close
프로필 배경
프로필 로고

New Road

Security · 2025. 9. 1. fullscreen 넓게보기

2025 사이버 보안 ‘5대 위협’과 실전 대응 전략

AI·공급망·정체성: 2025 사이버 보안 ‘5대 위협’과 실전 대응 전략
2025 사이버 보안 전망

2025년을 위협하는 사이버 공격 5가지, 그리고 우리의 대응법

2024년 하반기, 국내에서만 MS-SQL 서버 대상 무차별 공격, 200여 개 CCTV 정보 유출, 퇴사 직원 계정을 통한 스팸 발송 등 심각한 사이버 침해가 연이어 발생했습니다.

이런 현실을 바탕으로 싸이버원 MIR 팀이 분석한 2025년 핵심 위협 5가지와 실전에서 바로 적용할 수 있는 대응 전략을 소개합니다.

서문

2025년 사이버 위협은 자동화 정찰과 AI 무기화로 가속화되고 있어, 전통적 방어는 단독으로는 부족합니다.

세계·업계 리포트를 바탕으로 AI 기반 공격, 공급망, IoT, 사이버전·핵티비즘, 정체성 공격의 실전 대응 우선순위를 요약합니다.

704,102
2024년 발견된 악성 패키지 수
80%
정체성 기반 공격을 당한 기업 비율
$4조
2032년 예상 IoT 시장 규모
AI-가속 위협 지표고속화
공급망 리스크 체감상승
정체성 공격 비중우세

출처: Fortinet Threat Landscape 2025, WEF Outlook 2025, 글로벌 위협 리포트 종합.

Section 1 — AI가 바꾼 공격의 게임룰

실제로 일어나고 있는 일들

AI 기반 공격은 이미 현실입니다. 2024년 하반기에만 ChatGPT로 작성된 완벽한 한국어 피싱 메일이 급증했고, 실시간으로 보안 시스템을 학습해 우회하는 맬웨어가 등장했습니다.

⚠️ 가장 위험한 시나리오

직원이 ChatGPT에 회사 기밀을 입력하는 순간, 그 정보는 AI 학습 데이터가 되어 영원히 복구할 수 없게 됩니다. 2025년에는 이런 '무의식적 유출'이 가장 큰 리스크가 될 것입니다.

  • 완벽한 문법의 개인화된 피싱: AI가 SNS와 공개 정보를 분석해 개인별 맞춤형 사기 메일 생성
  • 적응형 맬웨어: 보안 소프트웨어의 탐지 패턴을 실시간으로 학습하고 회피
  • 자동화된 취약점 공격: 새로운 CVE 공개와 동시에 자동으로 익스플로잇 코드 생성 및 배포

💡 핵심 인사이트

"시그니처 기반에서 행동 기반으로" - 더 이상 알려진 패턴으로는 막을 수 없습니다. 사용자와 시스템의 '행동 이상'을 탐지하는 방식으로 전환해야 합니다.

Section 2 — 연결된 세상, 연결된 위험

2024년 실제 피해 사례들

올해 우리가 목격한 공격들을 보면 하나의 공통점이 있습니다. 가장 취약한 연결 고리를 노린다는 것입니다.

"MS-SQL 서버의 기본 계정 'sa'로 무차별 대입 공격 → MyKings 봇넷 감염 → 코인마이너 설치"
"퇴사한 직원의 미삭제 계정 → 대량 스팸 발송 → 회사 도메인 차단"
"웹 다운로드 취약점 → 관리자 정보 획득 → 회원 DB 전체 다크웹 판매"

2025년 예상되는 핵심 공격 벡터

  • 공급망의 신뢰 악용: npm, PyPI 같은 오픈소스 저장소에 악성 패키지 삽입. 한 번 성공하면 수만 개 프로젝트가 동시 감염
  • IoT 기기의 대량 침투: 국내 200여 CCTV 유출 사건처럼, 기본 비밀번호를 사용하는 기기들을 일괄 장악
  • 하이브리드 환경의 정체성 혼란: 온프레미스와 클라우드를 오가는 계정들의 권한 관리 허점 공략
  • 사이버전과 핵티비즘: 러시아-우크라이나, 이스라엘-팔레스타인 갈등이 민간 기업까지 확산

🎯 당장 실행할 수 있는 대응 방법

  • SBOM(소프트웨어 구성 명세서) 도입: 사용 중인 모든 라이브러리와 의존성을 투명하게 관리
  • 피싱 저항 MFA 필수화: SMS/이메일 인증은 이제 부족. 하드웨어 키나 생체인증 활용
  • IoT 기기 전용 네트워크 분리: CCTV, 프린터 등을 업무 네트워크와 완전 분리
  • 퇴사자 계정 자동화 관리: 퇴사일과 동시에 모든 접근 권한 즉시 차단하는 시스템 구축
  • AI 사용 가이드라인 수립: 외부 AI 도구 입력 가능/불가 정보 구분

💡 핵심 인사이트

"신뢰하되 검증하라"에서 "절대 신뢰하지 말고 계속 검증하라"로 - 제로 트러스트는 선택이 아닌 필수입니다.

결론 및 요약

요약: 자동화·AI 가속 공격을 이기는 해법은 행동 기반 탐지, 제로 트러스트, 그리고 공급망·정체성 면역체계의 선제 구축입니다.

마지막 메시지: 폭발 지점은 ‘연결부’—코드 의존성·파트너·계정·토큰—에서 시작됩니다; 오늘 SBOM·피싱 저항 MFA·행동 이상 탐지를 켜는 결정이 내일의 침해를 지웁니다.

제로 트러스트 적용우선
SBOM·서명 채택권장
행동 기반 탐지필수

근거: Threat Landscape 2025, Threat Reports, Supply Chain 분석 종합.

피싱 저항 MFA SBOM/서명 행동 이상 탐지 조건부 접근
저작자표시 비영리 변경금지 (새창열림)

'Security' 카테고리의 다른 글

전국민 통신사 소액결제 해킹 대응 가이드  (0) 2025.09.08
[롯데카드 해킹] CVE-2017-10271 취약점 분석 리포트  (0) 2025.09.02
AI 기반 랜섬웨어/멀웨어  (3) 2025.09.01
SIEM/SOAR 플랫폼 구축 및 운영을 위한 아키텍트  (3) 2025.08.27
국가망 보안체계 가이드라인  (2) 2025.08.27
Security 관련 글
더 보기

티스토리툴바