새롭게 떠오르는 위협: 2025년 사이버 보안 전망

* 해당 블로그의 원문은 2024년 11월 14일 Google Cloud 블로그(영문)에 게재되었습니다. 

11월, Google Cloud는 조직과 방어자들이 다가오는 해에 대비할 수 있도록 위협 및 기타 사이버 보안 주제에 대한 앞으로 대비해야 할 위협에 대한 정보를 발표합니다. 이번 2025년 사이버 보안 전망 보고서는 이러한 사명을 완수하는 데 중요한 역할을 합니다.

2025 사이버 보안 전망 보고서는 Google Cloud의 보안 리더는 물론 수십 명의 분석가, 연구원, 대응 담당자, 리버스 엔지니어 및 최신 대규모 공격의 최전선에 있는 기타 전문가의 인사이트를 모아 작성되었습니다.

주요 위협 결과

오늘날 이미 나타나고 있는 추세를 기반으로 작성된 2025년 사이버 보안 전망 보고서는 조직이 내년에 직면할 것으로 예상되는 상황에 대한 현실적인 전망을 제공합니다. 이 보고서는 사이버 보안 전반의 많은 주제를 다루며, 다음과 같은 다양한 위협에 중점을 둡니다.

• 공격자의 인공 지능(AI) 사용: 위협 행위자는 정교한 피싱, 비싱 및 소셜 엔지니어링 공격을 위해 AI를 점점 더 많이 사용할 것입니다. 또한 신원 도용, 사기 및 보안 조치 우회를 위해 딥페이크를 활용할 것입니다.
• 정보 작전(IO)을 위한 AI: IO 행위자는 콘텐츠 제작 규모를 확장하고, 더 설득력 있는 콘텐츠를 제작하고, 가짜 페르소나를 강화하기 위해 AI를 사용할 것입니다.
• 4대 위협 강국: 러시아, 중국, 이란, 북한은 지정학적 이익에 따라 스파이 활동, 사이버 범죄, 정보 작전에 적극적으로 참여할 것입니다.
• 랜섬웨어 및 다면적 갈취: 랜섬웨어와 다면적 갈취는 계속해서 가장 파괴적인 사이버 범죄 형태가 되어 다양한 부문과 국가에 영향을 미칠 것입니다.
• 정보 탈취 맬웨어: 정보 탈취 맬웨어는 계속해서 주요 위협이 되어 데이터 침해와 계정 손상을 초래할 것입니다.
• 사이버 기능의 민주화: 도구 및 서비스에 대한 접근성이 높아짐에 따라 숙련도가 낮은 행위자의 진입 장벽이 낮아질 것입니다.
• 손상된 ID: 하이브리드 환경에서 손상된 ID는 상당한 위험을 초래할 것입니다.
• Web3 및 암호화폐 절도: Web3 및 암호화폐 조직은 디지털 자산을 훔치려는 공격자의 표적이 될 가능성이 높아질 것입니다.
• 더 빠른 악용 및 더 많은 공급업체 표적: 취약성을 악용하는 시간이 계속 단축되고 표적이 되는 공급업체의 범위가 확대될 것입니다.

2025년에 대비하세요. 

2025년 사이버 보안 전망 보고서에서 이러한 위협과 기타 위협, 양자 내성 암호화와 같은 기타 보안 주제, JAPAC 및 EMEA 지역에 고유한 통찰력을 자세히 살펴보세요.

내년의 위협 환경을 더 자세히 살펴보려면 위협 전문가 Andrew Kopcienski가 브리핑하는 2025년 사이버 보안 전망 웨비나도 준비되어 있습니다.

더 많은 통찰력을 얻으려면 Google의 보안 리더인 Charles Carmakal, Sandra Joyce, Sunil Potti, Phil Venables의 의견을 직접 들어보세요.