생성형 AI와 디도스 공격, 2025년 사이버 보안 전략은?

안녕하세요. No.1 IT솔루션 전문기업 인스피언(주)입니다. 과학기술정보통신부와 한국인터넷진흥원은 사이버 위협에 대한 사전 예방과 대응 체계를 강화하기 위해 2024년 사이버 위협 사례 분석 및 2025년 사이버 위협 전망을 발표했습니다. 생성형 AI와 디도스 공격 등 2025년에 다수 발생될 것으로 예상되는 네가지 주요 사이버 위협의 유형에 대해 알아보고, 사이버 보안 전략에 대해 살펴보겠습니다.

2025년도 사이버 위협 전망

첫째, 생성형 AI활용 본격화로 AI를 악용한 사이버 위협 가능성이 예상됩니다. 챗 GPT와 같은 생성형 인공지능의 활용이 점차 확대되고 있으며, 다양한 분야에서 사용되고 있습니다. 그러나 생성형 AI를 악용한 사이버 위협은 더욱 늘어날 전망입니다. API키 탈취, 데이터 유출, 플러그인 및 확장 프로그램 취약점 등이 대표적인 위험 요소로 자리잡았습니다. 특히 생성형 AI가 기업 내부 시스템과 연동되어 구축된 경우 민감 데이터의 노출과 오용 가능성이 커지며 이러한 위협은 더욱 정교한 공격이 가능해져 피해가 확산될 수 있기에 생성형 AI기술의 악용 방지에 대한 대책이 요구됩니다.

둘째, 디지털 융복합 시스템에 대한 사이버 위협이 증가할 전망입니다. 자율주행차, 스마트 빌딩 및 교통 체계 등 디지털 융합 기술이 널리 확산되면서 기존의 기업 및 기관 중심의 사이버 공격에서 벗어나 융복합 제품과 서비스가 주요 공격 대상으로 떠오르고 있습니다. 특히 자율주행차와 스마트팜 같은 디지털 융복합 기술은 높은 연결성과 자동화된 시스템 특성 때문에 사이버 공격에 취약할 수 있습니다. 디지털 융복합 기술에 대한 보안 점검과 예방 조치가 중요해지고 있습니다.

셋째, 국제 환경 변화로 인해 사이버 위협이 증가할 가능성이 있습니다. 우크라이나-러시아 전쟁과 같은 국제 분쟁이 지속되거나 심화될 경우, 해커와 핵티비스트(Hacktivist)들은 정부기관, 사회 기반 시설 등에 대한 디도스(DDos) 공격 등을 통해 사회적 혼란을 유발하고, 국민들의 불안을 가중시킬 가능성이 큽니다. 국제적 환경 변화에 따라 국가 차원의 보안 대응과 협력이 요구됩니다.

넷째, 무차별 디도스 공격의 증가가 예상됩니다. 올해 디도스 공격의 증가 추세를 고려할때, 2025년에도 정부, 공공기관, 민간기업을 대상으로 한 공격이 지속적으로 늘어날 것으로 보입니다. 특히 소규모 기업들은 정보보호 인력과 시설 투자 여력이 부족한 경우가 많아 더 큰 피해를 입을 가능성이 높습니다. 기업들은 무차별 디도스 공격에 선제적인 대응이 필요한 것으로 보입니다.

📌참고자료: 한국인터넷진흥원 2024년 사이버 위협 사례 분석 및 2025년 사이버 위협 전망

인스피언 통합보안관리 솔루션 BizInsdier SIEM

인스피언 통합보안관리 솔루션 BizInsider SIEM은 최신 위협 정보 기반의 위협탐지 룰 관리 기능을 제공하여 다양한 보안 위협을 탐지하고 신속한 대응을 할 수 있도록 분석 내용과 근거 자료를 제공합니다.

보안 콘텐츠 제공(CTI)를 통해 다양한 최신 보안 위협 지표를 반영한 콘텐츠 업데이트를 제공하며, KISA C-TAS 위협 IP와 고객사 TI 정보 연동으로 보안 위협을 탐지하는 기능을 제공합니다. 보안 위협 모니터링 대시보드를 통해 탐지 현황과 위험도 요약 정보를 실시간으로 확인할 수 있으며, 탐지된 보안 이벤트의 타임라인 분석, 자산 영향도 분석, 위협 추적 기능을 제공합니다.

보안 위협 탐지 룰 설정 시 Blockly방식을 도입하여 사용자가 시나리오 분석 룰을 간단하게 설정할 수 있습니다. 소명 기능을 통해 정탐/오탐/과탐의 명확한 판단 기준을 설정할 수 있으며 단순 반복 작업을 최소화할 수 있습니다.

인시던트 분석 화면을 통해 탐지된 인시던트의 상세 정보를 제공하며, 분석 쿼리 모니터링 화면에서는 설정된 쿼리에 따라 발생하는 인시던트를 추적하고 상세 내용을 확인할 수 있는 기능을 제공합니다. 상관분석 룰 시뮬레이션(테스트) 기능을 통해 운영망 반영 전 상관분석 룰의 정탐, 오탐, 정상 설정 여부를 검증할 수 있어 안정적이고 효율적인 룰 관리를 지원합니다.

인스피언의 BizInsider PLUS와 BizInsider SIEM을 사용하면 로그 및 이벤트를 수집/저장/분석/관리함으로 통합로그관리와 위협탐지기능을 모두 효과적으로 수행할 수 있어 기업의 보안을 높이는 데 필수적입니다. 인스피언(주) 솔루션 제품은 조달청몰에서 인스피언 검색 후 구매하실 수 있으며, 솔루션에 대해 자세한 설명이 필요하시다면 아래 홈페이지 혹은 카카오톡 상담을 통해 문의해 주세요!