1. 팔로알토 네트웍스, 2025년 사이버 보안 트렌드 TOP 5 발표
2. 사이버보안 인프라 측면에서 단일 통합 데이터 보안 플랫폼 전환, 딥페이크 위협 본격화
3. 양자 보안 급부상, AI시대 투명성 중요도 증가, 제품 무결성과 공급망 보안 중요성
[보안뉴스 김경애 기자] 2025년 사이버 보안 트렌드 TOP 5로 ①사이버보안 인프라, 단일 통합 데이터 보안 플랫폼 전환 ②2025년 아태지역 딥페이크 위협 본격화 ③양자 보안 부상에 따른 2025년 변화 예측 ④AI 시대, 고객 신뢰 유지 ‘투명성’ 중요 ⑤제품 무결성과 공급망 보안의 중요성이 꼽혔다.
[이미지=gettyimagesbank]
이는 팔로알토 네트웍스가 제시한 것으로, 사이버 보안 전문가들이 2025년에 주목해야 할 다섯 가지 주요 트렌드다.
1. 사이버보안 인프라, 단일 통합 데이터 보안 플랫폼 전환
2025년 기업의 사이버보안 인프라는 통합 플랫폼으로 전환할 것으로 보인다. 통합 플랫폼은 코드 저장소, 클라우드 워크로드, 네트워크, 보안운영센터(SOC)를 아우르고, 앤드투앤드 가시성과 맥락을 제공한다. 통합된 보안 아키텍처 구축으로 기업은 진화하는 위협에 효과적이고 유연하게 대응할 수 있다.
2. 2025년 아태지역 딥페이크 위협 본격화
딥페이크는 아시아·태평양 지역에서 악의적 목적으로 사용되고 있다. 주로 정치적 허위 정보 확산, 금전적 이득 목적으로 공격에 활용된다. 홍콩의 한 엔지니어링 기업은 화상회의에서 CFO와 경영진을 모방한 딥페이크 공격으로 수백만 달러를 송금한 바 있다.
사이버 범죄자들은 이에 주목해 생성형 AI 기술로 딥페이크 공격을 감행할 것으로 전망된다. 특히, 정교한 음성 복제가 가능해, 오디오 딥페이크 공격이 증가할 것으로 보인다. 2025년에는 딥페이크 단독 공격은 물론 대규모 공격 일부로 빈번히 사용될 것으로 예상된다.
3. 양자 보안, 2025년 예상 변화
양자 보안이 부각됨에 따라 해커는 ‘수확 후 해독(harvest now, decrypt later)’ 전술을 강화할 것으로 보인다. 해커는 해독 전술로 고급 기밀 정보를 노린다. 민간·군사 통신, 핵심기반시설, 인터넷 금융거래 보안을 위협하고, 양자 컴퓨터 개발 기업을 겨냥한 산업스파이 활동도 활발해질 모양새다.
이를 위한 대응방안으로는 양자 저항성 방어책 도입이 필요하다는 설명이다. 방어책에는 양자 저항성 터널링, 종합 암호화 데이터 라이브러리, 향상된 암호화 적응성이 포함된다. 또한 미국 국립표준기술연구소(NIST)가 발표한 포스트 양자 암호화(PQC) 최종 표준 적용, 양자키분배(QKD) 도입 등을 검토해야 한다.
4. AI 시대, 고객 신뢰 유지 ‘투명성’ 중요
2025년에는 AI 모델 사용 증가에 따라 AI 보안과 데이터의 무결성 및 신뢰성이 초점이 될 것으로 보인다. 특히 AI 모델의 데이터 수집, 학습 데이터셋, 의사결정 과정에 대한 투명성은 고객 신뢰 구축의 필수 요소다.
5. 제품 무결성과 공급망 보안 중요성 부각
2025년에는 기업들이 제품 무결성과 공급망 복원력에 초점을 맞출 것으로 예상된다. 이에 따라 기업들은 더욱 철저하게 위험 평가를 시행, 비즈니스 중단에 따른 책임과 법적 영향을 검토하며, 보험 계약도 재점검할 것으로 예상된다. 클라우드 환경의 복잡성과 규모가 증가함에 따라 사이버 보안에 대한 위험도 함께 커지고 있다. 인프라와 애플리케이션 성능을 지속적으로 모니터링할 수 있는 실시간 가시성의 중요성이 부각되고 있다.
▲사이먼 그린(Simon Green) 팔로알토 네트웍스 아·태 총괄 사장[사진=팔로알토 네트웍스]
사이먼 그린(Simon Green) 팔로알토 네트웍스 아·태 총괄사장은 14일 기자간담회에서 “2025년 아·태지역 AI 기반 사이버 위협이 규모, 정교함, 영향력 측면에서 폭발적으로 증가할 것”이라며 “양자 컴퓨터 공격 위협이 현실화되고, 딥페이크가 사기의 주요 수단으로 자리 잡고 있다”고 밝혔다.
사이먼 그린 사장은 “기업들이 혁신하지 않으면 해커들에게 뒤처질 수밖에 없다. 신뢰는 새로운 사이버 보안 시대의 핵심 가치가 될 것”이라며 “개별적인 보안 대책만으로 충분하지 않은 만큼 기업들은 신뢰할 수 있는 AI 통합 플랫폼으로 전환해야 한다”고 말했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>