카스퍼스키, 2025년 IT 공급망 위험 시나리오 분석
카스퍼스키, 2025년 IT 공급망 위험 시나리오 분석 - BI KOREA
글로벌 보안 기업 카스퍼스키는 최근 발표한 ‘카스퍼스키 시큐리티 불틴(Kaspersky Security Bulletin)’ 연례 보고서에서 2025년IT 공급망 위험 분석 결과(표지, 사진)를 발표했다. 이번 분석은 2024년 발
www.bikorea.net
2025년 IT 분야 주요 위험 상황 5가지
2025년에 IT 분야에서 일어날 수 있는 5가지 주요 위험 상황으로, △대형 AI 기업의 서비스 중단 △AI 도구의 보안 취약점 위험 △위성 통신망의 서비스 장애 위험성 △인터넷의 물리적 기반 시설
www.boannews.com
[컬럼] 2025년 주목할 사이버보안 트렌드 3가지 - 데이터넷
[컬럼] 2025년 주목할 사이버보안 트렌드 3가지 - 데이터넷
[데이터넷] 디지털 환경은 끊임없이 변화하고, 하이브리드 근무 형태가 보편화되면서 사이버 위협은 그 어느 때보다 정교해지고 있다. 조직들은 이러한 도전에 대응하기 위해 보안 체계를 강화
www.datanet.co.kr
포티넷이 전망한 2025 주요 사이버 위협은 무엇?
2025년 주목해야 할 새로운 위협 트렌드로 △공격 체인 전문성의 강화 △사이버 공격 가능성이 높은 클라우드 △자동화된 해킹 도구가 다크웹 마켓플레이스에 등장 △실제 위협이 포함되도록 플
www.boannews.com
카스퍼스키(Kaspersky)
- 위협 예측 및 분석
- 2025년 IT 공급망에서 발생 가능한 5가지 주요 위험을 제시
- 대형 AI 기업의 서비스 중단: AI 서비스에 대한 과도한 의존으로 인한 서비스 장애와 데이터 유출
- AI 도구의 보안 취약점: AI 칩의 취약점을 활용한 대규모 공격 가능성
- 위성 통신망의 서비스 장애 위험: 항공사와 선박에서 위성 통신망 의존 증가로 인한 장애 발생 가능성
- 인터넷 물리적 기반 시설 위험: 해저 케이블과 인터넷 교환소 등 핵심 기반 시설의 장애가 전 세계 인터넷 마비로 이어질 가능성
- 윈도우와 리눅스 운영체제의 취약점: 주요 산업 설비와 물류 시스템에서 사용되는 운영체제의 취약점으로 산업 혼란 가능성
- 2024년에 발생한 크라우드스트라이크 업데이트 오류 및 리눅스 XZ 유틸 백도어 사건을 기반으로 분석
- 2025년 IT 공급망에서 발생 가능한 5가지 주요 위험을 제시
- 권장사항
- 공급업체 다변화와 보안 강화로 IT 공급망 위험에 대비
- 정기적인 패치 및 운영체제 업데이트를 통해 취약점 관리
- 주요 기반 시설의 모니터링 강화와 보안 정책 표준화
포티넷(Fortinet)
- 2025년 사이버 위협 전망
- 자동화된 해킹 도구 확산: 다크웹 마켓플레이스에서 자동화된 해킹 도구와 AI 기반 공격 서비스 증가
- 공격 체인 전문화: 공격자들이 정찰, 무기화 등 사이버 킬 체인의 특정 단계에 집중하여 고도화된 공격 수행
- 클라우드 환경 취약점: 클라우드 시스템의 높은 의존도로 인해 취약점이 공격의 주요 타깃이 될 가능성
- 실제 물리적 위협과 사이버 공격의 결합: 사이버 범죄자들이 물리적 위협과 사이버 공격을 조합하여 조직에 압박 가중
- 대응 방안
- AI 기반 사이버 보안 플랫폼 도입으로 위협 탐지와 방어 강화
- 안티-애드버서리 프레임워크(Anti-Adversary Framework)를 활용해 글로벌 협력과 대응 체계 구축
- 클라우드 보안 강화 및 정기적인 취약점 점검
한국HPE 아루바 네트워킹(HPE Aruba Networking)
- 사이버보안 트렌드
- AI 기반 보안 기술
- 실시간 위협 탐지와 자동화된 사고 대응을 가능케 하는 AI 기술 도입
- 과거 데이터와 실시간 정보를 결합하여 잠재적 공격 벡터 예측
- 제로 트러스트 아키텍처(ZTA)
- 모든 사용자와 장비에 대해 엄격한 인증과 권한 부여를 요구하는 보안 모델
- 하이브리드 근무 환경과 클라우드 보안 문제를 해결하는 핵심 솔루션
- 공급망 보안의 중요성
- 공급업체의 보안 상태를 지속적으로 점검하고 평가
- 소프트웨어 자재 명세서(SBOM) 활용으로 소프트웨어 구성 요소의 투명성 확보
- AI 기반 보안 기술
- 대응 방안
- 엔드포인트, 네트워크, 클라우드 환경 전반의 통합 보안 관리
- 제로 트러스트 모델 도입으로 무단 액세스 방지와 리스크 최소화
- 협력적 보안 생태계를 조성하여 글로벌 위협에 대응
주요 공통 사항
- AI 중심 보안 강화
- AI 기술의 잠재적 취약점이 공격자의 주요 타깃이 될 가능성 증가
- AI 시스템 보호를 위한 강력한 보안 프레임워크 마련 필요
- AI 기반 탐지와 사고 대응 자동화를 통해 공격을 신속히 차단
- 공급망 보안의 필수성
- 주요 공급업체의 보안 상태를 면밀히 검토하고 협력 체계를 구축
- 공급망 가시성 확보를 위해 정기적인 리스크 평가와 생태계 모니터링 필요
- 데이터 및 서비스 장애에 대비한 복원력 강화
- 인터넷 및 물리적 기반 시설 보호
- 해저 케이블, 인터넷 교환소 등 물리적 기반 시설의 보안 취약점 개선
- 국제적 협력을 통해 주요 기반 시설의 장애로 인한 대규모 혼란 방지
- 기업 및 조직의 보안 전략
- 제로 트러스트 아키텍처와 XDR 플랫폼 도입으로 모든 환경에서 통합 보안 제공
- 전사적인 보안 인식 교육으로 보안 문화 정착
- AI와 클라우드 보안에 대한 선제적 투자로 신뢰성 확보
- 글로벌 협력의 중요성
- 다크웹 해킹 도구 확산과 공급망 공격에 대응하기 위한 민관 협력 체계 강화
- 위협 인텔리전스를 공유하여 사이버 공격 방어에 효과적인 방어망 구축
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 2025년 주목해야 할 사이버 보안 트렌드 10가지 (1) | 2024.12.28 |
|---|---|
| 북한 연계 해커의 암호화폐 탈취 활동 급증 (1) | 2024.12.27 |
| 배우자 계정 무단 접근 사건에 대한 대법원 판결 (0) | 2024.12.27 |
| 북한 해킹조직의 사회적 이슈 악용 사이버 공격 주의보 (0) | 2024.12.27 |
| 미국 CISA의 모바일 안전 가이드라인 분석 (2) | 2024.12.27 |