지코어 ‘제로데이 취약점 증가, 무기가 된 AI 등’ 10가지 트렌드 발표
AI 기반으로 보안성 높이고, 사용자 편의 유지할 보안 엣지 필요
[보안뉴스 박은주 기자] 제로데이 취약점이 폭증한다. AI가 공격자 무기로 돌변한다. 14일 보안 솔루션 전문 기업 지코어는 이같은 내용을 골자로 한 ┖2025 사이버보안 트렌드 10┖을 발표했다.
▲새해 사이버보안 10대 트렌드[이미지=지코어]
10대 트렌드는 △제로데이 취약점 증가 △공격자 무기가 된 AI △사이버보안 근간이 되는 AI △데이터 프라이버시 복잡성 증가 △사용자 인증 과제 △공급망 보안 중요성 증가 △보안과 사용자 경험 균형 △클라우드 서비스 보안과 잘못된 환경구성 △내부자 공격 위협 △엣지 컴퓨팅 증가와 대비 등이다.
AI를 활용한 공격은 날로 정교해진다. 피싱 캠페인은 고급 자연어 처리를 활용한다. 더욱 자연스러운 말로 공격 성공 가능성을 높인다. 딥페이크 기술로 만든 사진, 영상, 오디오로 직원이나 경영진을 사칭할 수 있다. 공격은 더욱 복잡하고 고도화될 전망이다. AI 맞불 작전이다. 지코어는 AI로 보안 솔루션을 강화해 위협을 탐지하고 대응 민첩성을 갖춰야 한다고 조언했다.
데이터 개인정보 보호규정이 사이버보안 전략이 통합됐다. 이에 따라 데이터 암호화 관련된 엄격한 가이드라인 시행을 준비해야 한다. 일부 기업에서는 블록체인과 같은 탈중앙화된 보안 모델을 고려하고 있다. 사용자 자신 데이터를 잘 제어할 수 있도록 하기 위해서다. 여기에 제로트러스트 접근 방식이 더해지면 개인정보보호와 보안을 모두 강화하는 데 도움이 될 수 있다.
사용자 신원인증이 복잡해진다. 지코어는 AI를 기반으로 정상적인 사용자 방해를 최소화해야 한다고 말했다. 사용자처럼 행동하는 봇을 식별해야 한다. 시스템으로 사용자 행동이나 기록, 전체적인 맥락을 실시간 분석하는 방법이 제안된다.
공급망 위협도 늘어날 전망이다, 기업은 적어도 한 곳이 넘는 공급망 밴더와 연결돼 있다. 한 곳만 공격당해도 산업 전반에 연쇄적인 영향이 미친다. 내외부에서 제로트러스트 보안 모델을 구현해 엑세스 지점을 보호해야 한다. 공급망을 조사하고 모니터링할 수 있는 AI 기반 솔루션에 투자해야 한다.
엄격한 보안과 이용 편리성의 균형을 찾아야 한다. 지나치게 엄한 보안은 정상적인 사용자를 피로하게 할 수 있다. 그러나, 느슨한 보안은 위험하다. 사용자 행동, 위치, 디바이스 유형을 고려한 상황 인식 엑세스 관리 시스템이 필요하다.
김진용 지코어코리아 팀장은 “IoT, 자율주행, 스마트시티 등과 같이 엣지 컴퓨팅 확산으로 IT 인프라가 최종 사용자와 더 가까운 곳에서 정보를 처리한다”며 “지연시간을 줄이고 실시간 기능을 향상하는 혁신을 이루고 있다”고 말했다. 그러나 “이러한 탈중앙화는 중앙 집중식 보안의 범위를 벗어남으로써 보안에 취약해져 분산 네트워크 취약점을 전문적으로 대응해 엣지 보안을 강화해야 한다”고 강조했다.
한편, 지코어는 CDN과 클라우드 서비스를 기반으로 6개 대륙에 180개 이상 PoP(point of presence)를 보유하고 있다. 광범위한 글로벌 네트워크를 통해 탐지된 디도스(DDoS) 공격 동향을 분석해 반기마다 ‘지코어 레이더 보고서’를 공개한다. 이번 2025 사이버보안 트렌드도 수년간 누적된 데이터를 분석하고, 사이버 위협 특징 변화를 토대로 구성됐다.
[박은주 기자(boan5@boannews.com)]
AI 기반으로 보안성 높이고, 사용자 편의 유지할 보안 엣지 필요
[보안뉴스 박은주 기자] 제로데이 취약점이 폭증한다. AI가 공격자 무기로 돌변한다. 14일 보안 솔루션 전문 기업 지코어는 이같은 내용을 골자로 한 ┖2025 사이버보안 트렌드 10┖을 발표했다.
▲새해 사이버보안 10대 트렌드[이미지=지코어]
10대 트렌드는 △제로데이 취약점 증가 △공격자 무기가 된 AI △사이버보안 근간이 되는 AI △데이터 프라이버시 복잡성 증가 △사용자 인증 과제 △공급망 보안 중요성 증가 △보안과 사용자 경험 균형 △클라우드 서비스 보안과 잘못된 환경구성 △내부자 공격 위협 △엣지 컴퓨팅 증가와 대비 등이다.
AI를 활용한 공격은 날로 정교해진다. 피싱 캠페인은 고급 자연어 처리를 활용한다. 더욱 자연스러운 말로 공격 성공 가능성을 높인다. 딥페이크 기술로 만든 사진, 영상, 오디오로 직원이나 경영진을 사칭할 수 있다. 공격은 더욱 복잡하고 고도화될 전망이다. AI 맞불 작전이다. 지코어는 AI로 보안 솔루션을 강화해 위협을 탐지하고 대응 민첩성을 갖춰야 한다고 조언했다.
데이터 개인정보 보호규정이 사이버보안 전략이 통합됐다. 이에 따라 데이터 암호화 관련된 엄격한 가이드라인 시행을 준비해야 한다. 일부 기업에서는 블록체인과 같은 탈중앙화된 보안 모델을 고려하고 있다. 사용자 자신 데이터를 잘 제어할 수 있도록 하기 위해서다. 여기에 제로트러스트 접근 방식이 더해지면 개인정보보호와 보안을 모두 강화하는 데 도움이 될 수 있다.
사용자 신원인증이 복잡해진다. 지코어는 AI를 기반으로 정상적인 사용자 방해를 최소화해야 한다고 말했다. 사용자처럼 행동하는 봇을 식별해야 한다. 시스템으로 사용자 행동이나 기록, 전체적인 맥락을 실시간 분석하는 방법이 제안된다.
공급망 위협도 늘어날 전망이다, 기업은 적어도 한 곳이 넘는 공급망 밴더와 연결돼 있다. 한 곳만 공격당해도 산업 전반에 연쇄적인 영향이 미친다. 내외부에서 제로트러스트 보안 모델을 구현해 엑세스 지점을 보호해야 한다. 공급망을 조사하고 모니터링할 수 있는 AI 기반 솔루션에 투자해야 한다.
엄격한 보안과 이용 편리성의 균형을 찾아야 한다. 지나치게 엄한 보안은 정상적인 사용자를 피로하게 할 수 있다. 그러나, 느슨한 보안은 위험하다. 사용자 행동, 위치, 디바이스 유형을 고려한 상황 인식 엑세스 관리 시스템이 필요하다.
김진용 지코어코리아 팀장은 “IoT, 자율주행, 스마트시티 등과 같이 엣지 컴퓨팅 확산으로 IT 인프라가 최종 사용자와 더 가까운 곳에서 정보를 처리한다”며 “지연시간을 줄이고 실시간 기능을 향상하는 혁신을 이루고 있다”고 말했다. 그러나 “이러한 탈중앙화는 중앙 집중식 보안의 범위를 벗어남으로써 보안에 취약해져 분산 네트워크 취약점을 전문적으로 대응해 엣지 보안을 강화해야 한다”고 강조했다.
한편, 지코어는 CDN과 클라우드 서비스를 기반으로 6개 대륙에 180개 이상 PoP(point of presence)를 보유하고 있다. 광범위한 글로벌 네트워크를 통해 탐지된 디도스(DDoS) 공격 동향을 분석해 반기마다 ‘지코어 레이더 보고서’를 공개한다. 이번 2025 사이버보안 트렌드도 수년간 누적된 데이터를 분석하고, 사이버 위협 특징 변화를 토대로 구성됐다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
