– 2025년 사이버 보안 전선에서는 AI 기술이 양날의 검처럼 작용하고 있다. 한편에서는 AI 기반 침투 테스트 도구들이 전통적 수동 분석보다 빠르고 정밀한 자동화·지능형 정찰 및 취약점 분석으로 보안 전략의 핵심 도구로 자리잡고 있다. 반면, 챗GPT 등 생성형 AI를 활용해 악성코드를 손쉽게 제작할 수 있게 되면서 해킹 문턱이 낮아지고, 이에 따른 기업 보안 취약성과 무방비 상태에 대한 우려가 커지고 있다.
– 주요 사이버 공격 사례로는 애플 macOS를 노린 XCSSET 악성코드의 새 변종 등장과 KT 서버 해킹 및 축소‧은폐 의혹이 지적된다. 기업 및 공공기관 내부 보안 체계 재점검과 사고 대응 프로세스 강화가 시급하며, 정부 및 개인정보 보호 위원회가 랜섬웨어 피해와 관련된 기업(예, 테라스타, 아이스트로)에 제재를 가하는 등 규제 강화 움직임이 나타나고 있다.
– 정부는 전국 3만여 개 기업을 대상으로 IT 자산 등 4가지 항목의 긴급 보안 점검을 지시하며, CEO 서명을 통한 책임 소재를 명확히 할 것을 요구하고 있다. 이러한 정부의 강력한 대응은 해킹에 대한 공포와 더불어 정보보안·인증 관련 주식 시장의 변동성을 촉발시키고 있으며, 보안관리 담당자들은 각 기업의 보안 점검 및 대응 체계를 재검토해야 할 필요가 있다.
– 보안 관련 인프라 및 솔루션 측면에서는 엑시스 코리아가 AI 보안 솔루션 컨퍼런스 2025를 개최하고, IBK기업은행이 KISA와 사이버 보안 협력을 강화하는 등 민관 협력이 두드러진다. 또한, 페스카로가 대동 사이버보안 프로젝트를 수주하며 농기계 보안 사업 등을 확대하는 등 다양한 산업 분야에서 보안 투자가 이루어지고 있다. SK쉴더스의 AI 기반 MXDR 도입 및 관제 플랫폼 ‘시큐디움’ 고도화 역시 최신 보안 트렌드를 반영한다.
– 최신 오픈소스 보안 도구들도 다수 공개되고 있다. GitHub에서는 OpenID Certified™ 기반의 Single Sign-On Multi-Factor 포털, OpenZeppelin Contracts(보안 스마트 컨트랙트 개발), NGINX 오픈소스, 그리고 여러 보안 관련 리포지터리(호스트파일 통합, 취약점 및 설정 오류 스캐닝, OWASP Cheat Sheet, HTTP/HTTPS 프록시, 고속 웹 서버, 해커·펜테스터 자료 모음 등)가 높은 참여도와 관심을 받고 있다. 이러한 도구들은 보안관리 담당자들이 최신 위협 대응 및 취약점 관리에 참고할 만한 중요한 자료로 활용될 수 있다.
– 추가 최신 정보로, 국가공인 영상정보관리사 자격검증 및 오는 11월 시행 예정인 ‘IP중개사’ 검정 등 보안 및 IT 관련 자격 인증 분야에서도 변화가 감지된다. 이처럼 다양한 보안 인증 제도와 관련 교육 프로그램이 확산됨에 따라, 보안 전문가 양성과 조직 내 보안 인식 제고도 병행되어야 한다.
– 보안관리 담당자로서는 AI 기반 위협 진단 도구 도입 검토, 정부 규제 동향 및 긴급 보안 점검에 따른 내부 점검 강화, 오픈소스 보안 툴 및 최신 솔루션 활용, 그리고 민·관 협력을 통한 광범위한 보안 대응 체계 확립이 시급하다. 최신 해킹 기법과 AI를 활용한 보안/공격 기술 양측의 발전 추세를 모니터링하며, 조직 내 보안 교육과 대응 프로세스 정비에 중점을 둘 필요가 있다.
댓글 없음:
댓글 쓰기