최근 몇 년 동안 사이버 보안은 조직에게 점점 더 중요한 주제가 되고 있으며, 특히 사이버 공격이 급증함에 따라 더욱 그렇습니다. 올해는 범죄자들이 여러 방면에서 인공지능을 사용하는 것뿐만 아니라 디지털 시스템의 복잡성과 사이버 범죄자들이 사용하는 기술의 정교함이 증가함에 따라 도전이 더욱 더 복잡해질 것입니다.
방어 전략은 유효한 자격 증명의 유출이 크게 증가하고 클라우드 환경에서 잘못된 구성의 악용과 같은 새로운 도전에 대응하기 위해 진화해야 합니다. 이 관점에서, 2025년에 CISO들의 잠을 깨울 주요 위협들을 나열합니다:
유효한 자격 증명이 주요 목표가 될 것입니다
2024년 IBM 위협 인텔리전스 지수는 유효 자격 증명 탈취를 목표로 하는 공격이 71% 증가했음을 보여주었습니다. 서비스 부문에서는 적어도 46%의 사고가 유효한 계정에서 발생했으며, 산업 부문에서는 이 수치가 31%였습니다.
2024년 처음으로 유효 계정의 탐색이 시스템의 가장 일반적인 진입점이 되었으며, 전체 사고의 30%를 차지했습니다. 이것은 사이버 범죄자들이 취약점을 악용하거나 피싱 공격에만 의존하는 것보다 자격 증명을 훔치는 것이 더 쉽다는 것을 보여줍니다.
클라우드의 잘못된 설정은 기업의 아킬레스건이다
클라우드 환경을 사용하는 기업이 많아지면서 환경 관리의 복잡성은 계속 증가하고 있으며, 도전 과제와 전문 인력을 확보하는 어려움도 함께 커지고 있습니다. 클라우드 데이터 침해의 가장 흔한 원인 중 일부는 잘못된 클라우드 환경 구성과 관련이 있습니다: 접근 제어 미비, 보호되지 않은 저장 버킷 또는 비효율적인 보안 정책 구현.
클라우드 컴퓨팅의 이점은 민감한 데이터 노출을 방지하기 위해 면밀한 모니터링과 안전한 구성으로 균형을 이루어야 합니다. 이것은 전체 조직에 대한 클라우드 보안 전략을 필요로 합니다: 지속적인 감사, 적절한 신원 및 액세스 관리, 그리고 도구와 프로세스의 자동화를 통해 보안 사고로 이어지기 전에 잘못된 구성을 감지하는 것.
범죄자들은 여러 공격 기법을 사용할 것이다
공격이 단일 제품이나 취약점에만 영향을 미치던 시절은 이미 지나갔습니다. 올해 사이버 보안에서 가장 우려되는 트렌드 중 하나는 다중 벡터 공격과 다단계 접근법의 증가하는 사용이 될 것입니다.
사이버 범죄자들은 다양한 방어를 무력화하기 위해 여러 영역을 동시에 공격하는 전술, 기술 및 절차(TTP)의 조합을 사용합니다. 또한 웹 기반 공격, 파일 기반 공격, DNS 기반 공격 및 랜섬웨어 공격의 정교화와 회피가 증가하여 기존의 전통적이고 격리된 보안 도구들이 현대 위협에 효과적으로 대응하기 더 어려워질 것입니다.
AI로 생성된 랜섬웨어가 위협을 기하급수적으로 증가시킬 것이다
2024년에는 랜섬웨어 환경이 깊은 변화를 겪었으며, 점점 더 정교하고 공격적인 사이버 협박 전략이 특징입니다. 범죄자들은 전통적인 암호화 기반 공격을 넘어 이중 및 삼중 협박 기법을 선도하여 대상 조직에 대한 압박을 기하급수적으로 증가시키고 있습니다. 이러한 고급 접근법은 데이터를 암호화하는 것뿐만 아니라 기밀 정보를 전략적으로 유출하고 공개를 위협하여 피해자가 잠재적인 법적 및 평판 손상을 피하기 위해 몸값 지불을 고려하게 만듭니다.
랜섬웨어-서비스(RaaS) 플랫폼의 출현은 사이버 범죄를 민주화하여 기술적으로 덜 숙련된 범죄자들도 최소한의 지식으로 복잡한 공격을 수행할 수 있게 했습니다. 비판적으로, 이러한 공격은 점점 더 건강, 핵심 인프라 및 금융 서비스와 같은 고부가가치 부문을 목표로 삼아 인질 구출의 잠재적 수익을 극대화하기 위한 전략적 접근 방식을 보여줍니다.
기술 혁신은 이러한 위협을 더욱 증폭시킨다. 사이버 범죄자들은 이제 인공지능을 활용하여 캠페인 생성 자동화, 시스템 취약점 식별을 더욱 효율적으로 수행하고 랜섬웨어 배포를 최적화하고 있습니다. 고성능 블록체인 기술의 통합과 분산 금융(DeFi) 플랫폼의 활용은 신속한 자금 이동과 거래 은폐를 위한 추가 메커니즘을 제공하여, 당국의 추적과 개입에 상당한 도전을 제기합니다.
AI로 생성된 피싱 공격은 문제가 될 것이다
사이버 범죄자들이 피싱 공격을 생성하는 데 있어 생성형 AI의 사용은 피싱 이메일을 사실상 정당한 메시지와 구별할 수 없게 만들고 있습니다. 작년, Palo Alto Networks의 정보에 따르면, 생성형 인공지능 시스템이 작성하거나 재작성한 이메일로 인한 피싱 성공 시도가 30% 증가했습니다. 인간은 최후의 방어선으로서 더욱 신뢰할 수 없게 될 것이며, 기업들은 이러한 정교한 공격에 맞서기 위해 인공지능 기반의 첨단 보안 보호에 의존하게 될 것이다.
양자 컴퓨팅은 보안 문제를 일으킬 것이다
작년 10월, 중국 연구원들은 양자 컴퓨터를 사용하여 오늘날 널리 사용되는 비대칭 암호화 방법인 RSA 암호화를 해킹했다고 말했다. 과학자들은 50비트의 키를 사용했는데, 이는 일반적으로 1024에서 2048비트인 최신 암호화 키에 비해 작습니다.
이론적으로 양자 컴퓨터는 기존 컴퓨터가 수백만 년이 걸릴 문제를 몇 초 만에 해결할 수 있는데, 이는 양자 기계가 병렬로 계산을 처리할 수 있기 때문이며, 현재처럼 순차적으로 처리하는 것뿐만 아니라 병렬로 처리할 수 있기 때문이다. 양자 기반 공격이 아직 몇 년은 남았지만, 조직들은 지금부터 준비를 시작해야 합니다. 가장 가치 있는 데이터를 보호하기 위해 양자 해독에 저항할 수 있는 암호화 방법으로 전환하는 것이 필요합니다.
