오피니언
사이언스칼럼

[사이언스칼럼] 사이버보안 동향과 대응 전략

진승헌 ETRI 인공지능데이터보안연구실 책임연구원

승인 2025-01-30 14:46
신문게재 2025-01-31 18면

임효인 기자

진승헌 ETRI 인공지능데이터보안연구실 책임연구원

2025년은 '푸른뱀의 해'로, 변화와 지혜를 상징하는 해로 알려져 있다. 푸른뱀의 유연함과 통찰력은 오늘날 디지털 전환이 가속화되는 사이버보안 환경에서 우리가 직면한 문제를 해결하는 데 중요한 덕목이라 할 수 있다. 디지털 기술의 발전은 경제와 사회를 변화시키는 강력한 동력으로 작용하고 있지만, 동시에 새로운 보안 위협을 가져오고 있다.

디지털 전환이 가속화되는 2025년에는 사이버보안의 중요성이 그 어느 때보다 커지고 있다. 특히 2024년에 발생한 일련의 사이버 공격 사례들은 우리가 직면한 위협의 심각성을 보여주었다. 이러한 상황에서 현재의 사이버보안 환경을 분석하고 향후 대응 방안을 모색하는 것은 매우 중요하다.

먼저 2024년의 주요 사이버 공격 동향을 살펴보면, 랜섬웨어 공격이 더욱 정교화되고 피해 규모가 대형화되었다. 미국의 한 대형 병원이 수백만 건의 환자 데이터가 유출되고 병원 운영이 마비된 사례나, 일본 자동차 제조업체가 설계 파일 유출과 생산 설비 중단으로 막대한 피해를 본 사례는 특히 주목할 만하다. 이러한 공격은 단순한 데이터 암호화를 넘어 정보 탈취와 시스템 마비를 동시에 노리는 복합적인 형태로 진화하고 있음을 보여준다. AI 기술을 활용한 공격도 새로운 위협으로 부상했다. 딥페이크 기술을 이용해 금융기관 임원으로 속여 3천만 달러의 손실을 입힌 사례는, AI 기술이 사이버 범죄에 얼마나 위험한 도구가 될 수 있는지를 보여준다. 더불어 러시아-우크라이나 전쟁 사례에서 볼 수 있듯이, 국가 간 갈등이 사이버 공간으로 확대되면서 사이버 위협이 단순한 기술 유출을 넘어 국가 안보와 직결된다는 것을 의미한다.

필자는 2025년에 다음과 같은 주요 사이버보안 이슈들을 예상한다.

첫째, 양자 컴퓨팅 기술의 발전이 기존 암호화 체계를 위협할 가능성이 크다. 캐나다 글로벌 위험 연구소의 전망에 따르면, 10년 이내에 기존에 사용하고 있는 RSA-2048 암호화를 무력화할 수 있는 양자 컴퓨터 개발 가능성이 50%를 넘는다. 이는 금융, 의료, 국방 등 중요 산업의 데이터 보안에 심각한 위협이 될 수 있어, 양자내성암호 기술 도입이 시급한 과제로 대두되고 있다.

둘째, AI 기반 보안 기술의 중요성이 증가하고 있다. IBM의 연구 결과 AI와 자동화 기술을 도입한 기업들은 보안 사고 탐지와 대응 시간을 평균 98일 단축할 수 있었다. 이는 복잡해지는 사이버 위협에 대응하기 위해 AI 기술 도입이 필수적임을 시사한다.

셋째, 제로 트러스트 아키텍처가 새로운 보안 표준으로 자리 잡고 있다. 제로 트러스트를 도입한 기업들의 데이터 유출 사고가 34% 감소했다는 연구 결과는, 이 방식의 효과성을 입증한다. 모든 접근을 의심하고 지속적으로 검증하는 이 방식은 분산된 업무 환경에서 특히 중요하다.

마지막으로, 소프트웨어 공급망 공격이 새로운 위협으로 부상하고 있다. 가트너는 2025년까지 전 세계 기업의 45%가 이러한 공격의 영향을 받을 것으로 예측했다. 이에 대응하기 위해서는 소프트웨어 부품 목록(SBOM) 관리와 외부 프로그램 검증 체계 강화가 필수적이다.

이러한 상황에서 우리는 다음과 같은 대응 전략을 준비해야 한다. 첫째, 양자내성암호 기술 개발 및 전환계획 추진 등의 투자를 확대해야 한다. 둘째, 이상 행위 탐지를 위한 AI 모델 개발 및 AI 기반 자동 대응 시스템 구축을 통해 위협 탐지와 대응 능력을 강화해야 한다. 셋째, 다중 인증(MFA)과 지속 접근 권한 검증을 강화한 제로 트러스트 기반의 보안 체계 도입을 확대해야 한다. 마지막으로, 개발 단계에서부터 보안을 고려하고 평가할 수 있는 소프트웨어 공급망 보안을 위한 체계적인 관리 시스템을 구축해야 한다.

2025년은 새로운 기술과 위협이 공존하는 해가 될 것이다. 푸른뱀이 환경 변화에 유연하게 적응하고 날카로운 통찰력을 발휘하듯, 우리는 복잡한 디지털 위협 속에서 상황을 정확히 파악하고 신속하게 대응하는 능력을 키워서 디지털 신뢰와 안전을 구축해야 할 것이다. 진승헌 ETRI 인공지능데이터보안연구실 책임연구원

기자의 다른기사 보기

랭킹뉴스

헤드라인 뉴스

충청권 4년제 대학생 2만 명 학교 떠나… 대전 사립대 이탈 심각

전국 4년제 대학 중도탈락자 수가 역대 최대인 10만 명에 달했던 지난해 수도권을 제외하고 충청권 대학생들이 가장 많이 학교를 떠난 것으로 조사됐다. 대전권에선 목원대와 배재대, 대전대 등 4년제 사립대학생 이탈률이 가장 높아 지역 대학 경쟁력에서도 뒤처진 것으로 나타났다. 4일 종로학원이 발표한 교육부 '대학알리미' 분석에 따르면, 2024년 전국 4년제 대학 223곳(일반대, 교대, 산업대 기준, 폐교는 제외)의 중도탈락자 수는 10만 817명이다. 이는 집계를 시작한 2007년 이후 역대 최대 규모인데, 전년인 2023년(10..

#꿈돌이 #컵라면 #대전캐릭터

꿈돌이 컵라면 5일 출시... 도시캐릭터 마케팅 '탄력'

출시 3개월여 만에 80만 개가 팔린 꿈돌이 라면의 인기에 힘입어 '꿈돌이 컵라면'이 5일 출시된다. 4일 대전시에 따르면 '꿈돌이 컵라면'은 매콤한 스프로 반응이 좋았던 쇠고기맛으로 우선 출시되며 가격은 개당 1900원이다. 제품은 대전역 3층 '꿈돌이와 대전여행', 꿈돌이하우스, 트래블라운지, 신세계백화점 대전홍보관, GS25 등 주요 판매처에서 구매할 수 있다. 출시 기념 이벤트는 12일부터 14일까지 3일간 유성구 도룡동 엑스포과학공원 내 꿈돌이하우스 2호점에서 열린다. 행사 기간 ▲신제품 시식 ▲꿈돌이 포토존 ▲이벤트 참여..

#서산 교사 #중학생 #성추행

서산 A 중학교 남 교사, '학생 성추행·성희롱' 의혹, 경찰 조사 중

충남 서산의 한 중학교에서 남성 교사 A씨가 학생들을 대상으로 수개월간 성추행과 성희롱을 했다는 고소장이 접수돼 경찰이 수사 중이다. 일부 피해 학생 학부모들은 올해 학기 초부터 해당 교사가 학생들을 대상으로 반복된 부적절한 언행과 과도한 신체접촉을 주장하며, 학교에 즉각적인 교사 분리 조치를 요구했다. 이에 학교 측은 사건이 접수 된 후, A씨를 학생들과 분리 조치하고, 자체 조사 및 3일 이사회를 개최해 직위해제하고 학생들과의 접촉을 완전히 차단했으며, 이어 학교장 명의의 사과문을 누리집에 게시했다. 학교 측은 "서산교육지원청과..