[아이티데일리] 생성형 인공지능(AI) 활용도가 높아지며 사이버 공격이 더욱 정교해질 것이란 예측이 나왔다. 보안 업계에서도 취약점 탐지와 공격 패턴 학습에 AI를 도입해 위협 대응을 고도화할 전망이다.

시큐아이(대표 정삼용)는 6일 AI, 클라우드 등 신기술 발전에 따른 ‘2025년 주목해야 할 5대 보안 트렌드’를 발표하며 이 같은 내용을 공유했다.

시큐아이가 주목한 2025년 5대 보안 트렌드로는 △AI 시대 양날의 검 △진화하는 융복합 사이버 공격 △공급망 보안을 위한 혁신적 접근 △AI 전환(AX) 시대 클라우드 보편화 △국내 사이버 보안 프레임워크 변화 등이 선정됐다.

시큐아이 정삼용 대표는 “AI와 결합한 보안 위협은 점점 더 정교하게 발전할 것”이라며 “시큐아이는 급변하는 보안 환경 위협을 사전에 막을 수 있는 차세대 기술과 솔루션을 지속적으로 선보일 계획”이라고 강조했다.

AI 시대 양날의 검: AI 기반 사이버 위협과 보안 기술 확대

생성형 AI와 거대언어모델(LLM) 기술의 활용도가 높아지며 AI 기술은 사이버 공격에 지속적으로 쓰이며, 이를 방어하기 위한 보안 기술 전반에도 폭넓게 활용될 전망이다.

공격자는 영상·음성 변조를 통해 허위 콘텐츠를 만드는 ‘딥페이크(Deepfake)’ 기술로 사회적 혼란을 초래하고 이를 공격에 악용할 가능성이 크다. 네트워크 보안 측면에서는 취약점을 분석하고 공격의 시점과 강도를 최적화하는 ‘디도스(DDoS)’ 공격에 AI를 활용, 보안 위협을 고도화할 것으로 예상된다.

보안 기업들은 AI 기술을 새로운 보안 위협 대응의 핵심 도구로 활용할 전망이다. AI는 방대한 데이터를 신속히 분석해 인간이 놓치기 쉬운 취약점을 탐지하고, 기존에 알려지지 않은 공격 패턴을 학습함으로써 숨겨진 위협에 방어할 수 있다.

진화하는 융복합 사이버 공격: 랜섬웨어와 디도스 하이브리드 공격

최근 랜섬웨어와 디도스는 다크웹(Dark Web) 플랫폼을 통해 서비스 형태로 이뤄진다. 전문 지식이 없는 사람들도 손쉽게 공격을 실행할 수 있는 환경이 더욱 확산할 것으로 보인다.

올해는 사이버 위협에 대한 진입 장벽이 한층 더 낮아짐과 동시에 공격자들이 디도스로 서비스를 마비시키고, 그후 랜섬웨어를 침투시키는 하이브리드 공격이 늘어날 전망이다. 이는 데이터 암호화, 금전 요구, 추가적 디도스 공격에 대한 협박 등과 결합해 이중, 삼중의 피해를 초래하고 피해 복구를 더욱 어렵게 만들 수 있다.

이에 대한 피해를 예방하고 최소화하기 위해선 보안 장비에 대한 정기적 취약점 점검이 이뤄져야 한다. 또 침해 사고 대응 훈련과 사고 대응 프로세스 강화를 통해 실제 공격 발생 시 빠르게 대응할 수 있는 체계를 마련해야 한다.

공급망 보안을 위한 혁신적 접근: 보안 내재화(Security by Design)

2025년에는 국가 간 분쟁이 심화하고 핵티비스트와 같은 적대 세력의 활동이 활발해짐에 따라 금전적 목적이 주였던 공급망 공격의 양상이 변화할 것으로 예상된다.

국가 주도 공급망 공격은 금전적 목적뿐 아니라 정치적 목표를 동시에 달성하는 공격 유형으로 자리 잡을 가능성이 있다.

이러한 위험을 사전에 방지하기 위해서는 제품 개발 및 설계 단계에서 보안을 내재화해야 한다. 기업과 조직은 보안을 추가 고려 사항이 아닌, 초기 단계부터 핵심 요소로 삼아 시스템과 서비스를 구축해야 한다.

AX 시대 클라우드 보편화: 공격 표면의 지속적 확대

AX 시대를 맞아 복잡한 시뮬레이션과 대규모 처리를 위해 클라우드 활용을 보편화될 것이다. 특히 퍼블릭 클라우드와 프라이빗 클라우드를 동시에 사용하는 하이브리드 멀티클라우드 환경은 플랫폼별 특성을 활용해 가용성, 비용 효율성, 성능을 최적화할 수 있다.

클라우드 환경의 보편화는 새로운 보안 위협을 증가시킨다. 기존 인프라에서 클라우드로의 확장은 물론 클라우드 내 컨테이너, 마이크로서비스 아키텍처(MSA) 등의 무분별한 확대로 공격 표면을 지속적으론 늘어날 전망이다.

이에 대응하기 위해서는 멀티 클라우드 환경 전반에 대한 위협과 취약점에 대해 우선순위를 지정하고 관리해야 한다. 또 사고 발생 시 체계화된 플레이북(Playbook)을 지정해 피해를 최소화해야 한다.

사이버 보안 프레임워크 변화: 망분리 규제 완화와 제로 트러스트

2025년은 망분리 규제 완화와 제로 트러스트(Zero Trust) 모델 강화가 보안의 주요한 변화 중심에 있을 것으로 예측된다. 이는 국가 사이버 보안 프레임워크의 재편성을 예고하며, AI와 클라우드 활용을 중심으로 한 새로운 보안 체계가 도입될 예정이다.

정부는 지난해 망분리 규제를 완화하고 다층보안체계(MLS)를 도입, 사회 전반에 AI와 클라우드를 적극 활용할 수 있도록 장려할 계획이라고 밝혔다.

다층보안체계는 업무 시스템을 중요도에 따라 기밀(S), 민감(S), 공개(O) 등급으로 분류하고, 이에 맞춰 차별화된 보안을 제공하는 방식이다.

중요도가 높은 시스템은 강화된 보안을 적용하고, 공유가 가능한 데이터는 효율적인 업무 환경을 위해 자유롭게 활용할 수 있도록 하는 것이 핵심이다. 등급별 보안 대책을 충족하는 시스템은 인터넷망에 연결되며, 외부 AI와 클라우드 서비스와 연동이 가능하다.

망분리 규제 완화는 금융권을 포함한 여러 산업 분야에서 보안 대책의 변화를 초래하고, 기술 활용의 효율성을 높이면서도 보안 수준을 강화하는 방향으로 발전할 것이다.

이와 함께 제로 트러스트 모델의 도입이 가속화될 것이다. 망분리 규제 완화로 인해 내부와 외부 간의 보안의 경계가 확장되며 보안 위협의 종류와 공격 표면도 넓어지기 때문이다.

한편, 시큐아이는 2025년 5대 보안 트렌드 변화에 맞춰 AI 기술을 보안 장비에 내재화함으로써 알려지지 않은 위협에 선제 대응하고 있다.

차세대 방화벽인 ‘블루맥스 NGF(BLUEMAX NGF)’와 ‘블루맥스 IPS(BLUEMAX IPS)’에 머신러닝(ML) 기능을 탑재했으며, DNS 보안 강화와 악성 파일 탐지에 활용 중이다.

또 시큐아이 제품들은 ‘시큐아이 위협 분석 센터(STIC)’ 내 ML 기능과 연계돼 정기적 스마트 업데이트를 통해 최신화된 위협 정보를 반영하고 있다.