디지털 전환의 확산과 함께 사이버 위협은 갈수록 정교해지고 있다. 2025년에는 인공지능, 클라우드, API, 연결 장치 확대 등의 요소들이 보안 공격의 주요 통로가 되며, 기업 운영과 개인 정보에 대한 위협이 빠르게 증가할 전망이다. 이에 따라 다층적이고 선제적인 사이버 보안 대응이 절실한 시점이다.

관리형 사이버 보안 서비스 및 클라우드 컨설팅 제공업체 IBN이 기업과 개인 모두에게 운영 중단, 데이터 손상 및 상당한 재정적 손실을 초래할 수 있는 새로운 사이버 위협에 대비할 것을 경고했다.

2025년의 가장 위험한 사이버 위협

IBN은 2025년 가장 위험할 것으로 예상되는 사이버 위협으로 ▲AI 기반 사이버 공격 ▲제로데이 익스폴로잇 ▲공급망 공격 ▲랜섬웨어 2.0 ▲클라우드 및 API 취약점 ▲핵심 인프라 표적화를 꼽았다.

해커들은 이제 생성AI를 사용해 피싱 공격을 자동화하고, 다형성 악성 코드를 개발하며, 현실과 거의 구별할 수 없는 딥페이크 콘텐츠를 조작하고 있으며, 연결된 장치 및 플랫폼의 수가 증가함에 따라 제로데이 취약점은 이전보다 빠르게 발견되고 악용될 전망이다.

한편, 공급망 공격으로 신뢰할 수 있는 공급업체 또는 타사 서비스 제공업체를 손상시키는 것은 더 큰 엔터프라이즈 네트워크에 침투하는 매우 효과적인 방법으로 지속될 것이다.

또한 사이버 범죄자들은 단순히 데이터를 암호화하는 것에서 데이터를 유출해 몸값을 지불하지 않으면 민감한 정보를 공개하겠다고 위협하는 이중 갈취 모델 ‘랜섬웨어 2.0’으로 전환될 것으로 예상된다.

조직이 하이브리드 및 멀티 클라우드 인프라에 더 많이 의존함에 따라 잘못 구성된 클라우드 환경과 안전하지 않은 API가 주요 표적이 될 것이며, 에너지, 의료 및 금융 서비스 등 주요 인프라는 점점 더 공격자들의 표적이 되어 필수 서비스 중단을 목표로 삼고 있다.

다층 보안 대응 전략 부상

IBN은 이러한 위협에 대응하기 위해 다층적인 보안 프레임워크를 제안한다. 우선 ‘제로 트러스트 아키텍처’를 통해 모든 디지털 환경에서 사용자 신원과 접근을 검증하고, 침입 방지를 강화한다. 또한 웹, 모바일, 클라우드, 네트워크 및 IoT 시스템에 대한 정기적인 VAPT(취약점 평가 및 침투 테스트) 수행도 핵심 대응책으로 제시된다.

또한, 관리형 SIEM 및 SOAR 서비스를 통해 위협을 실시간으로 감지하고, 자동화된 사고 대응과 포렌식 분석으로 피해 확산을 막는다. 여기에 직원 대상 보안 인식 교육과 피싱 시뮬레이션을 병행하여 인적 리스크를 최소화한다.

애플리케이션 보안 측면에서는 코드 리뷰와 클라우드 포스처 관리가 포함된다. 애플리케이션의 잠재적 위험을 사전에 제거하고, 클라우드 구성의 취약점을 지속적으로 점검하는 것이 중요하다는 설명이다. 이는 API 및 데이터 유출 위험을 줄이고 안전한 운영 환경을 조성하는 데 기여한다.

IBN의 수렌드라 바이라기(Surendra Bairagi) 글로벌 전략 책임자는 “사이버 범죄자들이 진화함에 따라 방어 체계도 반드시 강화되어야 한다”며, “공인 전문가와 24시간 보안 모니터링을 통해 위협을 사전에 탐지하고 차단할 수 있다”고 강조했다.