KISA의 2024년 사이버보안 트렌드 전망에 앞서, 글로벌 사이트에서 발표한 2024년 트렌트 10가지에 대해 먼저 소개한다.
1. Forbes 선정, 2024년의 가장 큰 사이버보안 트렌드 10
- 사이버보안 인력 부족
- 해킹 & 보안 양측에서 채택된 생성형 AI
- 차세대 피싱 공격
- 사이버보안 이사회 역할 강화
- IoT 사이버 공격
- 사이버 복원력
- 제로 트러스트
- 사이버 전쟁 & 국가가 후원하는 사이버 공격
- 사이버보안 전문가의 소프트 스킬
- 사이버보안 법제도 강화
2. Gartner 선정, 2024년의 탑 전략 기술 10
- 대중화된 생성형 AI
- AI 신뢰, 위험, 보안관리(TRiSM)
- AI 증강개발
- 지능형 애플리케이션
- 증강 연결 인력(ACWF)
- 지속적인 위협 노출 관리(CTEM)
- 지속 가능한 기술
- 기계고객(Custobots)
- 플랫폼 엔지니어링
- 산업 클라우드 플랫폼(ICP)
이런 글로벌 트렌드에 따른 KISA의 2024년 국내 트렌드 선정은?
1. 인공지능(AI)
AI 기술을 활용한 사이버 위협의 자동화·고도화·대규모화가 예상된다. 더욱 빨라질 것이고, 더욱 많아질 것이고, 더욱 복잡해질 것이란 말인데, 엄청난 진화를 한다고 봐야 한다. 이에 따른 사이버보안 위험관리(SRM) 차원의 AI 보안 프레임워크 연구가 필요할 것이라고 한다. 한 가지로만 진화해도 발등에 불이 떨어진 상황인데, 여러 각도로 강력해진다는 것은 엄청난 투자가 필요하다는 것을 시사한다.
2. Open RAN
HW 종속성에서 벗어나 개방형 SW 기반 통신으로 위협의 표면과 취약점이 증가할 것이라고 한다. 이에 따라 기존 네트워크 대비 보안 위험성 강화, 표준 제정과 관련된 연구가 요구될 것이다.
3. 인터넷·5G/연결 SoC
AI, 빅데이터, IoT 차세대 이동 통신이 복합적으로 연계되어 사이버 위협이 증가할 전망이다. 첨단 ICT 기술의 고도화로 사회 기반 시설의 공격 채널 다양화 연결 SOC 등에 대한 연구가 필요할 것이다.
4. 산업로봇·생산 시설
기존 제조 및 생산 설비의 디지털 장비 노후화와 사이버 위협에 노출 확대가 예상된다. 산업 현장에서 사이버 공격으로 인한 위협 증가로 OT 보안에 대한 연구가 필요할 것이다.
위 4가지를 잘 살펴보면, 결국 골자는 추가적인 연구와 투자다. 그렇기에 솔직히 제대로 이뤄지지 않을 것이라 예상한다. 과학 기술에 대한 투자를 줄이고 있는 것이 실정이다. 자원이 없고, 인재와 기술로 승부봐야 하는 나라에서 기술에 대한 투자를 줄인다는 것이 참 받아들이기 힘든 현실이지만, 실제로 현실이 그러하다. KISA의 연구원분들은 비롯한 국내 기술자분들이 적은 지원에도 최선을 다해주시기를 바랄 뿐이다.
'IT 보안 소식 및 동향' 카테고리의 다른 글
| 안전한 2024년을 위해 기업이 당장 해야 할 5가지 일 (1) | 2023.12.30 |
|---|---|
| 과기정통부 메타버스 윤리원칙 8대 실천윤리 발표 (0) | 2023.12.27 |
| KISA, 2023년 사이버보안 결산 (1) | 2023.12.23 |
| 원격 암호화 공격의 급증 (0) | 2023.12.21 |
| 국정원에서 중국의 언론사 위장 웹사이트 178개 추가 확인 (0) | 2023.12.20 |