내년 사이버 보안 분야에서 인공지능(AI) 악용과 딥페이크 공격, 차세대 보안관제센터 자동화, 다중계층보안(MLS) 등 신보안체계를 충족하는 공급망 보안 아키텍처가 주를 이룰 전망이다.
이글루코퍼레이션은 사이버 보안에 대한 주요 전망을 담은 '2025년 사이버 보안 위협 및 기술 전망 보고서'를 통해 이같이 10일 밝혔다. 이글루코퍼레이션 보안분석팀의 예측을 토대로 작성된 이번 보고서에는 내년 발생할 주요 보안 위협과 이에 대응하기 위한 보안 기술·방법론이 제시됐다.
이글루코퍼레이션은 AI의 급속한 발전·보편화로 인한 사회적 불안이 고조되면서 사이버 보안 역시 그 영향을 받을 것으로 전망했다. 악성 거대언어모델(LLM) 서비스, 딥페이크 등과 같은 신기술을 누구나 활용할 수 있게 되면서 이를 악용한 사이버 위협이 늘어 사회적 문제를 초래할 것으로 예상했다. 또 국가 주도의 공급망 공격, 다변화된 랜섬웨어 공격, 크리덴셜 탈취 공격도 늘어날 것으로 내다봤다.
관련기사
- 이글루코퍼레이션, 아스트론시큐리티에 지분 투자…이유는?2024.11.20
- 스노우플레이크, 데이터 환경 개선·보안 강화 지원2024.12.10
- [인터뷰] "AI만을 위한 보안책 없어…美 클라우드법 우려 해소 노력"2024.12.10
- "기업 데이터로 답변"…스노우플레이크, 新 무기로 AI 에이전트 시장 경쟁 합류2024.12.10
이에 맞서 보안 위협의 복잡성을 해소해 효율성을 높이고 수많은 인프라·자산에 대한 통합적인 가시성을 확보할 수 있는 기술·방법론 중요성이 높아질 전망이다. 이글루코퍼레이션은 보안 정보 및 이벤트 관리(SIEM), 보안 운영·위협 대응 자동화 (SOAR), 위협 인텔리전스(TI) 등이 적용된 AI 기반 차세대 보안관제센터 자동화 구축에 대한 수요가 늘어날 것으로 예상했다. 또 위험 표면을 최소화하는 클라우드 보안 강화·해양 선박 운영기술(OT) 보안의 중요성이 높아지고 제로트러스트 아키텍처(ZTA) 및 다중계층보안(MLS) 등 신보안체계를 충족하는 공급망 보안 아키텍처 전략이 부각될 것으로 예측했다.
이글루코퍼레이션 김미희 보안분석팀장은 "생성형 AI 등 신기술을 적용한 다양한 형태 공격이 증가하면서 안정적인 보안 태세를 유지하고 보안 팀 역량을 확장할 수 있는AI 기반 차세대 보안관제센터 자동화 구현의 중요성이 높아질 것"이라며 "방어를 넘어 예측과 대응, 복구를 아우르는 전방위적인 보안 체계 구축에 힘쓸 것"이라고 강조했다.
