안녕하세요, 앤앤에스피 뉴스레터 독자 여러분!
2025년 첫 뉴스레터로 돌아온 앤앤에스피 뉴스레터 지기 '애니'입니다.
올 한해도 언제나 건강하시고 행복이 가득하시길 기원합니다.
지난 한 해 동안 보내주신 관심과 신뢰에 진심으로 감사드립니다. 올해도 앤앤에스피는 날로 진화하는 사이버 위협으로부터 여러분의 디지털 자산을 안전하게 보호하는 데 최선을 다하겠습니다.
2025년 사이버보안 트렌드 TOP5
📍1. 더욱 고도화되는 국가 지원 해킹
국가 지원 해킹그룹이 참여하는 사이버 전쟁은 더욱 정교해진 디지털 갈등을 야기합니다. 국가가 첨단 기술 역량을 활용해 경쟁 국가의 중요한 인프라와 전략적 시스템에 침투해 운영을 방해하거나 손상시키고 있습니다. 러시아, 중국, 북한, 이란 등이 디지털 전장에서 주요 주역으로 등장했습니다.
이미 미국은 '솔트 타이푼'이라는 정교한 중국 사이버 작전에 막대한 피해를 입고 있습니다. 솔트 타이푼은 미국 내 최소 9개 통신 및 인프라 기업에 침투한 것으로 알려졌습니다.
세계경제포럼(WEF)가 내놓은 글로벌 사이버시큐리티 아웃룩(Global Cybersecurity Outlook) 2025 보고서는 국가 지원 사이버 간첩 활동이 통신과 위성 및 해저 케이블 등 인프라에 집중되는데 주목했습니다.
📍 2. CPS와 IoT를 노린 공격
2024년 9월 22일 미국 아칸소시티 정수 시설에서 발생한 사이버보안 사고는 증가하는 사이버물리시스템(CPS)위험을 잘 보여줍니다. 시 당국은 상수도 공급이 안전하며 서비스 중단이 발생하지 않았다고 강조했지만, 침해 피해로 시설은 수동 운영으로 전환했습니다.
글로벌 사이버시큐리티 아웃룩 2025 보고서는 유럽과 북미 조직의 15%만이 중요 인프라를 표적으로 삼는 공격에 대응할 준비가 돼 있다고 밝혔습니다. 보고서는 전력망과 항구 등 중요 인프라에 대한 사이버 공격을 경고했습니다.
📍 3. 클라우드를 보호하라
올해부터 국내 공공기관과 금융회사에 클라우드 서비스 도입이 증가할 전망입니다.
기업들은 클라우드 서비스를 통해 유연성과 효율성을 극대화합니다. 이러한 변화는 업무 환경을 혁신적으로 개선하지만, 동시에 관리 및 보안의 복잡성을 야기합니다.
온프레미스와 클라우드 서비스가 함께 사용되는 하이브리드와 멀티 클라우드 환경이 혼재되면서 기업의 컴플라이언스 및 보안 관리가 복잡해지고 있습니다.
여러 클라우드 제공업체와 계약, 다양한 서비스 사용, 각기 다른 규정 준수 요건은 IT 팀의 부담을 가중시키고 있습니다. 기업은 보안 취약점에 노출되기 쉽고, 규제 기관의 요구사항을 충족하는 데 어려움을 겪을 수 있습니다.
📍 4. 제로트러스트 구현
기업과 조직은 빠른 디지털 전환과 급증하는 사이버 위협에 대응하기 위해 '제로트러스트 아키텍처' 도입을 서두르고 있습니다. 국내 기업들도 현대 디지털 환경을 위한 네트워크 보호를 근본적으로 재구성하는 '제로트러스트'에 집중할 전망입니다.
공공기관과 금융권의 망분리 보안 정책 변화와 함께 클라우드 리소스, 원격 작업 구성, IoT 기기 확산으로 제로트러스트에 기반한 신 보안체계마련이 시작됐습니다.
📍 5. Y2Q를 대비하라
40여년 간 인터넷의 기반으로 자리잡았던 암호 알고리즘에 대변혁의 바람이 불고 있습니다.
양자컴퓨터의 발전으로 인터넷에서 데이터를 안전하게 전송하던 기존 알고리즘이 해독될 날이 얼마 남지 않았기 때문입니다. 현재 기술로 2048비트 암호화를 해독하는 데는 수천조 년이 걸리는데요. 성능 좋은 양자컴퓨터 상용화가 가속화되면서 수개 월만에 해독이 가능해질 전망입니다. 암호 업계는 이를 Y2Q(Year-2-Quantum)라 부릅니다.
우리는 인터넷에서 정보를 안전하게 유지하기 위해 인수분해에 의존하는 알고리즘을 사용했는데요. 양자컴퓨터는 기존 컴퓨터보다 훨씬 빨리 인수분해 문제를 해결합니다.
젠슨 황 엔비디아 CEO가 1월 CES에서 '유용한 양자컴퓨터가 나오려면 20년은 걸릴 것"이라고 말했지만 미국, 유럽, 중국은 기존 암호 붕괴에 대비한 막대한 투자를 하다는 점을 잊으면 안됩니다.
PLC 시큐리티 시장을 연다
앤앤에스피가 센스톤과 손잡고 CPS보안 시장을 확대합니다. 두 회사는 프로그래밍 제어장치(PLC) 통합인증 및 접근통제 보안 솔루션을 공동 개발합니다.
PLC는 공장, 발전소, 정유공장, 송유관, 원전 등 주요 사회기반 시설과 항공·우주·인공위성 등에 쓰이는 제어장치입니다.
이번 제휴로 두 회사는 다양한 PLC에 별도의 변경 없이 접근을 제어할 수 있는 인증 게이트웨이를 개발합니다. 제조사마다 다른 산업용 제어프로토콜 변경 없이도 안전한 접근제어와 인증이 가능한게 특징입니다.
앤앤에스피는 올 한해도 더욱 유익한 정보로 찾아뵙겠습니다.
'새해 복 많이 받으세요!'
의견을 남겨주세요