내년 인공지능(AI)·딥페이크 악용 공격, 차세대 보안관제센터 자동화 등이 핵심 이슈로 떠오를 것으로 보인다.
이글루코퍼레이션은 이 같은 내용을 골자로 한 '2025년 사이버 보안 위협 및 기술 전망 보고서'를 발표했다. 이번 보고서는 이글루코퍼레이션 보안분석팀의 예측을 토대로 작성됐다. 내년에 예상되는 주요 보안 위협과 이에 대응하기 위한 보안 기술과 방법론을 담았다.
이글루코퍼레이션은 AI 급속한 발전과 보편화가 사이버 보안에 지대한 영향을 끼칠 것으로 내다봤다. 우선 악성 거대언어모델(LLM) 서비스, 딥페이크 등과 같은 신기술을 누구나 활용할 수 있게 되면서, 이를 악용한 사이버 위협이 증가해 사회적 문제를 초래할 것으로 예상했다. 또 국가 주도의 공급망 공격, 다변화된 랜섬웨어 공격, 크리덴셜 탈취 공격 역시 증가할 것으로 예측했다.
이에 따라 수많은 인프라·자산에 대한 통합적인 가시성을 확보할 수 있는 기술과 방법론의 중요성이 높아질 전망이다. 이글루코퍼레이션은 AI 기반 차세대 보안관제센터 자동화(NextGen Automation SOC) 구축에 대한 수요가 늘어날 것으로 예상했다.
차세대 보안관제센터 자동화엔 보안정보·이벤트관리(SIEM), 보안운영·위협대응자동화(SOAR), 위협인텔리전스(TI) 등이 적용됐다. 아울러 위험 표면(Risk Surface)을 최소화하는 클라우드 보안 강화와 해양 선박 운영기술(OT) 보안 중요성이 높아지고, 제로 트러스트 아키텍처(ZTA)와 다중계층보안(MLS) 등 신보안체계를 충족하는 공급망 보안 아키텍처 전략이 부상할 것으로 보인다.
김미희 이글루코퍼레이션 보안분석팀장은 “생성형 AI 등 신기술을 적용한 다양한 형태의 공격이 증가했다”며 “안정적인 보안 태세를 유지하고 보안 팀 역량을 확장할 수 있는 AI 기반 차세대 보안관제센터 자동화 구현의 중요성이 높아질 것”이라고 말했다.
조재학 기자 2jh@etnews.com