통합 IT 보안 전문기업 SGA솔루션즈(대표 최영철)이 ‘2025년 사이버 보안 전망’을 30일 발표했다.
SGA솔루션즈는 일상이 된 AI, 클라우드 네이티브 환경 확산 등 신기술로 인한 보안 위협이 IT 전반에서 증가할 것이라고 전망했으며, 6대 트렌드로 ▲제로트러스트 ▲클라우드 보안 플랫폼 ▲하이브리드 클라우드 환경 기반 ID 보안 위협 ▲소프트웨어 공급망 공격 ▲AI 기반 공격 ▲ 큐싱(Q-shing)을 꼽았다.
제로트러스트 확산
최근 다양한 사이버 공격의 형태가 고도화·은밀화되면서 네트워크의 복잡성 및 관리 포인트가 급격히 증가하고 있다. 따라서 기업의 운영자와 보안 담당자에게 안전한 네트워크 운영을 위해 각 네트워크 경계에 있는 진입점을 드나드는 패킷을 감시하는 제로트러스트 보안 전략의 필요도가 높아지고 있다.
12월 과기정통부와 KISA가 ‘제로트러스트 가이드라인 2.0’을 발표했다. 제로 트러스트는 사용자에 대한 지속적인 검증과 최소한의 권한을 부여해 크리덴셜 스터핑(여러 앱에서 동일한 ID와 비밀번호를 이용하는 것 노린 해킹 수법)이 발생하더라도 동적인 제어를 통해 피해를 방지할 수 있다.
빠르게 전파중인 클라우드 보안 플랫폼
기업과 공공기관이 클라우드 네이티브 전환을 가속화하고 있다. 디지털플랫폼정부 기조에 따라 2024년 1만 9천여 개 공공 정보시스템 중 약 6천개가 클라우드 네이티브로 전환됐으며, 2026년까지 70% 이상이 클라우드 네이티브로 전환될 예정이다.
또한, AI 등 IT 신기술에 따른 클라우드 보안 수요가 빠르게 증가하고 있다. 이에 따라 자동화를 통해 위협 탐지 및 대응이 가능하고, 다양한 클라우드 환경에 특화된 통합 보안 솔루션에 대한 수요가 높아질 것으로 전망된다.
하이브리드 클라우드 환경 기반 ID 보안 위협
한편, 기업 IT 환경에서 다양한 클라우드가 혼합됨에 따라 계정 탈취 보안 사고가 증가하고 있다. IBM의 ‘엑스포스 위협 인덱스 2024’에 따르면, 다크웹에서 거래되는 클라우드 자산의 90%가 클라우드 계정 정보로, 이는 ID 관리의 중요성을 보여준다.
계정 탈취 시, 해당 ID에 부여된 권한 내 모든 활동이 가능해지므로 ID 중심의 보안 전략이 필수적이다. 이에 따라 SGA솔루션즈는 접근제어와 통합 계정 관리가 가능한 ‘ICAM’ 도입을 제안했다.
SW 공급망 공격, 2031년 피해액 200조 원 전망
지난 9월, 국내에서 ‘SW 공급망 보안 TF’가 발족되며 SW 공급망 보안은 주요 이슈로 부각됐다. 글로벌 보안 기업 사이버시큐리티 벤처스에 따르면 소프트웨어 공급망 공격으로 인한 연간 피해액이 2031년 1380억 달러(원화 200조)로 전망했다. SW 공급망은 한 번의 공격으로 망 내 여러 조직뿐만 아니라 파트너와 고객사에 연쇄적인 피해를 줄 수 있다.
AI 기반 공격 증가세
AI가 다양한 분야에 활용되며 이를 악용하는 범죄가 급증하고 있다. AI를 활용한 랜섬웨어, 피싱 공격은 점차 고도화되며, 피싱 메일과 딥페이크도 정교해지고 있어 각별한 주의가 요구된다.
이에 SGA솔루션즈는 AI 기반 사이버 공격으로부터 누구나 피해자가 될 수 있음을 강조하며, 미확인 위협을 탐지할 수 있는 딥러닝 기반 AI 엔드포인트 백신 사용을 권장했다.
떠오르는 큐싱, 보안 라벨이 해결책
신종 스미싱 ‘큐싱(Q-shing)’ 각별한 주의가 요구된다. ‘큐싱’은 스마트 디바이스와 QR코드가 보편화된 점을 악용한 피싱 범죄로, 악성 웹사이트 이동 또는 악성 코드 설치로 정보를 탈취한다. SK쉴더스에 따르면 2023년 보안 공격 중 큐싱이 17%로, 전년 대비 60% 증가하며 급증세를 보여준다.
SGA솔루션즈는 QR코드 스캔 시, 이동되는 주소와 파일 다운로드 요청을 의심해야 한다고 당부했다. 더불어 QR코드 보안 강화를 위해 트러스트라벨 같은 보안 라벨 도입이 필요하다고 전했다.
SGA솔루션즈 최영철 대표는 “2025년은 AI, 클라우드 같은 IT 신기술을 기반으로 한 보안 위협이 더 빈번하게 발생할 것”이라며 “SGA솔루션즈는 준비된 기술력과 역량을 기반으로 이러한 보안 위협에 대응하는 보안 솔루션을 지속 제시해 차세대 보안 시장을 선도할 것”이라고 전했다.
관련기사
- 웹 애플리케이션 보안 및 성능 강화하는 ‘포티앱섹 클라우드’
- 날로 심각해지는 AI 사이버 위협 막는 보안 솔루션 ‘AI360’
- [2025년 전망] 한국을 주도할 5대 IT 인프라 기술 트렌드
- 42기어즈 ‘ZTNA 솔루션’, 모든 네트워크 접근 검증으로 철통 보안
- 기업 이메일 보안 적신호, 이메일 5억건에 악성 콘텐츠 포함
- ‘98% 정확도’ AI 딥페이크 탐지 브라우저...딥페이크 사기 꼼짝마!
- 로컬과 클라우드 오가며 DRM 정책·보안 유지하는 ‘FED’
- 네오아이앤이, 제로트러스트 기반 글로벌 AD 인증 솔루션 국내 도입
- '제로 스탠딩 권한' 결합해 강력해진 '멀티 클라우드 ID 보안'
- 2025년 주의해야 할 보안 위협 "AI 기반 공격·양자 위협·소셜 미디어 악용"
- 10억건의 데이터 도난에 맞서는 첨단 보안 기술들
- KISA, 공공·민간 분야 ‘제로트러스트’ 도입 컨설팅 지원
- “현재와 미래의 디지털 핵심 기술, 인공지능·인공지능 반도체·양자 기술”
- 스마트 전장 핵심 ‘실시간 전장 정보 통합 솔루션’...우주·공중·지상·해상의 정확하고 효율적인 정보 전달
- 과기정통부, 2025년도 ‘연구개발사업 종합시행계획’ 확정...6조 3214억 원 투자
- SGA솔루션즈, 보안기술 컨설팅 센터 총괄 ‘제로 트러스트 전문가’ 김광훈 전무 영입
- 2024년 ‘피싱 클릭’ 3배 증가...‘클라우드·생성AI’가 원인
- 과기정통부, 2030년까지 AI 신진연구자 460억 지원...산학 공동연구 추진
- 기업 클라우드 위협하는 “쿠버네티스 보안 취약점 발견”
- 쇼핑몰 울리는 악랄한 피싱, 무료 예방 솔루션으로 차단!
- 파수 ‘악성 메일 모의훈련 서비스’ 업데이트…퀴즈 및 AI 기능 추가
- 안전한 설 명절을 위한 ‘5가지 사이버 보안수칙’
- 중소기업 보안 강화하는 ‘구독형 제로트러스트 보안’ 서비스
- 제로트러스트 기반 ‘RAG·에이전트 개발 플랫폼’, 타사 AI 모델 통합 및 실시간 모니터링 지원
- 클라우드 보안에 ‘제로 트러스트’ 도입 가속화…“최우선 과제는 ID·IAM·데이터 암호화”
- 공격의 주요 타겟 ‘관리자 계정’ 지키는 5가지 방법
- 사이버 보안의 미래 핵심 전략 ‘보안 플랫폼화’
- 비즈니스 중단 막는 클라우드 보안 5가지 핵심...‘프레임워크·제로트러스트·모니터링·암호화·복원력’
- [기고] ‘제로트러스트·마이크로 세그먼테이션’ 기업 보안의 선택이 아닌 필수
- SGA솔루션즈, eGISEC 2025에서 N²SF·제로 트러스트·엔드포인트·시스템·클라우드 등 주요 첨단 보안 솔루션 선봬
- KISA–KIIA, 지능형 CCTV 산업 육성 및 글로벌 진출 협력
- 데이터 보호 및 규제 준수 강화한 엔터프라이즈 클라우드 보안 솔루션
- SGA, 자본준비금 전입으로 재무구조 개선…주주가치 제고 나서
- 공격자 가두는 ‘미끼 자산 기반 클라우드 보안 솔루션’...실시간 공격 대응
- KISA, 중소기업 정보보호제품 성능평가 무료 컨설팅 제공
- KISA, 크롬 브라우저의 자동 로그인 취약점 패치 권고...사용자 계정정보 유출 예방
- SGA솔루션즈, 서버 보안 공공조달 2년 연속 1위
- SGA그룹, 창립 22주년 ‘SGA 3.0’ 선포...고객 중심 경쟁력 강화
- 이메일 사기를 판가름하는 4가지 지표...위험 탐지 정밀도 높여 사기 예방
- ‘개인정보 삭제·다크웹 모니터링 기술’...고마진 구독 서비스·AI 기반 개인정보 보호로 데이터 통제력 강화
- SGA솔루션즈, 3년 연속 '제로 트러스트' 주관사 선정
- SGA솔루션즈, 클라우드 보안 솔루션 ‘씨이지스’ GS인증 1등급 획득
- 백도어 위협 사전 차단하는 SGA솔루션즈 ‘레드캐슬·브이이지스’
- "제로트러스트로 완성하는 클라우드 환경 최적화 자율보안 전략"...무료 웨비나 개최
- SGA솔루션즈, 레드캐슬 V6.0으로 CC인증 EAL4 획득