다사다난 했던 2024년이 끝나고 새로운 2025년이 시작되었습니다. 2024년 사회적으로도 많은 일이 있었고 혼란한 시기였지만 2025년 을사년에는 항상 즐거운 일만 가득하시길 바라겠습니다.
급변하는 사이버 보안 환경
2024년은 사이버 위협 환경이 급변하는 한 해였습니다. 랜섬웨어 공격은 더욱 정교해지고, 다양한 공격 그룹의 활동이 증가했으며, 새로운 기술의 등장과 함께 사이버 공격의 표면도 확대되었습니다. 특히 AI의 등장은 이러한 사이버 위협을 보다 가중시키는 역활을 하였습니다.
이러한 트랜드는 2025년에도 연장선상에서 이루어질것으로 보이며 어느때보다 단단한 대비태세를 준비해야할때라고 생각됩니다.

랜섬웨어의 진화와 확산
랜섬웨어 공격은 2024년에도 지속적으로 증가했으며, 그 수법 또한 정교해졌습니다. LockBit, EightBase, Akira 등 다양한 랜섬웨어 그룹이 활발하게 활동했으며 , 이중 갈취, 데이터 유출 등 다양한 방식을 사용했습니다 . 특히 LockBit은 미국 법무부의 크로노스 작전으로 일부 무력화되었음에도 불구하고 빠른 복구력을 보이며 활동을 지속하고 있습니다 . 랜섬웨어 공격은 의료, 금융, 공공, 교육 등 다양한 분야로 확대되고 있으며 , 기업들은 랜섬웨어 공격에 대한 대비책을 마련해야 합니다.
이러한 랜섬웨어 공격은 2025년에도 더욱 기승을 부릴것으로 예상됩니다. 기존의 갈취 형태에서 더욱 진화하여 삼중갈취를 기본으로 하며 이 과정에서 대규모 DDoS 공격등 새로운 위협으로의 진화가 예상됩니다. 또한 기존의 랜섬웨어 공격외에도 정보 탈취의 목적으로 다양한 인포스틸러들의 활동이 증가하고 있음에 유의해야 합니다. 공격자들은 공격의 ROI를 위해 과거의 유행하던 공격 방식을 다시 사용하고 있으며 방어자 입장에서는 더욱 깊은 고민이 필요해지고 있습니다.
다양한 공격 표면 그리고 취약점
클라우드, IoT, 스마트팩토리 등 디지털 융복합 환경이 확대됨에 따라 사이버 공격의 범위 또한 확대될 것으로 예상됩니다. 다양한 기기 및 시스템 간의 연결성 증가는 공격 경로를 증가시키고, 복잡한 환경은 보안 관리를 어렵게 만듭니다. 특히 국내의 경우 2025년부터 금융권의 클라우드 사용에 대한 규제가 완화되어 사용량이 증가함에 따라 이와 관련한 다양한 위협에 대비해야 합니다.
더불어 공격자들이 지속적으로 관심을 기울이고 있는 n-Day 취약점이 공격표면 증가와 맞물려 방어자들을 어렵게 하고 있습니다. 최근의 공격자들은 이러한 공격 표면의 취약점을 적극 활용하고 있으며 이를 통한 위협이 증가함을 유의해야 합니다.
우리는 어떻게 대비해야 하는가?
그렇다면 우리는 증가하는 사이버 위협에 어떻게 대응해야 할까요? 여러가지 의견과 방안이 있겠지만 몇가지 기본적인 사실에 충실한 방어체계 구축과 점검이 가장 적은 비용으로 효과적인 방법이 되지 않을까 생각합니다.
직원 보안 교육 강화: 직원들에게 피싱, 스미싱, 악성코드 등 다양한 사이버 공격 유형과 예방 방법에 대한 교육을 실시하여 보안 인식을 제고해야 합니다.
최신 보안 업데이트 적용: 운영 체제, 소프트웨어, 애플리케이션 등을 최신 버전으로 업데이트하여 알려진 취약점을 제거해야 합니다.
다중 인증 강화: 중요 시스템 및 데이터에 접근할 때 다중 인증을 사용하여 무단 접근을 차단해야 합니다.
보안 관제 시스템 구축: 보안 관제 시스템을 구축하여 실시간으로 사이버 공격을 탐지하고 대응해야 합니다.
침해 사고 대응 계획 수립: 사이버 공격으로 인한 침해 사고 발생 시 신속하게 대응하고 피해를 최소화하기 위해 침해 사고 대응 계획을 수립해야 합니다.
2024년은 다양한 사이버 위협이 증가하고 그 수법이 고도화된 한 해였습니다. 랜섬웨어 공격은 더욱 정교해지고 표적이 다변화되었으며, 제로데이 취약점 악용과 국가 지원 사이버 공격 또한 증가했습니다. 새로운 기술의 등장은 공격 표면을 확대하고 있으며, 사이버 공격 그룹은 더욱 다양해지고 복잡해지고 있습니다. 이러한 위협에 대응하기 위해서는 개인과 기업, 그리고 정부는 끊임없이 변화하는 사이버 위협 환경에 대한 이해를 높이고 적극적인 예방 및 대응 노력을 기울여야 합니다. 국제적인 협력과 정보 공유를 통해 사이버 위협에 공동으로 대응하고, 사이버 보안 역량을 강화하여 안전한 디지털 환경을 구축해야 합니다. 특히 2025년에는 생성형 AI, 디지털 융복합 환경, 국제 정세 변화 등 새로운 요인들이 사이버 위협 환경에 영향을 미칠 것으로 예상되므로, 이에 대한 선제적인 대비가 필요합니다.
Comentarios