체크포인트, AI 기반 공격과 양자 위협 등 2025 글로벌 사이버 보안 예측 발표

AI 기반 클라우드 제공 솔루션을 제공하는 사이버 보안 플랫폼 공급업체인 체크포인트 소프트웨어 테크놀로지스(Check Point Software Technologies Ltd.(NASDAQ: CHKP))가 2025년 사이버 보안 예측을 발표해 조직이 내년에 직면하게 될 주요 보안 과제에 대해 설명했다. 기업들이 새로운 기술을 빠르게 수용하면서 AI 기반의 공격, 양자 위협, 클라우드 취약성이 디지털 위협 환경을 재정의할 것으로 예상된다.

2025년 글로벌 사이버 보안 예측 보고서의 주요 내용은 다음과 같다.

•AI 기반 공격의 증가: AI는 2025년에 사이버범죄의 핵심 원동력이 될 것이다. 위협 행위자는 AI를 사용해 매우 개인화된 피싱 공격과 실시간 데이터에서 학습해 탐지를 피할 수 있는 적응형 멀웨어를 생성할 것이다. 소규모 해커 그룹들도 AI 도구를 사용해 고급 전문 지식 없이 대규모 작전으로 사이버범죄를 대중을 향해 확대할 것이다.

•랜섬웨어의 공급망 강타: 랜섬웨어는 더욱 타켓화 및 자동화돼 주요 공급망을 공격하게 될 것이고, 대규모 공격은 더욱 일반화돼 전체 산업에 영향을 미치게 될 것으로 전망된다. 공격자들은 AI로 강화된 피싱 이메일과 딥페이크 사칭을 사용해 방어를 우회할 것이다.

•부적절한 AI 사용으로 데이터 침해 증가: 챗GPT 같은 AI 도구가 비즈니스 프로세스에 필수적이 되면서 우발적인 데이터 노출이 주요 문제로 불거질 것이다. 직원들이 실수로 민감한 데이터를 외부 AI 플랫폼과 공유해 의도치 않은 침해를 발생될 수 있다. 조직은 AI 사용을 모니터링하고, 데이터 프라이버시를 보장하기 위한 거버넌스 프레임워크를 수립해야 한다.

•양자 컴퓨팅이 암호화의 새로운 위협으로 제시: 양자 컴퓨팅은 곧 기존 암호화 방법에 도전과제가 될 것이다. 대규모 양자 공격의 시점은 아직 몇 년 더 남았지만, 금융 및 의료 같은 산업에서는 다가오는 위협에 한 발 앞서 나가기 위해 선제적으로 양자 안전 암호화를 도입해야만 한다.

•소셜 미디어 악용 및 딥페이크의 일반화: 사이버 범죄자들은 점점 더 소셜 미디어 플랫폼을 표적으로 개인 데이터를 사용해 타깃 사기 및 사칭을 저지를 것으로 보인다. AI 기반 딥페이크는 더욱 설득력을 높여 금융 거래 및 기업 보안에 위협이 될 것이다. 이러한 정교한 공격을 탐지하고 대응하려면 실시간 AI 방어가 필요하다.

•AI 기반 SOC 코파일럿(Copilot)의 보안 운영 혁신: 보안 운영 센터(Security Operations Centers, SOC)는 AI 코파일럿을 사용해 대량의 데이터를 처리하고, 위협을 우선순위화 해 더 빠른 대응 시간을 제공한다. 이 같은 AI 기반 도구는 위협 탐지를 자동화하고, 오탐지를 줄여 보안 팀의 효율성을 높여준다.

•AI 도입 확대에 따라 CIO와 CISO의 역할 융합: 기업이 AI와 하이브리드 클라우드 환경을 도입하면서 따라 CIO와 CISO의 역할이 융합돼 통합 위험 관리 체제로 전환될 것이다. 이번 보고서에서는 CIO가 사이버 보안 운영을 점점 더 면밀히 관찰해 IT와 보안 기능 간의 긴밀한 연계를 촉진할 것으로 예측했다.

•클라우드 보안 플랫폼이 업계 전반을 지배: 조직은 통합 클라우드 보안 플랫폼으로 마이그레이션해 CNAPP 같은 도구를 활용해 멀티 클라우드 환경을 모니터링 및 보호할 것이다. AI는 위협 예방을 자동화하는 데 중요한 역할을 하며, 반응형 보안에서 사전 예방적 방어로 전환할 것이다.

•IoT 확장으로 공격 표면 증가: 2025년까지 3백2십억 개의 IoT 기기가 예상됨에 따라 상호 연결된 시스템을 보호하는 일은 더욱 중요해질 것이다. 공격자는 보안이 취약한 IoT 기기를 악용해 클라우드 네트워크를 침해할 것으로 예상된다. 조직은 이러한 위험을 완화하기 위해 제로트러스트 아키텍처와 AI 기반 위협 탐지 도구를 구축해야 한다.

체크포인트의 도릿 도어(Dorit Dor) CTO는 "2025년에는 AI가 공격과 방어 모두를 주도할 것이다. 보안 팀은 고유한 환경에 맞게 구축된 AI 기반 도구에 의존할 것이지만, 적들은 점점 더 정교한 AI 기반 피싱 및 딥페이크 캠페인으로 대응할 것으로 예상된다"라며 "한편, 해커들은 실수로 대응하지 못한 취약점과 서비스 계정, 네트워크 내에서 측면 이동을 위한 머신 간 액세스 키를 악용해 방어를 더욱 복잡하게 만들 것이다. 사이버 갈등이 소셜 플랫폼과 전장으로 확대됨에 따라 조직은 보다 예방 중심의 방법을 사용하고, 신속하게 적응해 새로운 위협으로부터 운영을 보호해야 한다"라고 말했다.

★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★