이고 향상된 가시성과 제어 기능을 제공하는 통합 플랫폼으로 전환할 것으로 보인다. 사이버보안 전문가 부족 현상은 이러한 변화를 더욱 촉진할 전망이다.
통합 플랫폼은 코드 저장소부터 클라우드 워크로드, 네트워크, 보안운영센터(SOC)를 아우르는 앤드투앤드 가시성과 맥락을 제공한다. 이로 인해 대시보드 수를 줄이고 보다 적은 수의 통합된 보안 아키텍처가 구축됨으로써, 기업들은 진화하는 위협에 효과적이고 유연하게 대응할 수 있게 될 것으로 전망된다.
2. 2025년 아태지역의 딥페이크 위협 본격화 전망
딥페이크는 이미 아시아 태평양 지역에서 악의적 목적으로 사용되고 있으며, 주로 정치적 허위 정보 확산이나 금전적 이득을 목적으로 한 공격에 활용되고 있다. 실제로 홍콩의 한 엔지니어링 기업이 화상회의에서 CFO와 경영진을 모방한 딥페이크 공격으로 인해 수백만 달러를 송금한 사건이 있었다.
사이버 범죄자들은 이를 주목하고 더욱 진화된 생성형 AI 기술을 사용해 딥페이크 공격을 시도할 것으로 보인다. 특히, 생성형 AI 기술의 발전으로 더 정교한 음성 복제가 가능해짐에 따라 오디오 딥페이크가 포함된 공격이 점차 증가할 것으로 보인다. 2025년에는 딥페이크가 단독으로, 혹은 대규모 공격의 일부로 훨씬 더 빈번히 사용될 것으로 예상된다.
3. 양자 보안에 대한 과대광고를 넘어서 2025년에 예상되는 변화
아태지역에서는 정부와 벤처캐피털의 대규모 투자에 양자 컴퓨팅 프로젝트가 확산되고 있다. 현재 사용되는 암호화 방법은 보안성을 유지하고 있지만, 정부 지원을 받는 해커그룹과 같은 고급 위협 행위자들은 ‘수확 후 해독(harvest now, decrypt later)’ 전술을 강화할 것으로 예상된다.
이들은 양자 기술이 발전했을 때 해독할 목적으로 기밀 데이터를 표적으로 삼고 있으며, 양자 기술이 발전하면 해독할 수 있다는 전제 하에 고급 기밀정보를 노리고 있다. 이는 민간·군사 통신은 물론 핵심 기반시설과 인터넷 금융거래의 보안까지 위협할 수 있다. 양자 컴퓨터 개발 기업을 겨냥한 산업스파이 활동도 증가할 것으로 보인다.
위협에 대응하려면 모든 기업이 양자 저항성 방어책을 도입해야 하는데, 여기에는 양자 저항성 터널링, 종합 암호화 데이터 라이브러리, 향상된 암호화 적응성이 포함된다. 미국 국립표준기술연구소(NIST)는 최근 포스트 양자 암호화(PQC)를 위한 최종 표준을 발표했다. 알고리즘으로의 전환은 미래의 양자 위협으로부터 데이터를 보호하는 데 도움이 될 것으로 기대된다. 기업은 안전한 통신을 위해 양자키분배(QKD) 도입을 검토해야 한다.
양자 컴퓨팅이 현실화되고 위협이 가까워짐에 따라 보안 조치 도입은 진화하는 사이버 환경에 대응하고 데이터 도난을 막으며 핵심 시스템을 보호하는 데 필수다.
CIO들은 기업 내 이사회에 양자 컴퓨팅 위협에 대한 우려나 과대 선전을 바로잡을 수 있다. 양자 어닐링 기술이 크게 발전했다고는 하나, 아직 군사급 암호화 체계를 뚫지는 못하고 있기 때문이다.
4. AI 시대에 고객 신뢰 유지하기 위해 ‘투명성’의 중요도 증가
아시아태평양 지역의 규제 기관들은 AI 모델 사용 증가에 따른 데이터 보호 및 사이버보안 영향을 주목하고 있다. 이는 AI 사용에 대한 신뢰를 구축하고 AI 주도 혁신을 장려하기 위한 일환이다.
2025년에는 AI 윤리, 데이터 보호, 투명성에 대한 규제 기관들의 관심이 계속될 것으로 보인다. 하지만, AI 모델 사용이 증가함에 따라 AI 보안과 데이터의 무결성 및 신뢰성이 초점이 될 것으로 전망된다. 특히 AI 모델의 데이터 수집, 학습 데이터셋, 의사결정 과정에 대한 투명성은 신뢰 구축의 필수 요소가 될 것으로 보인다.
5. 제품 무결성과 공급망 보안 중요성 부각
2025년에는 기업들이 제품 무결성과 공급망 복원력에 초점을 맞출 것으로 예상된다. 기업들은 위험 평가를 시행하고, 비즈니스 중단에 따른 책임과 법적 영향을 검토하며, 보험 계약도 재점검할 것으으로 예상된다.
클라우드 환경의 복잡성과 규모가 증가함에 따라 사이버보안에 대한 위험도 함께 커지고 있다. 이에 따라 인프라와 애플리케이션 성능을 지속적으로 모니터링할 수 있는 실시간 가시성의 중요성이 부각될 것으로 전망된다.
[김경애 기자(boan3@boannews.com)]
1. 팔로알토 네트웍스, 2025년 아시아 태평양 지역 사이버보안 트렌드 예측
2. AI 기반 통합 데이터 보안 플랫폼 중심으로 전환, 딥페이크 위협 본격화 전망
3. 양자 보안, AI 시대에 따른 ‘투명성’ 강조, 제품 무결성 및 공급망 보안 중요성 부각
[보안뉴스 김경애 기자] 2025년에는 △단일 통합 데이터 보안 플랫폼을 중심으로 전환되는 사이버보안 인프라 △2025년 아태지역의 딥페이크 위협 본격화 △양자 보안에 대한 과대광고를 넘어서 2025년에 예상되는 변화 △AI 시대에 고객 신뢰 유지하기 위해 ‘투명성’의 중요도 증가 △제품 무결성과 공급망 보안 중요성이 부각될 전망이다.
[이미지=gettyimagesbank]
팔로알토 네트웍스가 발표한 아시아태평양 지역의 2025년 사이버보안 트렌드 보고서에 따르면 AI가 사이버보안 전략의 핵심으로 자리 잡을 전망이다. 그러나 최근 PwC 보고서에서는 40% 이상의 리더들이 생성형 AI와 같은 신기술이 초래할 수 있는 사이버 위험을 이해하지 못하고 있는 것으로 나타났다.
사이먼 그린(Simon Green) 팔로알토 네트웍스 일본 및 아시아태평양 지역 총괄사장은 “2025년 아시아태평양 지역에서는 AI 기반 사이버 위협이 규모, 정교함, 영향력 측면에서 폭발적으로 증가하며, 큰 변화를 맞이하게 될 것”이라며 “이제는 개별적인 보안대책만으로는 더 이상 충분하지 않다”고 말했다.
사이먼 그린 총괄 사장은 “기업들은 경쟁우위를 확보하기 위해 신뢰할 수 있는 AI 통합 플랫폼으로 전환해야 한다”며, “양자 컴퓨터를 이용한 공격의 위협이 현실화되고, 딥페이크가 사기의 주요 수단으로 자리 잡고 있는 상황에서 기업들이 혁신하지 않으면 해커들에게 뒤처질 수밖에 없다”고 밝혔다.
또한 그는 “신뢰는 새로운 사이버보안 시대의 핵심 가치가 될 것”이라며 “변화에 적응하지 못하는 기업은 단순한 보안 사고를 넘어, 기업 이미지와 회복력에 돌이킬 수 없는 타격을 입을 수 있다”고 말했다.
이번 2025년 사이버 보안 트렌드 예측은 대규모 사이버 공격의 증가부터 에너지 효율적인 양자-AI 통합 솔루션까지, 기업들이 사이버보안 전략을 수립하고 AI 기술의 잠재력을 극대화하는 데 중요한 지침이 될 것으로 보인다.
1. 단일 통합 데이터 보안 플랫폼을 중심으로 전환되는 사이버보안 인프라
2025년에 기업들은 복잡한 보안 환경을 단순화하기 위해 사이버보안 도구의 수를 줄이고 향상된 가시성과 제어 기능을 제공하는 통합 플랫폼으로 전환할 것으로 보인다. 사이버보안 전문가 부족 현상은 이러한 변화를 더욱 촉진할 전망이다.
통합 플랫폼은 코드 저장소부터 클라우드 워크로드, 네트워크, 보안운영센터(SOC)를 아우르는 앤드투앤드 가시성과 맥락을 제공한다. 이로 인해 대시보드 수를 줄이고 보다 적은 수의 통합된 보안 아키텍처가 구축됨으로써, 기업들은 진화하는 위협에 효과적이고 유연하게 대응할 수 있게 될 것으로 전망된다.
2. 2025년 아태지역의 딥페이크 위협 본격화 전망
딥페이크는 이미 아시아 태평양 지역에서 악의적 목적으로 사용되고 있으며, 주로 정치적 허위 정보 확산이나 금전적 이득을 목적으로 한 공격에 활용되고 있다. 실제로 홍콩의 한 엔지니어링 기업이 화상회의에서 CFO와 경영진을 모방한 딥페이크 공격으로 인해 수백만 달러를 송금한 사건이 있었다.
사이버 범죄자들은 이를 주목하고 더욱 진화된 생성형 AI 기술을 사용해 딥페이크 공격을 시도할 것으로 보인다. 특히, 생성형 AI 기술의 발전으로 더 정교한 음성 복제가 가능해짐에 따라 오디오 딥페이크가 포함된 공격이 점차 증가할 것으로 보인다. 2025년에는 딥페이크가 단독으로, 혹은 대규모 공격의 일부로 훨씬 더 빈번히 사용될 것으로 예상된다.
3. 양자 보안에 대한 과대광고를 넘어서 2025년에 예상되는 변화
아태지역에서는 정부와 벤처캐피털의 대규모 투자에 양자 컴퓨팅 프로젝트가 확산되고 있다. 현재 사용되는 암호화 방법은 보안성을 유지하고 있지만, 정부 지원을 받는 해커그룹과 같은 고급 위협 행위자들은 ‘수확 후 해독(harvest now, decrypt later)’ 전술을 강화할 것으로 예상된다.
이들은 양자 기술이 발전했을 때 해독할 목적으로 기밀 데이터를 표적으로 삼고 있으며, 양자 기술이 발전하면 해독할 수 있다는 전제 하에 고급 기밀정보를 노리고 있다. 이는 민간·군사 통신은 물론 핵심 기반시설과 인터넷 금융거래의 보안까지 위협할 수 있다. 양자 컴퓨터 개발 기업을 겨냥한 산업스파이 활동도 증가할 것으로 보인다.
위협에 대응하려면 모든 기업이 양자 저항성 방어책을 도입해야 하는데, 여기에는 양자 저항성 터널링, 종합 암호화 데이터 라이브러리, 향상된 암호화 적응성이 포함된다. 미국 국립표준기술연구소(NIST)는 최근 포스트 양자 암호화(PQC)를 위한 최종 표준을 발표했다. 알고리즘으로의 전환은 미래의 양자 위협으로부터 데이터를 보호하는 데 도움이 될 것으로 기대된다. 기업은 안전한 통신을 위해 양자키분배(QKD) 도입을 검토해야 한다.
양자 컴퓨팅이 현실화되고 위협이 가까워짐에 따라 보안 조치 도입은 진화하는 사이버 환경에 대응하고 데이터 도난을 막으며 핵심 시스템을 보호하는 데 필수다.
CIO들은 기업 내 이사회에 양자 컴퓨팅 위협에 대한 우려나 과대 선전을 바로잡을 수 있다. 양자 어닐링 기술이 크게 발전했다고는 하나, 아직 군사급 암호화 체계를 뚫지는 못하고 있기 때문이다.
4. AI 시대에 고객 신뢰 유지하기 위해 ‘투명성’의 중요도 증가
아시아태평양 지역의 규제 기관들은 AI 모델 사용 증가에 따른 데이터 보호 및 사이버보안 영향을 주목하고 있다. 이는 AI 사용에 대한 신뢰를 구축하고 AI 주도 혁신을 장려하기 위한 일환이다.
2025년에는 AI 윤리, 데이터 보호, 투명성에 대한 규제 기관들의 관심이 계속될 것으로 보인다. 하지만, AI 모델 사용이 증가함에 따라 AI 보안과 데이터의 무결성 및 신뢰성이 초점이 될 것으로 전망된다. 특히 AI 모델의 데이터 수집, 학습 데이터셋, 의사결정 과정에 대한 투명성은 신뢰 구축의 필수 요소가 될 것으로 보인다.
5. 제품 무결성과 공급망 보안 중요성 부각
2025년에는 기업들이 제품 무결성과 공급망 복원력에 초점을 맞출 것으로 예상된다. 기업들은 위험 평가를 시행하고, 비즈니스 중단에 따른 책임과 법적 영향을 검토하며, 보험 계약도 재점검할 것으으로 예상된다.
클라우드 환경의 복잡성과 규모가 증가함에 따라 사이버보안에 대한 위험도 함께 커지고 있다. 이에 따라 인프라와 애플리케이션 성능을 지속적으로 모니터링할 수 있는 실시간 가시성의 중요성이 부각될 것으로 전망된다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
