Cybersecurity trends: IBM's predictions for 2025
Cybersecurity trends: IBM's predictions for 2025
With AI and gen AI likely taking the cybersecurity spotlight in 2025, there are still more trends to consider as we look to the new year.
securityintelligence.com
- AI 보안의 양면성
- AI는 데이터 보호, 보안 규정 준수, 위협 탐지에서 강력한 역할 수행
- 하지만 공격자들도 AI를 활용해 소셜 엔지니어링 공격 및 악성 코드 배포 강화
- 생성형 AI(Gen AI) 기반 보안 위협 증가
- 그림자 AI(Shadow AI) 확산과 위험
- 기업 내부에서 허가받지 않은 AI 모델 사용 증가
- AI 모델의 데이터 보안 미흡으로 기업의 정보 유출 가능성 확대
- 대응 방안: AI 거버넌스 정책 수립, 교육 강화, 위협 탐지 시스템 적용
- 신원(Security Identity) 관리의 변화
- ID 중심 보안 전략(Identity-First Security)으로 전환
- 하이브리드 클라우드 환경에서 통합 ID 관리가 필수
- ID 관리 프레임워크 구축을 통한 다중 클라우드 보안 체계 확립
- 포스트 양자 암호(Post-Quantum Cryptography) 준비
- 미국 NIST(국립표준기술연구소)의 양자 안전 암호 표준화 작업 진행 중
- 기업들은 양자 컴퓨팅 환경에 대응할 수 있는 암호화 체계 준비 필요
- 자동화된 암호화 전환 시스템 구축이 중요
- AI와 데이터 보안의 결합
- AI가 투명성, 공정성, 프라이버시 보호 등에서 신뢰성을 확보해야 함
- AI의 보안 취약점 해결 없이는 신뢰받는 AI(Trustworthy AI) 실현 불가
- 데이터 보호 및 AI 모델 보안의 중요성이 더욱 부각
- AI의 긍정적 효과와 보안 위협 균형 유지
- AI는 보안 및 규제 준수 자동화를 통해 기업의 운영 효율성을 증가
- 하지만 AI를 악용한 보안 공격이 기존 방어 체계를 우회할 가능성 증가
- AI를 위한 보안 프레임워크 및 가이드라인을 수립해야 함
- AI 보조(Assisted) vs AI 기반(Powered) 공격 구분 필요
- 현재 AI 보조 공격(예: AI를 이용한 악성코드 변종 생성, 피싱 이메일 정교화)이 주류
- 향후 AI 기반 공격(예: 딥페이크를 활용한 금융 사기) 증가 예상
- 대응 방안: AI 보안 솔루션 도입 및 AI 모델 보호 체계 구축
- 결론
- 2025년에는 AI가 보안 강화뿐만 아니라 새로운 위협 요소로 작용할 것
- 기업은 AI의 장점과 단점을 이해하고 이를 기반으로 보안 전략을 수립해야 함
- AI 보안 가이드라인, 데이터 보호, 신원 관리 강화가 핵심 보안 과제로 부각될 전망
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| Windows 10에서 Microsoft 365 지원 2025년 10월 종료 (0) | 2025.02.02 |
|---|---|
| 웹사이트 백도어: 숨겨진 보안 위협과 대응 방안 (0) | 2025.02.02 |
| 기본 설정 유지로 인한 라우터 보안 위험 증가 (0) | 2025.02.02 |
| IIS 웹 서버 대상 웹 셸 공격 및 데이터 탈취 분석 (1) | 2025.02.02 |
| 2024년 말부터 지속된 IoT 봇넷 기반 대규모 DDoS 공격 분석 (0) | 2025.02.02 |