- AI, 딥페이크 등 신기술 악용에 따른 사이버 공격, 국가 주도 공급망 공격, 다변화된 랜섬웨어 공격, 크리덴셜 탈취 공격 증가 전망
- 자동화된 차세대 SOC, AI·OT·클라우드 보안 및 MLS 등 신보안체계를 충족하는 공급망 보안 아키텍처 등 선진 보안 기술 역량 요구돼
2025년 사이버 보안 분야에서는 AI·딥페이크 악용 공격, 차세대 보안관제센터 자동화, MLS 등 신보안체계를 충족하는 공급망 보안 아키텍처 등이 핵심 이슈가 될 전망이다.
이글루코퍼레이션은 사이버 보안에 대한 주요 전망을 담은 <2025년 사이버 보안 위협 및 기술 전망 보고서>를 발표했다. 이글루코퍼레이션 보안분석팀의 예측을 토대로 작성된 이번 보고서에는 내년에 발생할 주요 보안 위협과 이에 대응하기 위한 보안 기술 및 방법론이 제시되었다.
이글루코퍼레이션은 인공지능(AI)의 급속한 발전 및 보편화로 인한 사회적 불안이 고조되는 가운데, 사이버 보안 역시 그 영향을 받을 것으로 전망했다. 악성 거대언어모델(LLM) 서비스, 딥페이크 등과 같은 신기술을 누구나 활용할 수 있게 되면서, 이를 악용한 사이버 위협이 증가해 사회적 문제를 초래할 것으로 예상했다. 또한, 국가 주도의 공급망 공격, 다변화된 랜섬웨어 공격, 크리덴셜 탈취 공격 역시 늘어날 것으로 내다봤다.
이에 맞서 보안 위협의 복잡성을 해소하여 효율성을 높이고 수많은 인프라·자산에 대한 통합적인 가시성을 확보할 수 있는 기술 및 방법론의 중요성이 높아질 전망이다. 이글루코퍼레이션은 보안 정보 및 이벤트 관리(SIEM), 보안 운영·위협 대응 자동화 (SOAR), 위협 인텔리전스(TI) 등이 적용된 AI 기반의 차세대 보안관제센터 자동화(NextGen Automation SOC) 구축에 대한 수요가 늘어날 것으로 예상했다.
또한, 위험 표면(Risk Surface)을 최소화하는 클라우드 보안 강화 및 해양 선박 운영기술(OT) 보안의 중요성이 높아지고, 제로트러스트 아키텍처(ZTA) 및 다중계층보안(MLS) 등 신보안체계를 충족하는 공급망 보안 아키텍처 전략이 부각 될 것으로 예측했다.
이글루코퍼레이션 김미희 보안분석팀장은 “생성형 AI 등 신기술을 적용한 다양한 형태의 공격이 증가함에 따라, 안정적인 보안 태세를 유지하고 보안 팀 역량을 확장할 수 있는AI 기반 차세대 보안관제센터 자동화 구현의 중요성이 높아질 것으로 전망하고 있다. 이글루코퍼레이션 역시 방어를 넘어 예측과 대응, 복구를 아우르는 전방위적인 보안 체계 구축에 힘쓸 것”이라고 강조했다.
#이글루코퍼레이션#AI#사이버보안#2025
