사이버보안 시장은 디지털 전환과 원격 근무 확산으로 복잡성이 증가하며, 제로데이 취약점, AI를 악용한 공격, 데이터 프라이버시 규제 강화, 공급망 보안 위협 등 새로운 도전에 직면해 있다. 특히 에지 컴퓨팅 확산과 클라우드 서비스의 잘못된 환경 구성은 보안의 새로운 취약점으로 작용하며, 보안과 사용자 경험 간 균형을 찾는 것도 중요한 과제로 부상하고 있다.

글로벌 에지 AI, 클라우드, 네트워크, 보안 솔루션 전문 기업 지코어가 진화하는 사이버 위협에 대응하고, 고객의 민감한 정보를 보호하고 원활한 사용자 경험을 제공하기 위해 기업이 참고해야 할 2025 사이버보안 트렌드를 발표했다.

지코어가 주목한 2025의 사이버보안 트렌드는▲제로데이 취약점의 증가 ▲공격자의 무기가 된 AI ▲사이버보안의 근간이 되는 AI ▲데이터 프라이버시의 복잡성 증가 ▲사용자 인증 과제, ▲공급망 보안의 중요성 증가 ▲보안과 사용자 경험의 균형 ▲클라우드 서비스 보안과 잘못된 환경 구성 ▲내부자 공격의 위협 ▲에지 컴퓨팅의 증가와 대비 등이다.

지코어는 제로데이 취약점을 노리고, AI를 통해 정교한 공격을 감행하는 지능형 사이버공격자들에 대응하려면 AI로 강화된 보안 솔루션을 갖춰 위협 탐지 및 대응 민첩성을 갖춰야 한다고 조언했다. 

또한 데이터 개인정보 보호규정이 사이버보안 전략에 통합됨에 따라 데이터 암호화와 관련된 엄격한 가이드라인을 시행해야 한다고 설명했다. 이미 일부 기업에서는 사용자가 자신의 데이터를 잘 제어할 수 있도록 블록체인과 같은 탈중앙화된 보안 모델을 고려하고 있다. 이러한 보안 전략이 제로트러스트 접근 방식과 결합되면 개인정보 보호와 보안을 모두 강화하는데 도움이 될 수 있다고 지코어는 덧붙였다.

사이버보안에 있어서 결국 사용자의 신원인증 역시 복잡성을 더해가고 있지만 AI기반 솔루션을 토대로 사용자처럼 행동하는 봇을 식별하고, 시스템이 사용자의 행동이나 기록, 전체적인 맥락을 실시간으로 분석해 정상적인 사용자를 방해하는 것을 최소화할 수 있도록 지원해야 한다.

뿐만 아니라 2025년에는 사이버공격자가 타사 공급업체의 취약점을 이용해 대규모 네트워크에 침투하는 공급망 보안 침해도 증가할 것으로 전망되는 가운데 기업은 공급망을 조사하고 모니터링할 수 있는 AI 기반의 솔루션에 투자해야 한다. 거의 모든 기업이 적어도 한 곳 이상의 공급망 밴더와 연결되어 있기 때문에 이 중 어느 한 곳이 공격을 받으면 공급망 산업 전반에 걸쳐 연쇄적인 영향을 미칠 수밖에 없다. 이는 원격 근무환경의 확대로 보안에 취약할 수 있는 직원에게도 해당되기 때문에 내부든 외부든 제로트러스트 보안 모델을 구현해 엑세스 지점을 보호해야 한다.

한편, 기업에 있어서 엄격한 보안도 중요하지만, 사용자의 원활한 이용 편리성과의 균형을 찾는 것 또한 중요하다. 지나치게 엄격한 보안 조치는 정상적인 사용자를 피로하게 할 수 있고, 느슨한 보안 조치는 악의적인 공격자를 불러들일 수 있다. 사용자의 행동, 위치, 디바이스 유형을 고려한 상황 인식 액세스 관리 시스템을 갖춰야 한다.

지코어코리아 김진용 팀장은 “IoT, 자율주행, 스마트시티 등과 같이 에지 컴퓨팅의 확산으로 IT 인프라가 최종 사용자와 더 가까운 곳에서 정보를 처리해 지연시간을 줄이고 실시간 기능을 향상시키는 혁신을 가능해졌다.”라면서 “하지만 탈중앙화는 중앙 집중식 보안의 범위를 벗어나 보안에 취약해 질 수밖에 없어 분산 네트워크의 취약점을 전문적으로 대응해 에지 보안을 강화해야 한다.”라고 강조했다.