포티넷코리아는 ‘2025 사이버위협 전망 보고서’를 발표했다고 18일 밝혔다.
이 보고서는 공격자들이 수십 년간 지속해온 고전적인 전술을 여전히 활용하고 있지만, 더욱 정교하며 파괴적인 전략으로 전환하고 있음을 강조하고 있다. 서비스형 사이버 범죄(이하 CaaS) 그룹은 점차 전문화되고 있으며 공격자들은 디지털 위협과 물리적 위협을 함께 사용해 더욱 표적화되고 영향력 있는 공격을 실행하는 플레이북을 채택하고 있다.
포티넷의 보안연구소인 포티가드랩에서 작성된 이 보고서는 기존 공격 방법의 진화, 사이버 범죄의 미래를 구축하는 새로운 트렌드, 조직의 복원력을 강화하기 위해 실행 가능한 권장사항 등을 담고 있다.
사이버 범죄가 점차 진화하면서 2025년 이후에는 몇 가지 특징적인 트렌드가 나타날 것으로 예상한다. 포티넷은 ▲공격 체인 전문성의 강화 ▲사이버 공격 가능성이 높은 클라우드 ▲자동화된 해킹 도구가 다크 웹 마켓플레이스에 등장 ▲실제 위협이 포함되도록 플레이북 확장 ▲안티-애드버서리 프레임워크의 확대 ▲진화하는 위협 환경에 대한 집단적 복원력 강화 등을 꼽았다.
포티넷은 “업계 전반의 노력과 민관 협력의 가치는 아무리 강조해도 지나치지 않으며 향후 이러한 협력에 참여하는 조직의 수는 더욱 늘어날 것으로 전망된다고 설명했다”며 “또 사이버 보안이 보안 및 IT 팀만의 책임이 아니라, 모든 구성원들의 일이라는 점을 기억해야 한다”고 밝혔다.