지란지교소프트, 지란지교시큐리티, 지란지교데이터, 에스에스알 등으로 구성된 지란지교그룹은 2025년 사이버 보안 트렌드 키워드로 ‘R.E.S.I.L.I.E.N.C.E(복원력)’를 제시했다.
11일 회사측에 따르면, 사이버 보안 키워드 10가지로 구성된 ‘R.E.S.I.L.I.E.N.C.E’는 디지털 환경이 복잡해지고 사이버 위협이 고도화됨에 따라 사이버 복원력이 필수적인 보안 역량이 될 것이라는 의미를 담았다.
R.E.S.I.L.I.E.N.C.E는 ▲Ransomware Response(랜섬웨어 대응력 강화) ▲Email Security With AI(AI 기반 이메일 보안 고도화) ▲Secure by Design and Beyond(설계에 의한, 설계 이후의 보안) ▲Intelligent AI Security(AI 기반의 지능형 보안) ▲Leveraging Zero Trust Security(제로 트러스트 보안 체계 확산) ▲Integrated Privacy Compliance(엄격해지는 글로벌 데이터 프라이버시) ▲Enhanced Mobile Security(비주얼 해킹과 모바일 보안 확대) ▲Network Segmentation Flexibility(망분리 규제 완화에 따른 보안 대책) ▲Cyber Threat Intelligence(협업을 통한 위협 대응력 강화) ▲Endpoint-centric security framework(엔드포인트 중심의 보안 프레임워크)를 의미한다.
지란지교그룹 천명재 CSO(Chief Security Officer)는 “최근 AI 도입과 디지털 전환이 본격화되면서 사이버 위협도 한 차원 높은 수준으로 진화했다”며, “사전 예방과 신속한 복구 능력을 포함한 복원력은 앞으로 기업의 지속 가능한 성장을 좌우하는 핵심 요소가 될 것”이라고 말했다.
Ransomware Response(랜섬웨어 대응력 강화)
올해 랜섬웨어 시장에서는 서비스형 랜섬웨어(RaaS, Ransomware as a Service)가 심각한 위협으로 떠올랐다. 공격 조직이 랜섬웨어 코드를 제작해 판매하면서 공격이 더 빈번하고 정교해졌다.
한국인터넷진흥원(KISA)에 따르면, 신생 랜섬웨어 조직 ‘랜섬허브’에 의한 피해는 올해 1분기 21건에서 3분기 195건으로 급증했다. 이러한 신규 랜섬웨어 조직은 내년에도 늘어날 것으로 보이며, 기술 경쟁으로 랜섬웨어는 더욱 정교해지고 RaaS 네트워크도 확산될 전망이다. 이에 따라 기업들은 정기적인 데이터 백업과 사전 예방적 보안 조치가 필수적이다.
Email Security With AI(AI 기반 이메일 보안 고도화)
이메일은 여전히 사이버 공격의 주요 경로다. 최근에는 생성형 AI를 활용한 피싱 메일이나 정상 파일로 위장한 첨부파일 공격으로 진화하고 있다. 악성코드를 숨기거나 기존 탐지 체계를 우회하는 위장형 악성 위협이 대규모로 확산되고 있다.
이메일 보안은 AI와 머신러닝을 활용한 문맥 분석과 콘텐츠 무해화(CDR) 등을 통해 잠재적 위협을 탐지하고 차단하는 선제적 대응 기술로 고도화되고 있다. 2025년에는 AI 기반 이메일 위협 예측과 탐지의 정확도가 크게 향상될 전망이다.
Secure by Design and Beyond(설계에 의한, 설계 이후의 보안)
시스템 취약점을 노린 공격도 계속되고 있다. 네트워크 장비와 클라우드 설정 미흡, 보안 패치 지연으로 인한 사고 발생이 증가하고 있으며, 특히 보안 역량이 부족한 중소기업들의 피해가 커졌다.
이 같은 보안 위협을 예방하기 위해 SW 제조사들은 설계 단계에서 보안을 내재화하는 ‘Secure by Design’을 표준으로 도입하고 있으며, 설계 이후 유지보수와 취약점 관리도 함께 강조하고 있다. 앞으로는 AI 기반의 자동화된 취약점 대응 체계 확산이 활발해질 것이며, 기업들은 CCE, CVE 등의 취약점을 미리 진단하고 대응하여 보안 위협을 최소화해야 한다.
Intelligent AI Security(AI 기반의 지능형 보안)
업무 환경에서 AI 도입은 생산성 향상 등 많은 효과를 가져오고 있지만, 동시에 새로운 사이버 위협에 노출되는 문제도 부각되고 있다. 특히 AI가 사이버 공격에 악용되면서 딥페이크, LLM을 활용한 데이터 조작 및 유출 등 공격 방식이 더 복잡하고 정교해지고 있다.
이에 보안 업계는 AI 시스템 자체의 보안 강화와 AI를 활용한 지능적 보안을 강조하고 있다. AI 기술을 기반으로 ▲이상 탐지 ▲악성코드 탐지 ▲피싱 탐지 ▲사용자 행동 분석 ▲로그 분석 및 포렌식 등 기존 보안 솔루션의 한계를 보완하며 새로운 위협에 적극 대응하고 있다.
Leveraging Zero Trust Security(제로트러스트 보안 체계 확산)
이번 달 정부는 제로트러스트 보안 체계의 확산을 위해 ‘제로트러스트 가이드라인 2.0’을 발표했다. 제로트러스트는 ‘아무것도 신뢰하지 않는다’는 원칙을 기반으로 모든 접근을 지속적으로 검증하는 보안 모델이다. 가이드라인 2.0은 성숙도 모델과 도입 절차를 보강해 기업들이 도입 수준을 진단하고 개선할 수 있도록 돕는다. 올해 국내 기업들은 컨소시엄을 통해 개방형 제로 트러스트 아키텍처를 제시하며 협업해왔다. 내년에는 이러한 협업을 바탕으로 제로 트러스트 보안 체계가 다양한 산업군으로 확대될 전망이다.
Integrated Privacy Compliance(엄격해지는 글로벌 데이터 프라이버시)
2024년, 국가간 데이터 보호주의가 강화되는 경향이 나타났다. 미국의 틱톡 금지법, 일본의 라인 매각 행정지도 사태, 유럽의 자국 플랫폼 보호주의 강화 등 국제 이슈가 눈길을 끌었다. 이러한 배경에는 AI 패권 경쟁이 있으며, AI 전환에서 있어 데이터는 중요한 자산이다. 이런 추세는 2025년에도 계속될 것으로 보이며, 데이터 주권 보호 규제는 더욱 심화될 전망이다. 국가 간 데이터 전송 규제를 준수하면서도 기술 발전을 위한 데이터 활용은 더욱 활발해질 전망이다.
Enhanced Mobile Security(비주얼 해킹과 모바일 보안)
스마트폰 기반 비주얼 해킹 대응 보안의 중요성이 커지고 있다. 비주얼 해킹이란 다른 사람의 PC나 스마트폰, 문서 등을 몰래 훔쳐보거나 촬영해 정보를 무단 사용하는 것을 뜻한다. 최근 스마트폰으로 촬영, 녹음, 캡처 등을 통해 정보가 유출되는 사례가 다양한 산업에서 빈번하게 발생하고 있다.
정보 유출 방지를 위해 네트워크에서는 다중 계층 보안을 갖추고 있지만, 스마트폰은 여전히 위협적인 엔드포인트 보안홀로 평가된다. 스마트폰을 통한 보안 위협에 대응하고자 특정 구역에서의 모바일 기기 제어 자동화, 정보 유출 이력 관리, 기기 모니터링 등 모바일 출입 통제(Mobile Access Control)에 대한 기업 보안 요구사항이 커질 전망이다.
Network Segmentation Flexibility(망분리 규제 완화에 따른 보안 대책)
금융위원회의 망분리 규제 완화와 국가정보원의 다층보안체계(MLS) 도입으로 국내 보안 업계에 큰 변화가 예상된다. 망분리 완화는 물리적 망분리에서 벗어나 네트워크 유연성을 높이고 클라우드 활용을 촉진하는 것을 목표로 한다. MLS는 데이터를 기밀, 민감, 공개로 분류해 보안을 유지하며, 인터넷 단절 없이 업무 환경을 지원한다.
이번 망분리 규제 완화로 글로벌 클라우드 서비스 사업자(CSP)들의 국내 시장 참여가 확대되고, 공공 및 금융 분야의 클라우드 및 생성형 AI 도입도 활발해질 전망이다. 내년에는 망분리 규제 완화에 따라 각 조직이 자율보안체계로 전환된다. 법적 규제 사항만 지키면 됐던 시대를 넘어 각 조직이 가진 데이터와 시스템에 따라 스스로 능동적인 보안체계를 수립해야 한다.
Cyber Threat Intelligence(협업을 통한 위협 대응력 강화)
사이버 위협의 정교화와 글로벌화에 따라 사이버 위협 인텔리전스(CTI) 공유의 중요성이 커지고 있다. 올해 각국 정부와 글로벌 보안 기업들이 협력해 사이버 위협 정보를 공유하고 신속한 대응 체계를 구축하는 노력이 두드러졌다. 기업들은 위협 인텔리전스로 실시간 위협을 식별하고 적시에 대응하기 위해 데이터를 수집·분석하고 있다. 2025년에는 협업을 통한 위협 대응력 강화가 중요한 보안 전략이 될 것이며, 이를 위해 정보 공유와 분석을 자동화하는 AI 기반 TI(Threat Intelligence) 시스템 도입이 확산될 것으로 예상된다.
Endpoint-centric security framework(엔드포인트 중심의 보안 프레임워크)
원격 근무의 확대와 클라우드 환경의 확산으로 엔드포인트 공격 표면이 넓어짐에 따라 이를 보호하기 위한 솔루션이 진화하고, AI 기술을 활용한 관련 기능이 더욱 고도화되었다. 정보유출방지(DLP)와 엔드포인트 탐지 및 대응(EDR) 솔루션의 도입이 확대되었으며, 내년에는 엔드포인트를 중심으로 네트워크와 클라우드를 연결하는 통합 보안 프레임워크가 더욱 주목받을 것으로 보인다. 기업들은 엔드포인트, 네트워크, 클라우드를 아우르는 일관된 보안 전략을 통해 사이버 위협에 대비해야 한다.
한편, 지란지교그룹은 AI 도입 및 계열사 간 협력을 통해 진화하는 사이버 위협에 선제적으로 대응하고 있다. 각 계열사는 엔드포인트 보안, 이메일 및 모바일 보안, 취약점 진단 등 다양한 분야에서 특화된 솔루션을 통해 더욱 고도화되는 사이버 위협에 대비하고, 비즈니스 안정성을 유지할 수 있도록 지원할 계획이다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
![[뉴스줌인]네이버클라우드, '소버린AI' 역량 입증…글로벌 대항마로 부상](https://img.etnews.com/news/article/2024/10/09/news-p.v1.20241009.99baf3cc0d634acda788351f46e7b7a6_P1.png)
