[디지털경제뉴스 박시현 기자] 체크포인트 소프트웨어 테크놀로지스가 ‘2025년 글로벌 사이버 보안 예측 보고서’를 발표했다.
체크포인트는 이 보고서에서 내년에 직면하게 될 주요 보안 과제에 대해 설명하면서 특히 기업들이 새로운 기술을 빠르게 수용하면서 AI 기반의 공격, 양자 위협, 클라우드 취약성 등이 디지털 위협 환경을 재정의할 것으로 전망했다.
‘2025년 글로벌 사이버 보안 예측 보고서’의 주요 내용은 다음과 같다.
▪AI 기반 공격의 증가: AI는 2025년에 사이버범죄의 핵심 원동력이 될 것이다. 위협 행위자는 AI를 사용해 매우 개인화된 피싱 공격과 실시간 데이터에서 학습해 탐지를 피할 수 있는 적응형 멀웨어를 생성할 것이다. 소규모 해커 그룹들도 AI 도구를 사용해 고급 전문 지식 없이 대규모 작전으로 사이버범죄를 대중을 향해 확대할 것이다.
▪랜섬웨어의 공급망 강타: 랜섬웨어는 더욱 타깃화 및 자동화돼 주요 공급망을 공격하게 될 것이고, 대규모 공격은 더욱 일반화돼 전체 산업에 영향을 미치게 될 것이다. 공격자들은 AI로 강화된 피싱 이메일과 딥페이크 사칭을 사용해 방어를 우회할 것이다.
▪부적절한 AI 사용으로 데이터 침해 증가: 챗GPT와 같은 AI 도구가 비즈니스 프로세스에 필수적으로 적용되면서 우발적인 데이터 노출이 주요 문제로 불거질 것이다. 직원들이 실수로 민감한 데이터를 외부 AI 플랫폼과 공유해 의도치 않은 침해가 발생할 수 있다. 조직은 AI 사용을 모니터링하고, 데이터 프라이버시를 보장하기 위한 거버넌스 프레임워크를 수립해야 한다.
▪양자 컴퓨팅이 암호화의 새로운 위협으로 떠올라: 양자 컴퓨팅은 곧 기존 암호화 방법에 도전과제가 될 것이다. 대규모 양자 공격의 시점은 아직 몇 년 더 남았지만, 금융 및 의료 같은 산업에서는 다가오는 위협에 한발 앞서 나가기 위해 선제적으로 양자 안전 암호화를 도입해야만 한다.
▪소셜 미디어 악용 및 딥페이크의 일반화: 사이버 범죄자들은 점점 더 소셜 미디어 플랫폼을 표적으로 개인 데이터를 사용해 타깃 사기 및 사칭을 저지를 것이다. AI 기반 딥페이크는 더욱 설득력을 높여 금융 거래 및 기업 보안에 위협이 될 것이다. 이러한 정교한 공격을 탐지하고 대응하려면 실시간 AI 방어가 필요하다.
▪AI 기반 SOC 코파일럿의 보안 운영 혁신: 보안 운영 센터(SOC)는 AI 코파일럿을 사용해 대량의 데이터를 처리하고, 위협의 우선순위를 만들어 더 빠르게 대응할 수 있도록 한다. 이 같은 AI 기반 도구는 위협 탐지를 자동화하고, 오탐지를 줄여 보안 팀의 효율성을 높여준다.
▪AI 도입 확대에 따라 CIO와 CISO의 역할 융합: 기업이 AI와 하이브리드 클라우드 환경을 도입하면서 CIO와 CISO의 역할이 융합돼 통합 위험 관리 체제로 전환될 것이다. CIO는 사이버 보안 운영을 점점 더 면밀히 관찰해 IT와 보안 기능 간의 긴밀한 연계를 촉진할 것이다.
▪클라우드 보안 플랫폼이 업계 전반 지배: 조직은 통합 클라우드 보안 플랫폼으로 마이그레이션해 CNAPP 등의 도구를 활용해 멀티 클라우드 환경을 모니터링 및 보호할 것이다. AI는 위협 예방을 자동화하는 데 중요한 역할을 하며, 반응형 보안에서 사전 예방적 방어로 전환할 것이다.
▪IoT 확장으로 공격 표면 증가: 2025년까지 320억 개의 IoT 기기가 설치될 것으로 예상됨에 따라 상호 연결된 시스템을 보호하는 일은 더욱 중요해질 것이다. 공격자는 보안이 취약한 IoT 기기를 악용해 클라우드 네트워크를 침해할 것이다. 조직은 이러한 위험을 완화하기 위해 제로트러스트 아키텍처와 AI 기반 위협 탐지 도구를 구축해야 한다.
도릿 도어 체크포인트 CTO는 "2025년에는 AI가 공격과 방어 모두를 주도할 것이다. 보안 팀은 고유한 환경에 맞게 구축된 AI 기반 도구에 의존할 것이지만, 적들은 점점 더 정교한 AI 기반 피싱 및 딥페이크 캠페인으로 대응할 것으로 예상된다. 또 해커들은 실수로 대응하지 못한 취약점과 서비스 계정, 네트워크 내에서 측면 이동을 위한 머신 간 액세스 키를 악용해 방어를 더욱 복잡하게 만들 것이다. 사이버 갈등이 소셜 플랫폼과 전장으로 확대됨에 따라 조직은 보다 예방 중심의 방법을 사용하고, 신속하게 적응해 새로운 위협으로부터 운영을 보호해야 할 것“이라고 밝혔다.
