두산디지털이노베이션 글로벌 XDR 보안 전문 파트너사 사이버리즌(Cybereason)의 CISO, Grey Day가 2025년 사이버 보안 트렌드 전망 10가지를 전했습니다. 사이버 보안의 가장 중요한 목표인 위협을 막고 비즈니스에 미치는 영향을 최소화하는 방법을 확인해보세요.
2025년 꼭 알아야 하는 사이버 보안 전망
1. 딥페이크: 사이버 공격자들의 새로운 주요 도구
딥페이크는 지난 몇 년 동안 정치 등 제한된 범위에서 사용되어 왔지만 이제 사이버 범죄자들의 주요 도구로 자리 잡아가고 있습니다. 특히 금융과 같은 산업에서는 음성 인식을 인증 절차의 일부로 사용하고 있기 때문에 딥페이크의 발전은 큰 위협이 될 것입니다.
2. iOS는 안전지대? 사이드로딩1) 허용으로 위협 증가
iOS사용자는 그동안 사이버 공격으로부터 비교적 안전하다고 여겨져 왔지만 2024년 3월부터 애플이 유럽연합(EU)의 디지털 시장법에 따라 아이폰 사용자에게 사이드로딩 옵션을 제공했습니다. 사이드로딩 허용으로 iOS 위협이 증가할 것으로 예상되며 이제 iOS 공격에 대한 새로운 보안 관점이 필요합니다.
1) 사이드로딩(Side-loading): 공식 앱스토어를 거치지 않고, 애플리케이션을 직접 설치하는 것
3. APT2)(Advanced Persistent Threat) 재확산
21세기 초 ‘오퍼레이션 오로라(Operation Aurora)’와 ‘스턱스넷(Stuxnet)’과 같은 공격으로 시작된 APT가 전 세계적으로 전쟁이 증가하면서 다시 등장하기 시작했으며, 앞으로도 계속 확산될 것으로 보입니다. 지난 랜섬웨어 공격들은 비즈니스에서 데이터의 가치가 얼마나 중요한지 입증했습니다. ‘지속적인 공격’이라는 APT 특성을 활용해 이제 공격자들은 각 조직의 가장 귀중한 리소스에 장기적으로 접근할 것입니다.
2) APT: 장기간에 걸쳐 특정 공격 대상을 목표로 민감 데이터를 훔치거나 시스템을 지속적으로 방해하는 공격
4. 생성형 인공지능(Generative AI): 공격과 방어에서 모두 광범위하게 활용
생성형 인공지능의 발전은 아직 초기 단계지만, 진화와 혁신이 빠르게 진행될 것입니다. 현재 대부분의 기업들은 Gen. AI에 대한 명확한 거버넌스 모델을 정의하기 시작했으며, 사이버 보안 기업들은 Gen. AI 모델을 활용해 역량을 강화하고 있습니다. 그러나 Gen. AI 사용이 보편화되면서 공격 집단도 이를 활용해 새로운 공격을 시도하고 위협을 고도화하고 있습니다. 앞으로의 보안 환경은 기업들과 공격 집단 중 누가 더 이 혁신을 잘 활용하는지에 달렸습니다.
5. 빅데이터 과학 전문 지식의 필요성
대부분 조직의 사이버 보안팀은 수많은 원격 데이터에 시달리고 있습니다. 이제 생성형 AI 등을 활용해서 더 많은 데이터 수집이 아닌 데이터를 더 나은 방식으로 분석하고 활용하는 것에 중점을 두어야 합니다. 그러기 위해 우선 기계가 데이터를 쉽게 읽을 수 있도록 데이터를 수집하고 맥락화하는 방법을 재구성해야 합니다.
6. 엄격한 세계 보안 규정으로 정기적인 IR3) 역량 테스트 필요
NIS v2, DORA, US NYDFS cyber regulation 2023 등 세계 각국에서 점점 더 엄격한 사이버 보안 규정이 시행되고 있으며, 대부분 책임성, 감사 역량, 신속한 식별 및 대응 능력 이 세 가지 주요 사항을 요구하고 있습니다. 현재 공격을 식별하고 대응하는 데 몇 달이 걸리지만, 규제 당국은 단 며칠 안에 해결하는 것을 기대하고 있습니다. 그러나 많은 조직이 이를 달성하기에 기술 및 역량이 부족하기 때문에 적어도 연 2회, 가능하다면 분기마다 사건 발생을 대비하여 역량 테스트를 진행해야 합니다.
3) IR(Incident Response): 사이버 보안 사고를 탐지하고 대응하는 프로세스와 기술
7. 계속해서 진화하는 공격자들의 전술과 기술
공격자들이 전 세계에 많은 피해를 끼친 랜섬웨어뿐만 아니라 멀웨어 기반이 아닌 공격도 함께 시도할 것입니다. 이러한 공격은 상대적으로 보호가 덜 된 영역을 타깃으로 삼을 것이며, 아직 취약점이 존재하는 클라우드 보안과 최근 몇 년간 랜섬웨어의 주요 타깃이었던 의료기기 등이 목표가 될 것입니다.
8. 사이버 전쟁으로 인한 위협 진화
세계 곳곳에서 전쟁이 발발하면서 사이버 공격에도 혁신이 일어날 것입니다. 초기에는 군대를 대상으로 고도화된 공격이 이뤄지겠지만 시간이 지나면 일반적인 사이버 범죄 그룹이 이 진화된 위협을 활용해 공급망을 공격할 수 있습니다.
9. 디지털화로 공격 타깃이 된 중요 국가 기반 시설(CNI4))
대부분의 국가 중요 시스템이 디지털화되면서 이들의 몸값을 노린 사이버 공격이 일어날 것입니다. 그뿐만 아니라 전쟁의 일환으로 국가 간의 사이버 공격이 증가하면서 국가 기반 시설은 공격의 타깃이 될 것입니다.
4) CNI(Critical National Infrastruction): 국가의 기능과 경제를 위해 필수적인 시설, 시스템, 네트워크
10. 사이버 보안 전문가들의 정신 건강 위기
최근 몇 년 사이에 조직이 사이버 보안팀에 요구하는 사항이 엄청나게 증가하면서 사이버보안 전문가들의 정신 건강이 위협받고 있습니다. 보안팀은 계속해서 복잡해지는 환경과 기술을 보호해야 하고 더 많은 위협에 더 빠르게 대응해야 합니다. 심지어 사이버 공격 시도는 언제 일어날지 모르기 때문에 보안 전문가에게 보안은 직업을 넘어 삶이 되었습니다. 이러한 상황은 코르티솔, 아드레날린과 같은 스트레스 호르몬을 분비가 증가시켜 보안팀의 정신 건강을 위협하고 있습니다. 조직을 안전하게 보호하는 보안팀이 지속적으로 잘 운영되려면 사이버 스트레스 관리 방법을 배워야 합니다.
ABOUT THE AUTHOR
Greg Day
그렉 데이(Greg Day)는 EMEA 지역에서 Cybereason의 부사장이자 글로벌 필드 CISO입니다. Cybereason에 합류하기 전, 그렉은 Palo Alto Networks, FireEye, Symantec에서 CSO 및 CTO 직책을 역임했습니다. 그는 존경받는 리더이자 강력하고 적극적인 사이버 보안을 오랫동안 옹호해온 인물로, 많은 법 집행 기관들이 사이버 범죄 행위를 탐지하는 능력을 강화하는 데 기여해왔습니다. 또한 전 세계 기관들에게 악성코드 포렌식을 가르친 경험이 있으며, 유럽 평의회 및 영국 국립 범죄국에서 사이버 범죄 관련 자문 역할을 수행했습니다. 현재 그는 유로폴(Europol) 사이버 보안 산업 자문 위원회에서 활동하고 있습니다.