■ 교육·전문성 강화 및 공동대응 촉진 ∙ 명지대 방산안보연구소와 세종대 특성화대, K‑SAEM 등에서 사이버보안 실무 인재 양성 및 미 국방 사이버보안 인증(CMMC) 3기, “초거대 AI시대 사이버보안 최고위과정” 등 교육 프로그램이 진행되고 있다. 보안관리 담당자는 내부 인력 및 파트너의 최신 보안 역량 강화를 위한 교육 참여와 협업 네트워크 확장을 고려해야 한다. ∙ 10개 사이버보안기업이 글로벌 솔루션 공동 개발에 나섰으며, 해외 사이버일일동향 및 국제 보안 컨퍼런스(서울 코엑스, Black Hat Asia 2025) 참가 등 글로벌 협력 움직임을 주목할 필요가 있다.
■ AI 관련 위협과 대응 전략 ∙ 이통3사를 비롯한 통신사들이 AI 기반 보안 솔루션(보이스피싱 대응 포함)을 개발하는 한편, TTA는 AI 생성물의 투명성 표준화를 추진한다. 한편, 챗GPT를 활용해 위조 여권이 제작되어 금융 앱 인증 절차를 뚫은 사례가 등장하는 등 AI를 악용한 위조 및 딥페이크, 가짜뉴스 등 신종 위협이 늘어나고 있다. ∙ “증가하는 AI 앱 위협, 고급 API·봇 방어 시급”이라는 지적과 메타 Llama4 논란에서 보듯, AI 성능 평가는 단순 벤치마크를 넘어 실사용 검증이 필수적이다. 보안관리자는 AI 도입과 관련해 외부 접점 증가 및 오픈소스 취약점에 주의하고, 보안 정책에 AI 역량 강화 항목을 추가할 필요가 있다.
■ 시스템·플랫폼 업데이트와 신기술 적용 ∙ Linux 6.15에서는 MSEAL 메모리 보호 기능이 도입되는 등 커널 보안이 강화되었으며, 리눅스 커널과 Fortinet 제품 보안 업데이트 권고가 나온 상황이다. 또한, Ubuntu 25.04의 보안 강화 변화와 IBM z17 메인프레임의 AI 가속기 탑재 등이 발표되어 핵심 인프라 보안 업데이트를 즉각 점검할 필요가 있다. ∙ GitHub에서는 AI를 활용한 대규모 취약점 해결 지원 보안 캠페인을 정식 출시하는 등 오픈소스와 개발 생태계 전반의 보안 강화 움직임도 주목해야 한다.
■ 랜섬웨어, APT, 원격접속 및 금융 보안 위협 ∙ “예고 없는 공격 온다”라는 경고와 함께 신규 랜섬웨어 서비스 ‘반헬싱’이 등장했다. 또한, 2025년 3월 APT 공격 동향 보고서를 통해 국내 공격 행태를 파악하고, 구글이 서명된 RDP 연결을 악용한 러시아 스파이 사례를 공개한 점은 원격 접속과 관련한 보안 위험을 다시 한 번 경계하게 한다. ∙ IBK기업은행과 SKT가 협업한 ‘보이스피싱 탐지’ 서비스, 금융보안원이 블랙햇 아시아 2025에서 최신 보이스피싱 수법을 공개한 점 등은 금융망 보안 강화를 위한 대응 전략의 필요성을 시사한다. ∙ X-레이를 활용한 스미싱 분석 기법 등 기존 공격 수법을 방어하기 위한 새로운 기술들도 도입되고 있으므로, 관련 업데이트와 보안 장비 도입 여부를 검토해야 한다.
■ IoT, 클라우드, 양자컴퓨팅 및 기타 기술 동향 ∙ 엑스게이트의 씨플랫폼과 총판 계약, 타포의 완전 무선 CCTV ‘Tapo C410’ 및 태양광 키트, 지란지교시큐리티와 중기 클라우드 서비스 공급기업 ‘피선’ 계약 등은 네트워크, IoT 및 클라우드 보안 시장의 변화와 점유율 확대 전략을 보여준다. ∙ 메가존클라우드와 팜캐드가 양자컴퓨팅 기반 신약 개발에 맞손한 사례, 양자기술이 ‘가능성’에서 ‘현실’로 전환되고 있다는 소식은 미래 기술 도입에 따른 보안 리스크와 기회를 동시에 내포하고 있다. ∙ GM의 SDV 기반 고객 맞춤 지원 및 로이드케이의 글로벌 연구진과 차세대 AI 기술 협력 등은 산업 전반의 디지털 전환과 보안 인프라 강화 방향을 시사한다.
■ 리스크 관리 및 정책, 경제·공급망 관련 사항 ∙ “기본부터 점검하라”라는 효과적인 리스크 관리 규칙 7가지 제안과 함께, 2024년도 자체평가 결과보고서 발표 및 내부 보안 정책 점검이 이루어지고 있다. 보안관리 담당자는 이러한 내부 평가 결과를 토대로 위험 관리 체계를 재점검해야 한다. ∙ 관세 전쟁 등 지정학적 불확실성과 IT 분야 채용 축소 등 경제 지표 하락도 IT 및 보안 전략에 영향을 미칠 수 있으므로, 글로벌 공급망 보안 및 인력 확보 계획을 함께 마련할 필요가 있다.
■ 추가 참고 및 최신 동향 ∙ 한화비전의 AI·클라우드 기반 솔루션 선봬, LG CNS가 미래에셋생명을 위해 AI 플랫폼을 구축한 사례 등은 민간과 공공 부문에서 보안 솔루션 및 기술이 빠르게 발전하고 있음을 보여준다. ∙ 보안 관련 신규 제품 리뷰(애즈락 메인보드 리뷰, 스마트워크 솔루션 등)와 산업 외 다양한 기업의 이벤트 소식도 있으나, 보안 담당자는 우선 보안 업데이트, 신종 위협(랜섬웨어, 보이스피싱, 딥페이크), AI 도입에 따른 외부 접점 확대, 그리고 글로벌 협력 및 기술 표준화 흐름에 집중할 필요가 있다. ∙ KOTRA 리포트에 따르면 IoT 제품 수출 시 반드시 사이버보안 요소를 고려해야 하며, 클라우드 바우처 지원 등을 통해 보안팀이 부족한 중소기업도 체계적인 보안 강화 방안을 마련할 수 있는 기회를 제공하고 있다.
결론적으로, 보안관리 담당자는 최신 교육 프로그램 참여와 내부, 외부 보안 업데이트를 점검하고, AI 관련 위협 및 노련한 사이버 공격(랜섬웨어, APT, 보이스피싱 등)에 대한 대응 체계를 재정비해야 한다. 또한, 글로벌 협력과 기술 표준화, 그리고 공급망 보안과 경제·정책 변동에 따른 리스크 관리 방안을 강화하는 것이 중요하다.
댓글 없음:
댓글 쓰기