■ 2025년 5대 사이버 보안 위협

‍

SK쉴더스에서 2024년 Annual Report를 공개합니다. 이번 리포트에서는 2024년 보안 이슈와 2025년 5대 보안 위협 전망을 상세히 다루었는데요. 2부에서는 2025년 5대 보안 위협 전망을 살펴보겠습니다.

‍

최근 기술이 급격히 발전하며 보안 환경도 빠르게 변화하고 있으며, 이를 악용하려는 위협 또한 다각화되고 있습니다. 다음 5가지 핵심보안 위협을 통해 2025년에 대비해야 할 점들을 함께 살펴보겠습니다.

‍

‍

1️⃣ AX시대를 파고드는 AI 보안 위협

‘디지털 전환(DX, Digital Transformation)’을 넘어 이제는 ‘AI 전환(AX, AI Transformation)’ 시대로 접어들고 있습니다. 많은 기업들이 AI 기술을 접목한 서비스를 제공하고 있으며, 사용자들의 일상에서도 AI 기술이 점점 익숙해지고 있습니다. 반면 AI 기술의 발전은 새로운 보안위협을 초래하고 있습니다.

딥페이크와 딥보이스 기술은 이미 피싱과 스미싱에 활용되어 큰 피해를 낳고 있습니다. 특히 딥페이크 기술은 고도화되어 안면 인식 시스템을 실시간으로 우회할 수 있을 정도로 발전했으며, 딥보이스를 이용해 기업 임원을 사칭하고 내부 데이터를 유출하거나 금전적 피해를 초래하는 사례도 발생하고 있습니다.

‍

2️⃣ 다면적인 공격 기법과 협박 전략을 사용하는 랜섬웨어

랜섬웨어는 과거 단순히 파일을 암호화하고 복구를 대가로 금전을 요구하던 방식에서 벗어나, 이제는 다각적인 협박 전략으로 발전하고 있습니다. 공격자들은 데이터 탈취 후 이를 유포하겠다고 위협하거나, 협력사와 고객사를 추가로 협박하는 방식으로 금전적 이득을 극대화하고 있습니다. 또한, DDoS 공격을 병행해 기업의 핵심 업무를 방해하는 사례도 보고되고 있습니다.

공격 기법 또한 진화하고 있습니다. BYOVD(취약한 드라이버 활용) 방식을 통해 보안 솔루션을 비활성화하거나, 운영체제의 기본 도구를 악용해 탐지를 우회하는 기술이 증가하고 있습니다. 특히 제로데이 취약점을 활용하던 기존 방식에서 벗어나, 패치가 적용되지 않은 시스템을 노리는 1-Day 취약점을 악용하는 방식이 늘어나고 있습니다. 이러한 전략은 2025년에도 랜섬웨어의 주요 수단으로 활용될 것입니다.

‍

3️⃣ 망분리 규제 완화에따른 IAM 위협 증가

2024년 8월, 금융위원회는 망분리 규제를 완화하겠다는 로드맵을 발표했습니다. 이는 하이브리드 클라우드나 외부 AI 서비스 활용의 제약을 줄이고 금융권의 디지털 전환을 촉진하려는 의도에서 비롯된 조치입니다. 이로 인해 금융권은 가명처리된 고객정보를 Cloud나 AI를 활용하는 것이 가능해졌습니다.

하지만 금융사 내부에 있던 자료가 외부 클라우드 위에 올라감에 따라, 클라우드 접근권한을 관리하는 IAM(Identity and AccessManagement)의 보안 위협이 증가할 것으로 보고 있습니다. IAM은 네트워크 접근 권한 관리의 핵심 요소로, 공격자들이 이를 새로운 공격 경계(New Perimeters)로 간주하고 있는 상황입니다. 금융권에서 도입되는 협업 도구와 클라우드 서비스가 증가하면서 IAM 취약점을 악용한 공격이 늘어날 것으로 전망됩니다.

‍

4️⃣ 협력사의 보안사고에따른 연쇄 피해 위협

대기업들은 내부 보안을 강화하고 정보보호 인증을 통해 사이버 위협에 대비하고 있지만, 협력사들은 여전히 보안의 사각지대에 놓여 있습니다. 특히 2~3차 협력사들은 보안 담당 인력이나 예산이 부족한 경우가 많아, 공격자들에게 원청사를 노릴 수 있는 우회 경로로 활용될 가능성이 높습니다.

협력사를 타깃으로 한 공격은 단순히 한 기업에서 끝나는 것이 아니라, 연쇄적으로 원청사와 다른 협력사로 확산될 위험이 있습니다. 이는 데이터 탈취뿐만 아니라 비즈니스 운영 전반에 치명적인 영향을 미칠 수 있습니다. 따라서 협력사 보안 강화가 원청사 보안의 핵심 과제로 떠오르고 있습니다.

5️⃣ 암호화폐 거래소해킹 공격 위협 증가

암호화폐의 가치 상승과 규제 완화는 거래소와 개인 투자자를 대상으로 한 해킹을 증가시키고 있습니다. 특히 암호화폐 거래소는 대규모 자산을 다루고 있어 해커들에게 매력적인 타깃이 되고 있습니다. 2024년에도 일본 DMM 거래소에서 4,500억 원 상당의 비트코인이 유출되는 등 대형 사건이 발생했습니다.

이뿐만 아니라 개인 투자자들을 대상으로 한 공격도 확산되고 있습니다.투자 전문가를 사칭해 암호화폐 지갑 정보를 탈취하거나, 코인 채굴 악성코드를 유포해 피해자의 자원을 착취하는 사례가 증가하고 있습니다. 이러한 위협은 암호화폐가 더욱 대중화되는 2025년에도 지속적으로 발생할 것입니다.

‍

■ 2025년 보안 위협 대응 전략 4가지

‍

SK쉴더스는 변화하는 환경에 맞게 정보보안 서비스를 고도화하고 있습니다. SK쉴더스의 서비스 중, 전술한 위협들에 대응할 수 있는 맞춤형 서비스 4가지를 소개합니다.

‍

‍

1️⃣ 안전한 AI 서비스 구축 및 사용

AI 기술의 활용이 확대되며, 개발 단계부터 운영까지 발생 가능한 보안 위협에 선제적으로 대응하는 것이 중요합니다.

‍

· 개발 단계: DevSecOps를 통해 보안을 개발 프로세스에 통합하고, 보안 테스트와 정기적인 점검으로 취약점을 조기에 제거해야 합니다. AI 인프라에 사용되는 오픈소스 및 클라우드 환경의 보안 유지에도 주의를 기울여야 합니다.

· 운영 단계: AI 모델, 데이터, 서드 파티 소프트웨어 등 다양한 요소에서 발생 가능한 보안 위협을 분류하고 사전 대응책을 마련해야 합니다. SK쉴더스는 AI 모의 해킹 및 컨설팅 서비스, 그리고 ‘OWASP Top 10 for LLM Applications2025’를 기반으로 한 취약점 진단 가이드를 제공해 안전한 AI 플랫폼 구축을 돕고 있습니다.

2️⃣ 실시간 위협 탐지/분석/대응

랜섬웨어와 같은 지능화된 위협에는 AI 기반 EDR(Endpoint Detection and Response) 솔루션이 효과적입니다.

· EDR 활용: 패턴기반이 아닌 행위기반으로 악성코드의 이상 행위를 탐지하고, 주기적으로 업데이트된 위협 정보를 통해 탐지 정확도를 높일 수 있습니다.

· 전문가 대응: 위협 헌팅, 잔존 위협 제거 등 전문가의 주기적인 대응이 필요합니다. SK쉴더스는 24x7 탐지 및 대응이 가능한 MDR 서비스를 제공하며, 해커의 공격 Kill-Chain을 실시간으로 무력화하고 신속히 사후 대응을 진행합니다.

3️⃣ 안전한 자격증명관리 및 접근제어 강화

자격증명 탈취와 무단 액세스를 방지하기 위해 자격증명 관리는 물론, 접근제어 방안도 강화해야 합니다.

· 기본 관리: 자격증명의 외부 노출을 철저히 차단하고, 다중인증(MFA)을 적용해 보안을 강화해야 합니다.

· 제로 트러스트 도입: 탈취된 자격증명으로도 검증되지 않은 사용자의 접근을 차단하는 제로 트러스트 환경을 구축하세요. SK쉴더스는 기업 맞춤형 제로 트러스트 솔루션(SKZT)을 제공하며, 성숙도 평가부터 운영 관리까지 완벽한 지원을 제공합니다.

4️⃣ 협력사 정보보안컨설팅

대기업의 협력사가 사이버 공격의 타깃이 되는 경우가 많아 협력사와의 보안 대응 전략이 중요합니다.

· 협력사 특화 서비스: 약식 컨설팅, 보안 솔루션 할인 등의 패키지를 통해 보안 예산이 제한된 협력사도 실시간 위협 탐지와 대응이 가능하도록 지원해 보세요. SK쉴더스는 협력사 특화 서비스를 통해 정보보안 수준을 높이며, 사전발견부터 사후대응까지 정보보안 Total Solution을 제공합니다.

‍

‍

■ EQSTAnnual Report, 더 자세히 읽고 싶다면?

‍

2025년 보안 위협 5가지는 기업 뿐만 아니라 개인에게도 영향을 미칠 수 있습니다. 앞으로의 보안 환경 변화에 대비해 사전 예방과 방어 체계를 강화하는 것이 무엇보다 중요한데요. 더 자세한 내용은 2025 Annual Report를 통해 확인해 보시기 바랍니다.

SK쉴더스 2025  Annual Report 자세히 읽기

‍

‍