지코어가 2025년 주요 사이버보안 트렌드 10가지를 발표했다. 

지코어는 CDN과 클라우드 서비스에 기반한 글로벌 네트워크와 전 세계 6개 대륙에 180개 이상의 PoP(Point of Presence)를 보유하고 있다. 광범위한 글로벌 인프라를 통해 DDoS(디도스) 공격 동향을 파악하고 반기마다 ‘지코어 레이더 보고서’를 공개해 왔으며, 이번 2025 사이버보안 트렌드도 수년간 누적된 데이터의 분석과 사이버 위협의 특징 변화를 토대로 구성됐다.

2025년 사이버보안 트렌드 10대 키워드
지코어에 따르면, 2025년 주요 사이버보안 트렌드는 ▲제로데이 취약점의 증가, ▲공격자의 무기가 된 AI, ▲사이버보안의 근간이 되는 AI, ▲데이터 프라이버시의 복잡성 증가, ▲사용자 인증 과제, ▲공급망 보안의 중요성 증가, ▲보안과 사용자 경험의 균형, ▲클라우드 서비스 보안과 잘못된 환경 구성, ▲내부자 공격의 위협, ▲엣지 컴퓨팅의 증가와 대비 등이다.

지코어는 제로데이 취약점을 노리고 AI 기반 공격을 시도하는 사이버공격자들에 맞서려면, 기업이 AI 보안 솔루션으로 탐지 및 대응 속도를 높여야 한다고 조언했다. 예를 들어 고급 자연어 처리를 활용한 AI 피싱 캠페인으로 공격 성공률을 높이거나, 딥페이크로 금융 사기·평판 손상에 악용하는 시나리오가 늘어날 수 있다는 설명이다.

또한 데이터 개인정보 보호규정이 사이버보안 전략에 통합됨에 따라 데이터 암호화와 관련된 엄격한 가이드라인을 시행할 준비가 되어야 한다고 설명했다. 이미 일부 기업에서는 사용자가 자신의 데이터를 잘 제어할 수 있도록 블록체인과 같은 탈중앙화된 보안 모델을 고려하고 있다. 이러한 보안 전략이 제로트러스트 접근 방식과 결합되면 개인정보 보호와 보안을 모두 강화하는데 도움이 될 수 있다고 지코어는 덧붙였다.

또한 사용자의 신원인증이 복잡해지는 가운데, AI를 활용해 봇을 식별하고 정상 사용자의 편의를 해치지 않는 방식으로 시스템을 구축해야 한다고 강조했다.

뿐만 아니라 2025년에는 사이버공격자가 타사 공급업체의 취약점을 이용해 대규모 네트워크에 침투하는 공급망 보안 침해도 증가할 것으로 전망되는 가운데 기업은 공급망을 조사하고 모니터링할 수 있는 AI 기반의 솔루션에 투자해야 한다. 거의 모든 기업이 적어도 한 곳 이상의 공급망 밴더와 연결되어 있기 때문에 이 중 어느 한 곳이 공격을 받으면 공급망 산업 전반에 걸쳐 연쇄적인 영향을 미칠 수밖에 없다. 이는 원격 근무환경의 확대로 보안에 취약할 수 있는 직원에게도 해당되기 때문에 내부든 외부든 제로트러스트 보안 모델을 구현해 엑세스 지점을 보호해 나가야 한다.

기업에 있어서 엄격한 보안도 중요하지만, 사이버보안에 있어서 사용자의 원활한 이용 편리성과의 균형을 찾는 것 또한 중요하게 고려해야 한다. 지나치게 엄격한 보안 조치는 정상적인 사용자를 피로하게 할 수 있고, 느슨한 보안 조치는 악의적인 공격자를 불러들일 수 있다. 사용자의 행동, 위치, 디바이스 유형을 고려한 상황 인식 엑세스 관리 시스템을 갖춰 나가야 한다.

지코어코리아 김진용 팀장은 “IoT, 자율주행, 스마트시티 등과 같이 엣지 컴퓨팅의 확산으로 IT 인프라가 최종 사용자와 더 가까운 곳에서 정보를 처리해 지연시간을 줄이고 실시간 기능을 향상시키는 혁신을 가능하게 하고 있다”면서 “하지만 이러한 탈중앙화는 중앙 집중식 보안의 범위를 벗어남으로써 보안에 취약해 질 수밖에 없어 분산 네트워크의 취약점을 전문적으로 대응해 엣지 보안을 강화해야 한다”고 강조했다.