Biggest Cyber Security Challenges in 2025

사이버 보안 환경은 계속해서 심각성을 더해가고 있습니다. 체크 포인트의 보안 보고서에 따르면 교육 기관은 매주 3,500건 이상의 공격을 받고 있으며, 전체 랜섬웨어 피해자 중 10%(% )는 이미 취약한 의료 부문에 속해 있다고 합니다. 올해 인포스틸러 멀웨어 시도가 58건(% )으로 급증했는데, 이는 인증정보 도용에 대한 관심이 높아지고 있음을 반영합니다. 한편, 랜섬웨어의 평균 지불액이 20만 달러에 달하는 등 금전적 피해도 심각해 오늘날 디지털 위협 환경의 높은 위험성을 여실히 보여주고 있습니다.
최신 트렌드와 업계가 직면한 가장 큰 보안 과제를 파악하는 것은 조직을 보호하는 데 있어 중요한 부분입니다.

사이버 보안 보고서 다운로드

2025년 7대 사이버 위협

아래에는 모든 조직이 2025년 이후를 대비하여 인식하고 계획해야 하는 7가지 과제가 나열되어 있습니다.

1. 정교한 AI 사이버 위협

AI와 새로운 생성 도구의 부상은 사이버 보안을 포함한 거의 모든 산업에 영향을 미치고 있습니다. AI는 이제 사이버 공격의 본질과 이를 방어하는 데 사용되는 도구를 모두 변화시키고 있습니다.

새로운 AI 기반 위협은 생성 AI와 머신 러닝을 활용하여 사용자를 속이고 기존의 보안 조치를 우회합니다. 여기에는 다음이 포함됩니다:

  • 생성 도구를 사용하여 더욱 그럴듯한 이메일을 만드는 AI 기반 피싱 캠페인.
  • 고도로 표적화된 공격을 위해 자동화된 조사에 의존하는 스피어 피싱 수법을 사용합니다.
  • 정적 탐지 시스템을 회피하기 위해 머신 러닝을 사용하여 실시간으로 변이하는 적응형 멀웨어.

기존 멀웨어는 코드가 고정되어 있어 탐지하기가 더 쉽습니다. 반면, 적응형 멀웨어는 코드 구조를 즉시 변경하고 공격 벡터를 변경하며 샌드박스 환경을 탐지하고 엔드포인트 보안 프로토콜에 적응할 수 있습니다. 이러한 유연성은 공격자가 시스템에 침투하여 탐지를 피할 수 있는 더 나은 기회를 제공합니다.

이에 따라 조직에서는 머신 러닝을 사용하는 AI 기반 보안 도구를 도입하고 있습니다:

  • 네트워크 전반에서 행동 패턴 탐지
  • 의심스러운 활동을 실시간으로 식별
  • 오탐을 줄이면서 위협 탐지 정확도 향상
  • 상황 인식 분석을 통한 액세스 제어 시스템 강화

그 결과 AI 기반 위협을 방어하기 위한 보다 능동적이고 지능적인 접근 방식이 가능해졌습니다.

2. 국가가 후원하는 사이버 공격, 허위 정보 캠페인, 하이브리드 전쟁

지정학적 긴장이 고조됨에 따라 국가가 후원하는 사이버 공격과 허위 정보 캠페인이 파괴적으로 변하고 있습니다.

이러한 전술은 사이버 작전과 은밀한 디지털 영향력을 전통적인 군사 행동과 결합하여 직접적인 대치 없이 적을 약화시키는 현대의 하이브리드 전쟁 전략의 핵심입니다.

국가가 후원하는 사이버 공격은 종종 AI 기반 방법을 활용합니다:

  • 허위 정보 유포
  • 중요 인프라 중단
  • 정부 서비스 및 민간 기업 대상

공격자는 AI 도구를 사용하여 소셜 미디어에 퍼지는 매우 그럴듯한 가짜 미디어를 생성할 수 있습니다. 

이를 통해 외국 정부는 다른 나라에서 여론을 조작하고 국가 담론을 형성할 수 있습니다. 주목할 만한 사례는 2024년 미국 대선 당시 딥페이크 동영상이 급증하면서 널리 퍼져 혼란과 불신을 초래한 사건입니다.

이러한 공격은 일반적으로 독립적인 사이버 범죄자가 실행하는 공격보다 더 정교합니다. 국가 자원의 지원을 받아 혜택을 누릴 수 있습니다:

  • 더 많은 자금과 인력
  • 더욱 지능적이고 표적화된 공격 벡터
  • 장기적인 정치적 목표 달성을 위한 전략적 계획 수립

이러한 공격의 규모, 조직성, 정밀성으로 인해 오늘날 정부와 기관이 직면한 가장 심각한 사이버 위협 중 하나로 꼽힙니다.

3. 2025년의 랜섬웨어 환경

랜섬웨어는 2025년에도 가장 영향력 있고 수익성이 높은 공격 벡터 중 하나로 남을 것입니다. 사이버 범죄자들은 계속해서 기업 IT 시스템에 침투하여 데이터를 암호화하고 복구를 대가로 금전을 요구하고 있습니다.

이러한 공격의 성공은 랜섬웨어를 본격적인 범죄 산업으로 성장시키는 원동력이 되었습니다.

한 가지 중요한 발전은 서비스형 랜섬웨어 (RaaS)의 등장입니다. 다크 웹에서 사용할 수 있는 이러한 기성 키트를 사용하면 최소한의 기술만 갖춘 공격자도 정교한 랜섬웨어 공격을 시작할 수 있습니다. 이를 통해 진입 장벽이 크게 낮아져 중요하거나 민감한 데이터를 보유한 조직을 보다 광범위하게 타겟팅할 수 있게 되었습니다.

2025년의 핵심 트렌드는 암호화에서 데이터 유출로 전환하는 것입니다.

기존 랜섬웨어 공격은 데이터를 잠가 액세스하지 못하도록 하는 데 중점을 두었습니다. 이제 더 많은 공격자가 데이터를 훔치고 공개적인 노출 위협을 이용해 피해자에게 돈을 지불하도록 압력을 가하고 있습니다.

이 이중 위협 모델은 위험도를 높입니다:

  • 비즈니스 운영이 중단됨
  • 기밀 데이터가 공개될 위험이 있는 경우
  • 규정 위반 및 평판 훼손이 더욱 심각해집니다.

4. 인증정보 도난 급증 & 인포스틸러

민감한 정보와 로그인 인증 정보를 수집하기 위해 특별히 설계된 멀웨어인 인포스틸러를 중심으로 한 지하 산업이 빠르게 성장하면서 인증 정보 도용이 사이버 범죄자들의 주요 관심사가 되고 있습니다.

체크포인트의 사이버 보안 현황 2025 보고서에 따르면 2024년에 인포스틸러 공격이 58%(% ) 급증했습니다.

이러한 공격은 대규모 조직과 개인 사용자 모두에게 영향을 미쳤으며, 광범위하고 무차별적인 공격 범위를 보여주었습니다. 공격자는 탈취한 인증 정보를 직접 사용하지 않고 다크웹에서 판매하는 경우가 많습니다. 이로 인해 시장이 번창하고 있습니다:

  • 멀웨어는 대량의 자격 증명과 민감한 데이터를 수집하기 위해 배포됩니다.
  • 이렇게 생성된 로그는 패키징되어 다른 위협 행위자에게 판매됩니다.
  • 그런 다음 구매자는 가장 가치 있는 타겟을 선택하여 활용합니다.

이 모델은 낮은 기술 수준의 공격자도 다양한 인포스틸러 로그에 액세스할 수 있는 서비스형 멀웨어(MaaS) 플랫폼을 통해 활성화됩니다. 그 결과, 고도로 표적화된 사이버 공격의 장벽이 계속 낮아지면서 자격증명 기반 침해의 규모와 빈도가 증가하고 있습니다.

5. 클라우드 보안 위험으로 인한 공격 표면 확대

워크플로를 온프레미스 인프라에서 클라우드로 전환하는 조직이 늘어나면서 공격 표면이 크게 확장되어 사이버 범죄자들이 악용할 수 있는 새로운 진입 지점이 생깁니다. 최신 클라우드 배포의 규모와 복잡성으로 인해 클라우드 보안은 2025년 조직이 직면한 가장 큰 과제 중 하나가 될 것입니다.

체크 포인트의 2024 클라우드 보안 보고서에 따르면 지난 12개월 동안 클라우드 보안 사고를 경험한 조직의 수가 24개(% )에서 61개(% )로 급격히 증가했습니다.

이러한 급증은 점점 더 복잡해지는 IT 환경으로 인해 발생하는 위험을 반영합니다:

  • 퍼블릭 및 프라이빗 클라우드 배포
  • 기존 온프레미스 시스템과의 통합
  • 다양한 구성의 멀티 클라우드 전략

주요 클라우드 보안 과제는 다음과 같습니다:

  • 모든 클라우드 환경에서의 가시성 보장
  • 상호 연결된 시스템 간에 보안 제어를 올바르게 구성하기
  • 규정 준수 유지

또한 API 보안도 중요한 관심사가 되었습니다. 액세스 제어가 취약하고 인증이 제대로 이루어지지 않으면 클라우드 서비스와 클라우드 서비스가 관리하는 중요한 데이터가 외부 위협에 노출될 수 있습니다.

6. 새로운 취약한 엔드포인트를 생성하는 엣지 디바이스

엣지 디바이스는 공격 표면을 계속 확장하고 있어 IT 팀에 물류 및 보안 문제를 야기하고 있습니다.

이러한 시스템은 강력한 보안을 염두에 두고 구축되지 않은 경우가 많지만 여전히 구성, 보호 및 지속적인 모니터링이 필요합니다. 엣지 디바이스에는 다음이 포함됩니다:

  • 원격 워크스테이션
  • IoT 하드웨어
  • 라우터
  • 방화벽
  • VPN

엣지 디바이스는 분산된 특성과 방대한 양으로 인해 가시성 및 인증과 관련된 심각한 보안 위험을 초래합니다. 이들은 종종 광범위한 공격 체인에서 초기 액세스 경로로 표적이 되기도 합니다. 최근 증가하는 전략 중 하나는 엣지 디바이스를 운영 릴레이 박스(ORB)로 사용하는 것입니다.

이는 시스템 간 통신을 중계하는 용도로 변경되어 공격자를 돕는 은밀한 채널을 형성합니다:

  • 탐지 회피
  • 지속성 유지
  • 추가 내부 공격 시작

2024년, 여러 유명 봇넷 사례에서 엣지 디바이스가 이러한 방식으로 악용되는 모습을 보여주었습니다.

과거에는 국가가 후원하는 그룹이 엣지 디바이스를 표적으로 삼았지만, 이제는 사이버 범죄자들이 금전적 이익을 위해 이를 악용하여 민간 기업에 대한 공격이 급증하고 있습니다. 이러한 위협을 완화하려면 조직은 다음과 같이 해야 합니다:

  • 인증 및 액세스 제어 강화
  • 각 디바이스에 고유한 자격 증명 적용
  • 가능한 경우 다중 인증 구현하기

7. 공급망 공격의 지속적 위험

공급망 공격은 여전히 심각한 문제로 남아 있으며, 위협 행위자들은 타사 코드와 널리 사용되는 오픈 소스 라이브러리를 표적으로 삼고 있습니다. 공격자는 소프트웨어 공급망의 취약점을 악용하여 단일 취약점을 통해 대규모 공격을 시작하고 수많은 시스템을 손상시킬 수 있습니다.

해커가 공급망에 백도어 액세스를 심어 수년에 걸쳐 이를 유지하는 경우도 있습니다.

2024년 3월, 오픈 소스 압축 라이브러리에 백도어를 삽입하기 위한 다년간의 작전으로 리눅스 XZ 취약성이 발견된 것이 주목할 만한 사례입니다.

이러한 위험을 완화하기 위해 조직은 이제:

  • 소프트웨어 공급업체의 보안 관행과 이력에 더 많은 비중 두기
  • 실시간 모니터링이 필요한 계약 조항 포함
  • 제로데이 취약성에 대한 빠른 패치 적용 요구 사항
  • 오래되었거나 지원되지 않는 오픈 소스 프로젝트에 대한 종속성 피하기

소프트웨어를 개발하는 조직에서는 소프트웨어 자재 명세서(SBOM)를 채택하는 것이 필수적인 요소가 되고 있습니다.

SBOM은 릴리스에 포함된 모든 코드 구성 요소의 인벤토리로, 해당 버전과 라이선스를 자세히 설명합니다. 이를 통해 개발자는 다음을 수행할 수 있습니다:

  • 새로운 취약성 발생 시 신속하게 노출 평가
  • 코드베이스의 모든 종속성을 더 잘 관리하세요.
  • 처음부터 전반적인 애플리케이션 보안 강화

새로운 사이버 위협을 방어하는 방법

이러한 문제에서 알 수 있듯이 사이버 위협은 더욱 정교해지는 반면 공격 대상의 규모와 취약성은 증가하고 있습니다.

클라우드 환경, 엣지 디바이스, 공격 표면을 확장하는 소프트웨어 공급망, 더 많은 위협 행위자를 가능하게 하는 다양한 공격 벡터를 중심으로 성장하는 산업, 국가의 개입 확대, 새로운 AI 기반 위협 등 2025년의 사이버 보안은 선제적인 접근 방식을 필요로 합니다.

보안 태세를 지속적으로 발전시키세요

보안 전문가의 일은 결코 끝나지 않습니다. 사용자 경험에 큰 영향을 주지 않으면서도 최상의 보호를 보장하기 위해서는 지속적인 발전과 개선의 마인드가 필요합니다.

여기에는 최신 위협에 대한 이해와 이를 완화하기 위한 기술 및 전략이 포함됩니다. 

보안 태세를 정기적으로 평가하여 잘못된 구성, 새로운 취약성 또는 오래된 전략으로 인한 적용 범위의 공백을 찾아보세요. 선제적으로 취약점을 찾는 반복적인 접근 방식은 위험을 최소화하고 인프라를 노리는 위협 행위자보다 앞서 나갈 수 있도록 도와줍니다.

다계층 보안 제어 통합

사이버 보안에 있어 가장 취약한 진입 지점만큼만 강해집니다.

따라서 위협을 식별하고 취약성을 보호하기 위한 다양한 전략과 보안 제어가 필요합니다. 다계층 보안은 강화된 보호 기능을 제공하여 해커가 극복해야 하는 여러 장벽을 제시합니다.

Examples include:

    • 피싱에 대한 이메일 필터링과 광범위한 직원 교육이 결합되어 있습니다. 직원은 필터를 통과하는 피싱 이메일을 식별하는 방법을 알고 있습니다.
    • 제로 트러스트 액세스 제어와 결합된 다중 인증(MFA). MFA를 우회하여 계정을 탈취할 수 있는 해커는 여전히 제한된 액세스 권한만 가지고 있습니다.
  • 샌드박싱과 결합된 방화벽. 방화벽을 통과하는 모든 악성 트래픽은 샌드박스 환경에서 격리 및 관찰되어 안전을 보장합니다.

AI 예방 및 탐지 전략 활용하기

AI는 사이버 보안의 문제이자 해결책으로 느껴질 수 있습니다.

위협 행위자가 IT 시스템에 더 효과적으로 침투할 수 있도록 하는 동시에 최신 위협 탐지 도구의 정교함과 정확성을 향상시킵니다. AI는 네트워크 활동을 분석하여 문맥 데이터와 결합함으로써 사용자 행동을 더 잘 이해하고 의심스러운 행동을 더 정확하게 식별할 수 있습니다.

학습을 통해 정상 작동 모델을 구축합니다:

  • 사용자가 네트워크와 상호 작용하는 방식
  • 액세스하는 데이터
  • 일반적으로 사용하는 도구

행동이 이러한 예상 패턴에서 벗어날 경우 AI는 이를 감지할 수 있습니다:

  • 알림 트리거
  • 샌드박싱, 액세스 제한 또는 더 엄격한 인증과 같은 보안 조치를 자동으로 강화하세요.

이러한 대응은 위험을 제한하고, 알림 정확도를 개선하며, 사고 대응을 간소화하여 최신 사이버 위협을 예방하고 대응하는 데 AI가 강력한 힘을 발휘합니다.

클라우드 환경 보호

클라우드가 대부분의 조직에서 가장 큰 보안 위험이 되고 있는 만큼 다양한 클라우드 환경 전반에서 안전성과 일관성을 보장하는 보안 태세가 필요합니다.

여기에는 다음이 포함됩니다.

  • 향상된 ID 및 액세스 관리 (IAM) 을 사용하여 클라우드 서비스에 액세스하는 사용자와 디바이스를 확인합니다.
  • 클라우드 서비스를 구성하여 보안 및 데이터 보호를 극대화하세요.
  • 섀도 IT를 탐지하고 승인된 서비스를 홍보하여 보안되지 않은 애플리케이션으로 인한 불필요한 위험을 제한합니다.

복잡한 환경에서도 가시성 유지

여러 보안 도구로 모니터링되는 복잡한 기업 네트워크의 경우 가시성을 유지하기가 어려울 수 있습니다. 네트워크 전반에 걸쳐 포괄적인 가시성을 확보하려면 정기적인 검색 프로세스를 통합해야 합니다.

단일 플랫폼을 사용하여 보안 도구를 통합하면 가시성 격차와 데이터 사일로를 없애는 데도 도움이 됩니다.

2025년 사이버 보안 문제에서 앞서 나가기 위한 체크 포인트

To overcome an increasingly complex cybersecurity landscape, you need threat intelligence services that keep you ahead of the threat actors. Check Point offers AI-powered threat intelligence with best-in-class attack prevention, automated responses, and efficient security administration.

Check Point powers Check Point’s ThreatCloud AI solution to ensure cloud security with the best catch rates for cybersecurity threats as tested by independent labs. Check Point blocks both known and unknown threats, such as zero-day vulnerabilities. Plus, with a single platform shared across your entire tech stack, you can ensure comprehensive visibility and protection with simple deployment.

웹사이트에서 체크포인트의 고급 보안 솔루션()에 대해 자세히 AI알아보거나 사이버 보안 현황에 대한 최신 보고서를 다운로드하여 2025년에 조직이 직면하게 될 과제를 더 잘 이해하세요.

시작하기

네트워크 보안 서비스

Check Point AI

Cloud Security Services

엔드포인트 보안 서비스

Check Point Copilot

관련 항목

랜섬웨어 공격

클라우드 보안

사이버 보안

AI 보안