이글루코퍼레이션이 사이버 보안 주요 전망을 담은 ‘2025년 사이버 보안 위협 및 기술 전망 보고서’를 발표했다. 이글루코퍼레이션 보안분석팀 예측을 기반으로 작성된 이번 보고서는 내년에 발생할 주요 보안 위협과 대응하기 위한 보안 기술 및 방법론을 담고 있다.
이글루코퍼레이션은 인공지능의 급속한 발전과 보편화로 인한 사회적 불안이 고조될수록 사이버 보안도 그 영향권에서 벗어날 수 없을 거라 전망했다. 악성 거대언어모델(LLM) 서비스, 딥페이크 같은 기술에 대한 접근이 쉬워지면서 이를 악용한 사이버 위협이 증가해 사회적 문제를 초래할 것이라 말했다. 더불어 국가 주도의 공급망 공격, 다변화된 랜섬웨어 공격, 크리덴셜 탈취 공격도 늘어날 것으로 예측했다.
이에 보안 위협 복잡성을 해소해 효율성을 높이고 수많은 인프라 및 자산에 대한 통합적인 가시성을 확보하는 기술 및 방법론이 중요해질 전망이다. 이글루코퍼레이션은 보안 정보 및 이벤트 관리(SIEM), 보안 운영·위협 대응 자동화 (SOAR), 위협 인텔리전스(TI)가 적용된 AI 기반의 차세대 보안관제센터 자동화 구축 수요가 늘어날 것으로 예상했다. 또한, 위험 표면(Risk Surface)을 최소화하는 클라우드 보안 강화 및 해양 선박 운영기술 보안 중요성이 높아지고, 제로트러스트 아키텍처(ZTA) 및 다중계층보안(MLS) 등 신보안 체계를 충족하는 공급망 보안 아키텍처 전략이 부각될 것으로 전망했다.
김미희 이글루코퍼레이션 보안분석팀장은 “신기술을 적용한 다양한 공격이 증가함에 따라 안정적인 보안 태세를 유지하고 보안 팀 역량을 확장하는 AI 기반 차세대 보안관제센터 자동화 구현의 중요성이 높아질 것으로 전망된다”며 “이글루코퍼레이션 역시 방어를 넘어 예측과 대응, 복구를 아우르는 전방위적인 보안 체계 구축에 힘쓸 것”이라 전했다.
헬로티 구서경 기자 |
