시큐아이, 2025년 5대 보안 트렌드 발표

2025.01.08

올해도 인공지능(AI) 발전에 따라 AI 기반 사이버 위협과 보안 기술이 한층 확대될 전망이다. 시큐아이(대표 정삼용)는 AI, 클라우드 등 새로운 기술 발전에 따른 '2025년 주목해야 할 5대 보안 트렌드'를 6일 발표했다. 시큐아이가 주목한 2025년 5대 보안 트렌드는 △AI 시대 양날의 검 △진화하는 융복합 사이버 공격 △공급망 보안을 위한 혁신적 접근 △AX 시대 클라우드 보편화 △국내 사이버 보안 프레임워크 변화이다. 정삼용 시큐아이 대표는 “AI와 결합한 보안 위협은 점점 더 정교하게 발전해갈 것”이라며 “시큐아이는 급변하는 보안 환경 위협을 사전에 차단할 수 있는 차세대 기술과 솔루션을 지속적으로 선보일 것”이라고 말했다. 시큐아이는 2025년 AI 기반 사이버 위협과 보안 기술 확대를 예상한다. 생성형 AI와 대형언어모델(LLM) 기술 활용도가 높아지며 AI 기술은 사이버 공격에도 지속적으로 활용되며, 이를 방어하기 위한 보안 기술 전반에 폭 넓게 활용될 예정이다. 공격자는 영상 및 음성 변조를 통해 허위 콘텐츠를 제작하는 '딥페이크' 기술을 활용해 사회적 혼란을 초래하고 이를 공격에 지속적으로 악용할 가능성이 크다. 네트워크 보안 측면에서는 네트워크 취약점을 분석하고 공격 타이밍과 강도를 최적화하는 '디도스 공격'에서 AI를 활용해 보안 위협을 더욱 고도화할 것으로 예상된다. 반면에 보안 기업들은 AI 기술을 새로운 보안 위협 대응의 핵심 도구로 활용할 전망이다. AI는 방대한 데이터를 신속하게 분석해 인간이 놓치기 쉬운 취약점을 탐지하고, 기존에 알려지지 않았던 공격 패턴을 학습함으로써 알려지지 않은 위협을 방어할 수 있다. 더불어 머신러닝을 활용한 자동화된 보안 시스템은 반복적인 보안 업무를 효율적으로 줄이고, 공격 발생 시 신속한 대응을 가능하게 한다. 따라서 2025년에는 점점 더 정교해지는 보안 위협에 대응하기 위해 보안 기술 전반에 고도화된 AI 기술이 필수로 활용될 것으로 예측된다. 시큐아이는 올해도 랜섬웨어와 DDoS 하이브리드 공격이 한층 진화할 것으로 전망한다. 최근 랜섬웨어와 DDoS 공격은 다크웹 플랫폼을 통해 서비스 형태로 이뤄진다. 전문 지식이 없는 사람들도 손쉽게 공격을 실행할 수 있는 환경이 더욱 확산될 것으로 보인다. 올해는 사이버 위협에 대한 진입 장벽이 한층 더 낮아짐과 동시에 공격자들이 DDoS 공격으로 서비스를 마비시키고, 그 후 랜섬웨어를 침투시키는 하이브리드 공격을 활용할 가능성이 늘어날 전망이다. 이러한 공격 방식은 데이터 암호화, 금전 요구, 추가적인 DDoS 공격에 대한 협박 등과 결합해 2중, 3중의 피해를 초래하고 피해 복구를 더욱 어렵게 만들 수 있다. 이에 대한 피해를 예방하고 최소화하기 위해서 보안 장비에 대한 정기적인 취약점 점검이 이루어져야한다. 침해 사고 대응 훈련과 사고 대응 프로세스 강화를 통해 실제 공격 발생 시 빠르게 대응할 수 있는 체계를 마련해야 한다. 2025년에는 국가 간 분쟁이 심화되고 핵티비스트와 같은 적대 세력들 활동이 활발해짐에 따라 금전적인 목적이 주였던 공급망 공격 양상이 변화할 것으로 예상된다. 특히 국가 주도 공급망 공격은 금전적 목적뿐만 아니라 정치적 목표를 동시에 달성하는 전략적 공격 유형으로 자리잡을 가능성이 있다. 공급망 공격은 소프트웨어나 하드웨어 개발·배포 과정에 악성코드를 삽입해 피해가 연쇄적으로 확산하는 방식이다. 이러한 위험을 사전에 방지하기 위해서는 제품을 개발하고 설계할 때 보안을 내재화하는 것이 중요하다. 기업과 조직은 보안을 추가적인 고려사항이 아닌, 초기 단계부터 핵심적인 요소로 삼아 시스템과 서비스를 구축해 사이버 위협에 대한 대응력을 강화해야 한다. AX(AI Transformation) 시대를 맞이하여 복잡한 시뮬레이션과 대규모 데이터 처리를 위해 클라우드 활용은 보편화될 것이다. 특히 퍼블릭 클라우드와 프라이빗 클라우드를 동시에 사용하고, 다양한 퍼블릭 클라우드 공급자를 이용하는 하이브리드 멀티클라우드 환경은 플랫폼별 특성을 활용해 가용성, 비용 효율성, 성능을 최적화할 수 있다. 클라우드 환경 보편화는 새로운 보안 위협을 증가시킨다. 기존 IT 인프라에서 클라우드로 확장은 물론, 클라우드 내 컨테이너, 마이크로서비스 아키텍처, 서버리스 아키텍처 등의 무분별한 확장으로 공격 표면은 지속적으로 확대될 것이다. 클라우드 복잡성으로 섀도 IT 환경이 발생하며, 이로 인해 데이터 유출 등 침해사고 위험이 증가할 수 있다. 이러한 위협에 대응하기 위해서 멀티 클라우드 환경 전반에 대한 위협과 취약점에 대해서 우선 순위를 지정하고 관리해야 한다. 사고 발생 시, 체계화 된 플레이북을 지정하여 피해를 최소화해야 한다. 2025년은 망분리 규제 완화와 제로 트러스트(Zero Trust) 모델 강화가 보안의 주요한 변화 중심에 있을 것으로 예측된다. 국가 사이버 보안 프레임워크의 전반적인 재편성을 예고하고, AI와 클라우드 활용을 중심으로 한 새로운 보안 체계가 도입될 예정이다. 정부는 지난해 망분리 규제를 완화하고, 다층보안체계(MLS)를 도입해 사회 전반에 AI와 클라우드를 보다 적극적으로 활용할 수 있도록 장려할 계획이라고 밝혔다. 다층보안체계는 업무 시스템을 중요도에 따라 기밀(S), 민감(S), 공개(O) 등급으로 분류하고, 이에 맞춰 차별화된 보안을 제공하는 방식이다. 중요도가 높은 시스템은 강화된 보안을 적용하고, 공유가 가능한 데이터는 효율적인 업무 환경을 위해 자유롭게 활용할 수 있도록 하는 것이 핵심이다. 등급별 보안 대책을 충족하는 시스템은 인터넷 망에 연결되며, 외부 AI와 클라우드 서비스와 연동이 가능하다. 망분리 규제 완화는 금융권을 포함한 여러 산업 분야에서 보안 대책의 변화를 초래할 것이며, 기술 활용의 효율성을 높이면서도 보안 수준을 강화하는 방향으로 발전할 것이다. 이와 함께, 제로 트러스트 모델 도입이 가속화 될 것이다. 망분리 규제 완화로 인해 내부와 외부 간 보안의 경계가 확장되면서, 보안 위협의 종류와 공격 표면도 넓어지기 때문이다. 시큐아이는 2025년 5대 보안 트렌드 변화에 맞추어 AI기술을 적극적으로 보안 장비에 내재화해 알려지지 않은 위협에 선제적으로 대응하고 있다. 차세대 방화벽인 BLUEMAX NGF와 BLUEMAX IPS에 머신러닝 기능을 탑재했으며, DNS 보안 강화와 악성 파일 탐지에 활용하고 있다. 시큐아이 제품들은 시큐아이 위협 분석 센터(STIC:SECUI Threat Intelligence Center) 내의 머신러닝 기능과 연계돼 정기적인 스마트 업데이트를 통해서 최신화 된 위협 정보를 반영하고 있다. 특히 시큐아이는 자체 역량을 활용한 위협 분석 및 대응 플랫폼인 TARP(Threat Analysis & Response Platform)를 이미 개발 완료하고 올해부터 적극 고객 보안 업무에 적용할 계획이다. [테크월드] “올해도 AI 기반 사이버 위협·보안 기술이 한층 확대될 것” [데이터넷] “AI 결합 보안위협, 더욱 정교해질 것” [보안뉴스] 2025년, AI 기반 사이버 위협과 보안 기술 모두 확대된다 [데일리시큐] 시큐아이, 2025년 5대 보안 트렌드 발표 [디지털데일리] "창과 방패의 싸움"…2025년 보안 키워드 'AI' [CFO스코어데일리] 시큐아이, ‘2025년 5대 보안 트렌드’ 발표…“AI·클라우드 중심 변화 가속” [지디넷코리아] 새해도 AI 사이버 위협 확대…보안 중요성 커져 [바이라인네트워크] AI 시대, 시큐아이가 전망한 2025년 5대 보안 트렌드 [아이티데일리] “AI로 사이버 공격과 보안 기술 모두 고도화될 것” [전자신문] “AI 기반 사이버 위협과 보안 기술 한층 확대”,,,시큐아이, 2025년 5대 보안 트렌드 발표  

시큐아이, 시큐리티어워드 코리아 2024 사이버보안부문 기술혁신상 수상

2025.01.08

시큐아이가 23일 시큐리티어워드코리아위원회가 주최한 ‘시큐리티 어워드 코리아 2024’ 시상식에서 사이버보안부문 ‘기술혁신상’을 수상했다. ‘시큐리티어워드 코리아 2024’는 2024년 동안 탁월한 경영과 우수한 제품 경쟁력을 바탕으로 보안산업 발전에 공로가 큰 유공자와 기업을 선정해 시상한다. 대상을 비롯해서 산업선도상, 기술혁신상, 지속경영상, 고객만족상, 동반성장상 부문으로 나눠 엄정한 심사를 거쳐 수상자를 선정했다. 시큐아이는 온프레미스 보안 솔루션인 BLUEMAX NGF와 BLUEMAX IPS, 그리고 클라우드 기반 보안 서비스, 보안관제 서비스가 융합된 통합보안 플랫폼인 에스스퀘어오픈(S2OPEN)을 통해 새로운 보안 패러다임을 선도하고 있다. 시큐아이의 차세대 침입방지 시스템 ‘블루맥스 IPS’는 고속 패킷 처리를 지원하는 차세대 침입방지 시스템으로, 하드웨어 풀패턴 검사를 통해 위협이 되는 트래픽을 사전에 인지, 정상 트래픽은 빠르게 전송하고 위협이 되는 트래픽은 상세 검사를 통해 신속한 대응체계를 구축할 수 있다. ‘블루맥스 IPS’는 AI 기반 보안위협 분석 플랫폼 ‘스틱(STIC)’과 연동해 알려지지 않거나 잠재적인 위협 요소를 사전에 분석해 피드백한다. 무선침입방지 시스템인 ‘블루맥스 WIPS’는 와이파이 6E의 무선 보안 위협을 완벽히 차단하는 차세대 무선침입방지 시스템으로, 2.4GHz, 5GHz, 6GHz 주파수 대역에서 비인가·불법 단말을 신속하게 탐지 및 차단한다. 특히, 이 제품은 와이파이 6E에서부터 필수가 된 PMF(Protected Management Frame) 환경에서 불법·비인가 단말을 차단하는 특허 기술이 적용됐다. 올해 출시한 디도스 대응 시스템 ‘블루맥스 ADS’ 머신러닝 기술을 활용해 다양한 DDoS 위협에 안정적으로 대응한다. 한편 ‘The Security Festa 2024(더 시큐리티 페스타 2024)’에서는 올해를 빛낸 우수 CISO(정보보호최고책임자)를 선정해 표창하는 ‘CISO 대상’ 시상식과 한 해 동안 물리 보안 및 사이버 보안 분야에서 괄목할만한 성과를 낸 100대 기업을 선정하는 ‘Global Security TOP 100’ 인증식, 그리고 부문별로 가장 우수한 성과를 창출한 보안기업을 선정해 시상하는 ‘시큐리티 어워드 코리아’ 시상식이 동시에 개최됐다. [보안뉴스] [시큐리티 어워드 코리아 2024] 시큐아이, 사이버보안부문 기술혁신상 수상  

시큐아이, 고용노동부 ‘일·생활 균형 우수기업’ 선정

2024.12.16

시큐아이, 고용노동부 '일·생활 균형 우수기업' 선정   -  유연근무제, 권장휴무제도 등 유연한 근무환경 조성 -  육아 지원 제도 및 실질적인 지원 제공 시큐아이(대표 정삼용)가 고용노동부가 주관하는 '대한민국 일·생활 균형 우수기업'에 선정되었다고 10일 밝혔다. ‘일·생활 균형 우수기업’은 고용노동부, 산업통상자원부, 중소벤처기업부, 한국경영자총협회, 대한상공회의소, 중소기업중앙회가 공동 주최하며 일과 생활 균형을 적극 지원하는 우수 기업에 수여하고자 올해 처음 도입됐다. 시큐아이는 △유연근무 활성화 △연차 사용 권장 △육아 지원 제도 등에서 우수한 성과를 인정받아 선정되었다. 시큐아이는 일과 휴식의 균형을 보장하고자 유연근무제와 권장 휴무제도를 시행하고 있다. 임직원은 출퇴근 관리 시스템을 통해 근무 시간을 자유롭게 조정할 수 있다. 권장 휴무날에는 부서장 승인 없이 휴가 사용이 가능하다.  장기근속자의 경우 리프레쉬 휴가와 상여금 제도를 통해 휴식과 재충전 기회를 갖는다.  특히 시큐아이는 출산이나 육아로 여성의 경력이 단절되지 않고 일과 가정이 양립할 수 있도록 힘쓰고 있다. 이를 위해 △가족돌봄휴가 △임신기간 근로시간 단축 △난임 시술 및 휴가 지원 제도를 운영하고 있다. 더불어 출산 선물, 학자금, 육아 교육 프로그램 등 실질적인 지원도 제공하고 있다. 한편 이번 선정에 앞서 시큐아이는 일과 가정의 균형을 보장하는 다양한 제도를 높이 평가받아 가족친화기업에 선정된 바 있다. 시큐아이 김태욱 People팀장은 "앞으로도 직원들의 업무 효율과 삶의 질을 높일 수 있도록 노력과 지원을 아끼지 않을 것"이라고 밝혔다. [전자신문] 시큐아이, 고용노동부 '일·생활 균형 우수기업' 선정 [보안뉴스] 시큐아이, 고용노동부 ‘일·생활 균형 우수기업’ 선정 [한국일보] 시큐아이, 고용노동부 '일·생활 균형 우수기업' 선정 [바이라인네트워크] 시큐아이, 고용노동부 ‘일·생활 균형 우수기업’ 선정 [테크월드] 시큐아이, 고용노동부 ‘일·생활 균형 우수기업’ 선정