새해 인공지능(AI)과 클라우드 네이티브 환경 확산 등 신기술로 인한 보안 위협이 정보기술(IT) 전반에서 증가할 것이란 전망이 나왔다.
SGA솔루션즈는 이 같은 내용을 담은 '2025년 사이버 보안 전망' 보고서를 발표했다.
먼저 기업 IT 환경에서 다양한 클라우드가 혼합됨에 따라 계정 탈취 보안 사고가 증가할 것으로 보인다. 또 소프트웨어(SW) 공급망 공격도 늘어날 전망이다. 특히 SW 공급망은 공격 한 번으로 망 내 여러 조직뿐 아니라 파트너와 고객사에 연쇄적인 피해를 줄 수 있다는 우려가 있다.
AI 그림자도 짙어질 것으로 예상된다. AI를 활용한 랜섬웨어, 피싱 공격은 더 빠르게 고도화됐으며 피싱 이메일과 딥페이크는 더 정교하고 초개인화되면서 각별한 주의가 요구된다.
신종 스미싱인 '큐싱'에 대한 주의도 필요하다. 큐싱은 스마트 디바이스와 QR코드가 보편화된 점을 악용한 피싱 범죄다. 악성 웹사이트 이동 또는 악성 코드 설치로 정보를 탈취한다.
SGA솔루션즈는 사이버 위협이 고도화함에 따라 제로 트러스트 보안 모델 도입이 확산될 것으로 내다봤다. 특히 재택근무와 원격근무 같은 다양한 근무 형태가 자리 잡으면서 기업은 더 많은 보안 위협에 직면할 것으로 예상됨에 따라 기존 경계 기반 보안 모델 대신 제로 트러스트 보안 모델 도입이 요구된다. 또 제로 트러스트 보안은 SW 공급망에서 비정상적인 활동을 감지하고 자동화된 대응으로 피해를 최소화할 수 있는 대응 방안이기도 하다.
아울러 기업과 공공기관이 클라우드 네이티브 전환을 가속화할 것으로 예측했다. AI 등 IT 신기술에 따른 클라우드 보안 수요가 빠르게 증가하고 있어 자동화를 통해 위협 탐지·대응이 가능하고 다양한 클라우드 환경에 특화된 통합 보안 솔루션에 대한 수요가 높아질 전망이다.
최영철 SGA솔루션즈 대표는 “새해엔 AI, 클라우드 같은 IT 신기술을 기반으로 한 보안 위협이 더 빈번하게 발생할 것”이라며 “보안 위협에 대응하는 보안 솔루션을 지속 제시해 차세대 보안 시장을 선도하겠다”고 말했다.
조재학 기자 2jh@etnews.com
