SGA솔루션즈, 2025년 사이버 보안 전망 발표...IT 신기술 기반 보안 위협 확대 전망
제로트러스트, 클라우드 보안 플랫폼 2025년 주요 보안 전략으로 부상
[보안뉴스 김영명 기자] 2025년 사이버 보안 분야 전망으로 △제로 트러스트의 확산 △클라우드 보안 플랫폼의 부상 △하이브리드 클라우드 환경 기반 ID 보안 위협 증가 △소프트웨어 공급망 공격 증가 △AI 기반 사이버 공격 증가 △큐싱(Q-shing)의 덫 등 6가지가 제시됐다.
▲SGA솔루션즈가 2025년 사이버 보안 전망으로 ‘클라우드, 공급망, AI’ 등을 중심의 6가지 이슈를 발표했다[자료=SGA솔루션즈]
통합 IT 보안 전문기업 SGA솔루션즈(대표 최영철)은 ‘2025년 사이버 보안 전망’을 발표했다. 회사는 이번 6가지 선정과 관련해 일상이 된 AI, 클라우드 네이티브 환경 확산 등 신기술로 인한 보안 위협이 IT 전반에서 증가할 것이라고 전망했다.
첫 번째로 ‘제로트러스트의 확산’이다. 재택근무와 원격근무 같은 다양한 근무 형태가 확산되면서 기업은 더 많은 보안 위협에 직면할 것으로 예상된다. 이에 따라 기존 경계 기반 보안 모델 대신 제로트러스트 보안 모델 도입이 요구되고 있다. 또한 과기정통부와 한국인터넷진흥원(KISA)이 ‘제로트러스트 가이드라인 2.0’을 발표했으며, ‘제로트러스트 도입 시범사업’이 성공적으로 마무리되면서 제로트러스트 확산에 가속도가 붙을 것으로 보인다. 제로 트러스트는 사용자에 대한 지속적인 검증과 최소한의 권한을 부여해 크리덴셜 탈취가 발생하더라도 동적인 제어로 더 큰 피해를 방지할 수 있다.
두 번째로 ‘클라우드 보안 플랫폼의 부상’이다. 기업과 공공기관이 클라우드 네이티브 전환을 가속화하고 있다. 디지털플랫폼정부 기조에 따라 2024년 1만 9,000여개 공공 정보시스템 중 약 6,000개가 클라우드 네이티브로 전환됐으며, 2026년까지 70% 이상이 클라우드 네이티브로 전환될 예정이다. 또한 AI 등 IT 신기술에 따른 클라우드 보안 수요가 빠르게 증가하고 있다. 이에 따라 자동화를 통해 위협 탐지 및 대응이 가능하고, 다양한 클라우드 환경에 특화된 통합보안 솔루션에 대한 수요가 높아질 것으로 전망했다.
세 번째로 ‘하이브리드 클라우드 환경 기반 ID 보안 위협 증가’다. 기업 IT 환경에서 다양한 클라우드가 혼합되면서 계정 탈취 보안사고가 증가하고 있다. IBM의 ‘엑스포스 위협 인덱스 2024’에 따르면, 다크웹에서 거래되는 클라우드 자산의 90%가 클라우드 계정 정보로, 이는 ID 관리의 중요성을 보여준다. 계정이 탈취되면 해당 ID에 부여된 권한 내 모든 활동이 가능하기 때문에 ID 중심의 보안 전략이 필수적이다. 이에 따라 SGA솔루션즈는 접근제어와 통합 계정 관리가 가능한 ‘ICAM’ 도입을 제안했다.
네 번째로 ‘SW 공급망 공격의 증가’다. 올해 9월에 국내에서도 ‘SW 공급망 보안 TF’가 발족되며 SW 공급망 보안은 주요 이슈로 부각됐다. 사이버시큐리티 벤처스에 따르면 소프트웨어 공급망 공격으로 인한 연간 피해액이 2031년 1,380억 달러(한화 약 200조원)로 전망되며 심각성이 부각됐다. SW 공급망은 한 번의 공격으로 망 내 여러 조직뿐만 아니라 파트너와 고객사에 연쇄적인 피해를 줄 수 있어 초연결시대 가장 치명적인 위협으로 평가된다. SGA솔루션즈는 공급망에서 비정상적인 활동을 감지하고 자동화된 대응으로 피해를 최소화할 수 있는 대응안으로 제로트러스트 도입을 추천했다.
다섯 번째로 ‘AI의 그림자, AI 기반 사이버 공격의 증가’다. AI가 다양한 분야에 활용되며 이를 악용하는 범죄가 급증하고 있다. AI를 활용한 랜섬웨어, 피싱 공격은 더 빠르게 고도화됐으며, 피싱 이메일과 딥페이크는 더 정교하고 초개인화되면서 각별한 주의가 요구된다. SGA솔루션즈는 AI 기반 사이버 공격으로부터 누구나 피해자가 될 수 있음을 강조하며, 미확인 위협을 탐지할 수 있는 딥러닝 기반 AI 차세대 엔드포인트 백신 사용을 권장했다
여섯 번째로 ‘큐싱의 덫’이다. 신종 스미싱인 ‘큐싱(Q-shing)’ 피해에 각별한 주의가 요구된다. 큐싱은 스마트 디바이스와 QR코드가 보편화된 점을 악용한 피싱 범죄로, 악성 웹사이트 이동 또는 악성 코드 설치로 정보를 탈취한다. SK쉴더스에 따르면 2023년 보안 공격 중 큐싱이 17%로, 전년 대비 60% 증가하며 급증세를 보여준다. SGA솔루션즈는 QR코드 스캔 시, 이동되는 주소와 파일 다운로드 요청을 의심해야 한다고 당부했다. 더불어 QR코드 보안 강화를 위해 트러스트라벨 같은 보안 라벨 도입도 고려해봐야 한다고 강조했다.
SGA솔루션즈 최영철 대표는 “2025년은 AI, 클라우드 같은 IT 신기술을 기반으로 한 보안 위협이 더 빈번하게 발생할 것”이라며 “SGA솔루션즈는 준비된 기술력과 역량을 기반으로 이러한 보안 위협에 대응하는 보안 솔루션을 지속해서 제시하며 차세대 보안시장을 선도하겠다”고 밝혔다.
한편 SGA솔루션즈는 보안뉴스·시큐리티월드가 선정한 2024 Global Security TOP 100 기업이다. Global Security TOP 100은 물리보안 분야와 사이버보안 분야를 모두 포함해 2024년 한 해 동안 국내외에서 매출, 성장 속도, 기술력, 혁신성, 지속가능성 등에서 우수한 평가를 받아 선정됐다.
[김영명 기자(boan@boannews.com)]
제로트러스트, 클라우드 보안 플랫폼 2025년 주요 보안 전략으로 부상
[보안뉴스 김영명 기자] 2025년 사이버 보안 분야 전망으로 △제로 트러스트의 확산 △클라우드 보안 플랫폼의 부상 △하이브리드 클라우드 환경 기반 ID 보안 위협 증가 △소프트웨어 공급망 공격 증가 △AI 기반 사이버 공격 증가 △큐싱(Q-shing)의 덫 등 6가지가 제시됐다.
▲SGA솔루션즈가 2025년 사이버 보안 전망으로 ‘클라우드, 공급망, AI’ 등을 중심의 6가지 이슈를 발표했다[자료=SGA솔루션즈]
통합 IT 보안 전문기업 SGA솔루션즈(대표 최영철)은 ‘2025년 사이버 보안 전망’을 발표했다. 회사는 이번 6가지 선정과 관련해 일상이 된 AI, 클라우드 네이티브 환경 확산 등 신기술로 인한 보안 위협이 IT 전반에서 증가할 것이라고 전망했다.
첫 번째로 ‘제로트러스트의 확산’이다. 재택근무와 원격근무 같은 다양한 근무 형태가 확산되면서 기업은 더 많은 보안 위협에 직면할 것으로 예상된다. 이에 따라 기존 경계 기반 보안 모델 대신 제로트러스트 보안 모델 도입이 요구되고 있다. 또한 과기정통부와 한국인터넷진흥원(KISA)이 ‘제로트러스트 가이드라인 2.0’을 발표했으며, ‘제로트러스트 도입 시범사업’이 성공적으로 마무리되면서 제로트러스트 확산에 가속도가 붙을 것으로 보인다. 제로 트러스트는 사용자에 대한 지속적인 검증과 최소한의 권한을 부여해 크리덴셜 탈취가 발생하더라도 동적인 제어로 더 큰 피해를 방지할 수 있다.
두 번째로 ‘클라우드 보안 플랫폼의 부상’이다. 기업과 공공기관이 클라우드 네이티브 전환을 가속화하고 있다. 디지털플랫폼정부 기조에 따라 2024년 1만 9,000여개 공공 정보시스템 중 약 6,000개가 클라우드 네이티브로 전환됐으며, 2026년까지 70% 이상이 클라우드 네이티브로 전환될 예정이다. 또한 AI 등 IT 신기술에 따른 클라우드 보안 수요가 빠르게 증가하고 있다. 이에 따라 자동화를 통해 위협 탐지 및 대응이 가능하고, 다양한 클라우드 환경에 특화된 통합보안 솔루션에 대한 수요가 높아질 것으로 전망했다.
세 번째로 ‘하이브리드 클라우드 환경 기반 ID 보안 위협 증가’다. 기업 IT 환경에서 다양한 클라우드가 혼합되면서 계정 탈취 보안사고가 증가하고 있다. IBM의 ‘엑스포스 위협 인덱스 2024’에 따르면, 다크웹에서 거래되는 클라우드 자산의 90%가 클라우드 계정 정보로, 이는 ID 관리의 중요성을 보여준다. 계정이 탈취되면 해당 ID에 부여된 권한 내 모든 활동이 가능하기 때문에 ID 중심의 보안 전략이 필수적이다. 이에 따라 SGA솔루션즈는 접근제어와 통합 계정 관리가 가능한 ‘ICAM’ 도입을 제안했다.
네 번째로 ‘SW 공급망 공격의 증가’다. 올해 9월에 국내에서도 ‘SW 공급망 보안 TF’가 발족되며 SW 공급망 보안은 주요 이슈로 부각됐다. 사이버시큐리티 벤처스에 따르면 소프트웨어 공급망 공격으로 인한 연간 피해액이 2031년 1,380억 달러(한화 약 200조원)로 전망되며 심각성이 부각됐다. SW 공급망은 한 번의 공격으로 망 내 여러 조직뿐만 아니라 파트너와 고객사에 연쇄적인 피해를 줄 수 있어 초연결시대 가장 치명적인 위협으로 평가된다. SGA솔루션즈는 공급망에서 비정상적인 활동을 감지하고 자동화된 대응으로 피해를 최소화할 수 있는 대응안으로 제로트러스트 도입을 추천했다.
다섯 번째로 ‘AI의 그림자, AI 기반 사이버 공격의 증가’다. AI가 다양한 분야에 활용되며 이를 악용하는 범죄가 급증하고 있다. AI를 활용한 랜섬웨어, 피싱 공격은 더 빠르게 고도화됐으며, 피싱 이메일과 딥페이크는 더 정교하고 초개인화되면서 각별한 주의가 요구된다. SGA솔루션즈는 AI 기반 사이버 공격으로부터 누구나 피해자가 될 수 있음을 강조하며, 미확인 위협을 탐지할 수 있는 딥러닝 기반 AI 차세대 엔드포인트 백신 사용을 권장했다
여섯 번째로 ‘큐싱의 덫’이다. 신종 스미싱인 ‘큐싱(Q-shing)’ 피해에 각별한 주의가 요구된다. 큐싱은 스마트 디바이스와 QR코드가 보편화된 점을 악용한 피싱 범죄로, 악성 웹사이트 이동 또는 악성 코드 설치로 정보를 탈취한다. SK쉴더스에 따르면 2023년 보안 공격 중 큐싱이 17%로, 전년 대비 60% 증가하며 급증세를 보여준다. SGA솔루션즈는 QR코드 스캔 시, 이동되는 주소와 파일 다운로드 요청을 의심해야 한다고 당부했다. 더불어 QR코드 보안 강화를 위해 트러스트라벨 같은 보안 라벨 도입도 고려해봐야 한다고 강조했다.
SGA솔루션즈 최영철 대표는 “2025년은 AI, 클라우드 같은 IT 신기술을 기반으로 한 보안 위협이 더 빈번하게 발생할 것”이라며 “SGA솔루션즈는 준비된 기술력과 역량을 기반으로 이러한 보안 위협에 대응하는 보안 솔루션을 지속해서 제시하며 차세대 보안시장을 선도하겠다”고 밝혔다.
한편 SGA솔루션즈는 보안뉴스·시큐리티월드가 선정한 2024 Global Security TOP 100 기업이다. Global Security TOP 100은 물리보안 분야와 사이버보안 분야를 모두 포함해 2024년 한 해 동안 국내외에서 매출, 성장 속도, 기술력, 혁신성, 지속가능성 등에서 우수한 평가를 받아 선정됐다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
