이스트시큐리티, 2024년 보안이슈 회고 및 2025년 보안위협 전망 TOP 5 발표
이스트시큐리티, 2024년 보안이슈 회고 및 2025년 보안위협 전망 TOP 5 발표
보안전문기업 이스트시큐리티(대표 정진일)는 2024년 주요 보안 이슈 회고 TOP 5 및 2025년 보안 위협 전망 TOP 5를 선정해 24일 발표했다.
www.boannews.com
- 2024년 주요 보안이슈 TOP 5
- 공급망 공격의 지속
- PyPl, Polyfill 등 오픈소스 패키지와 라이브러리를 악용한 공격 증가
- XZ Utils 백도어 발견 등 주요 소프트웨어 공급망 타깃 공격 발생
- 공급망 공격은 2025년에도 더 정교하게 진화할 전망
- 랜섬웨어 생태계의 변화
- LockBit, 블랙캣 등 기존 조직의 몰락과 새로운 RaaS(서비스형 랜섬웨어) 조직 등장
- 랜섬허브(RansomHub)가 2024년 새로운 위협으로 부상
- 크로스플랫폼 랜섬웨어로 다양한 OS를 공격하는 추세 강화
- 국가 간 갈등과 사이버전 확대
- 러시아-우크라이나 전쟁 및 이스라엘-하마스 충돌로 사이버전 격화
- 국내외 정부 기관과 주요 인프라에 대한 디도스(DDoS) 공격 빈번
- 북한 해킹 조직의 진화
- 피싱 메일과 구직 플랫폼을 이용한 정교한 공격
- AI 기술을 활용해 신분 위장 및 해외 기업 취업 시도
- AI를 활용한 공격 증가
- 딥페이크 기술을 활용한 금전 탈취 및 특정 인물 사칭 사례 발생
- LLM(대규모 언어 모델)을 악용한 정교한 사이버 공격 확산
- 공급망 공격의 지속
- 2025년 주요 보안위협 전망 TOP 5
- 디도스(DDoS) 공격의 정교화
- 가상머신(VM) 및 컨테이너를 활용한 VM봇넷 디도스 공격 증가
- AI 기술로 트래픽 조정 및 분산, 클라우드 환경에서 공격 효율성 강화
- 국가 주도 사이버전 확대
- 국가 간 갈등 지속으로 사이버전의 빈도와 규모 증가
- 국가 차원의 보안 인프라 강화 및 대응체계 필요
- 암호화폐 탈취 공격의 급증
- 랜섬웨어와 악성코드로 암호화폐 거래소 및 개인 지갑 타깃
- 2단계 인증 등 추가 보안 설정 필수
- 멀티·하이브리드 클라우드 환경의 보안
- 클라우드 보안 설정의 복잡성과 공격 표면 확대 문제
- XDR(통합 탐지 및 대응) 솔루션 도입과 정기적인 보안 검토 필요
- 생성형 AI 도입에 따른 보안 중요성
- AI 서비스 도입으로 인한 기밀정보 유출 가능성 증가
- 기업의 생성형 AI 보안성 검토와 솔루션 도입 필수
- 디도스(DDoS) 공격의 정교화
- 결론
- 2024년 보안 이슈는 기술 발전과 함께 더욱 정교해진 위협 환경을 보여줌
- 2025년에는 디지털 기술 발전과 함께 사이버 공격의 정교화 및 규모 확대가 예상
- 기업과 기관은 선제적 보안 전략과 지속적인 보안 정책 강화 필요
- 사용자는 보안 업데이트, 강력한 비밀번호 설정, 추가 인증 방법 활용 등 기본적인 보안 수칙 준수 필수
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 콜드 데이터로 인한 자원 낭비와 데이터 관리 혁신 (0) | 2024.12.29 |
|---|---|
| '킹달러'에 따른 클라우드 구독료 인상과 국내 기업의 부담 (0) | 2024.12.29 |
| 북한 해커 집단의 일본 가상자산 거래소 공격과 피해 (1) | 2024.12.29 |
| 맥도날드 인도 배달 시스템(API) 보안 취약점 및 악용 사례 (1) | 2024.12.29 |
| 스티비의 개인정보 유출 및 서비스 오류 사태: 보안과 사용자 신뢰 문제 (0) | 2024.12.29 |