댓글 0
기사입력
: 2024.12.30 12:42
[시큐리티팩트=김상규 기자] SGA솔루션즈가 30일 ‘2025년 사이버 보안 전망’을 발표했다. 회사는 인공지능(AI), 클라우드 네이티브 환경 확산 등 신기술로 인한 보안 위협이 IT 전반에서 증가할 것이라고 전망했다.
회사는 보고서에서 신종 스미싱인 ‘큐싱(Q-shing)’ 피해에 각별히 주의해야 한다고 주문했다. 큐싱은 스마트 디바이스와 QR코드가 보편화된 점을 악용한 피싱 범죄다. 악성 웹사이트 이동 또는 악성 코드 설치로 정보를 탈취한다.
이에 대해 SGA솔루션즈는 QR코드 스캔 시 이동되는 주소와 파일 다운로드 요청을 의심해야 한다고 당부했다. 더불어 QR코드 보안 강화를 위해 트러스트라벨 같은 보안 라벨 도입도 고려해봐야 한다고 강조했다.
내년도에도 AI 등 IT 신기술에 따른 클라우드 보안 수요가 빠르게 증가할 전망이다. 이에 따라 보고서는 자동화를 통해 위협 탐지 및 대응이 가능하고 다양한 클라우드 환경에 특화된 통합보안 솔루션에 대한 수요가 높아질 것으로 전망했다.
이어 SGA솔루션즈는 ‘AI의 그림자, AI 기반 사이버 공격의 증가’를 제시했다. AI가 다양한 분야에 활용되며 이를 악용하는 범죄가 급증하고 있다. AI를 활용한 랜섬웨어, 피싱 공격은 더 빠르게 고도화됐다. 피싱 이메일과 딥페이크는 더 정교하고 초개인화되면서 각별한 주의가 요구된다. SGA솔루션즈는 미확인 위협을 탐지할 수 있는 딥러닝 기반 AI 차세대 엔드포인트 백신 사용을 권장했다
이 밖에 제로 트러스트의 확산, 하이브리드 클라우드 환경 기반 ID 보안 위협 증가, 소프트웨어 공급망 공격 증가를 전망했다.
