다음은 RSA 전자책에서 발췌한 내용입니다, 2025년 ID 분야 주요 트렌드, 를 통해 RSA 사이버 보안 및 제품 전문가, 고객, 파트너, 애널리스트의 위협 인텔리전스와 인사이트를 확인할 수 있습니다. 이 전자책은 2025년에 형성될 ID 및 액세스 관리(IAM), 사이버 보안, 비즈니스 트렌드에 대한 예측을 공유합니다. 보안 리더는 이 전자책을 읽고 2025년의 우선순위를 계획하고 조직의 안전을 지키는 데 도움이 되는 모범 사례와 향후 혁신 기술을 배울 수 있습니다. 지금 전자책 전문을 다운로드하세요.
2024년 7월 19일에 어디에 계셨나요?
운이 좋게도 여러분은 여행을 떠나지 않았습니다. 그날 CrowdStrike 업데이트와 Microsoft 환경의 제한이 결합되어 850만 대의 Windows 시스템이 다운되고 10,000편의 항공편이 지연 또는 취소되었으며, 포춘 500대 기업에 10조 4,500억 달러 이상의 직접적 손실이 발생한 것으로 알려졌습니다. 중요한 것은 사이버 범죄자나 위협 행위자 때문이 아니라는 점입니다. 그 대신 인프라가 단순히 장애를 일으켰고, 장애가 발생하면 거의 모든 것이 망가졌습니다.
2025년으로 다가온 이 날은 올해 보안 분야에서 예상되는 변화를 예고합니다. 특정 사건이 재발할 것으로 예상하기 때문이 아니라 전반적인 환경이 지난 7월 이후 크게 변하지 않았기 때문입니다.
기업들은 올해도 작년과 거의 동일한 기술과 역량을 활용할 것입니다. 멀티팩터 인증(MFA) 구현, 비밀번호 없는 인증 배포, 기술 스택에서 AI 활용을 강화하는 데 계속해서 진전을 이룰 것입니다. 또한 하이브리드 환경에서 계속 작업하며 점점 더 많은 수의 머신 ID를 생성할 것입니다. 동시에 위협 행위자들은 계속해서 비밀번호를 공격하고, 공격에 자체 AI 인스턴스를 사용하며, MFA를 우회할 방법을 찾으려고 할 것입니다. 연구자들은 양자 컴퓨팅과 같은 새로운 기술에 대한 점진적인 발전을 계속할 것이며, 보안 전문가들은 10년 후의 위협에 대비하기 위해 계속 노력할 것입니다.
대부분의 경우 2024년과 동일한 시스템, 기능, 위험 및 위협이 2025년에도 발생할 것입니다. 이러한 변수 중 어느 하나에 혁명이 일어날 것으로 예상하지는 않습니다. 대신 각각의 변수가 진화할 것으로 예상합니다.
그러나 2024년처럼 단일 소프트웨어 업데이트로 인해 수백만 대의 컴퓨터가 다운될 수 있다면, 진화는 다음과 같이 진행될 것입니다. become 혁명이 일어날 것입니다. 2025년에 획기적인 신기술이 시장에 출시되지 않더라도 상호 연결된 시스템, 증가하는 사용자와 상담원 수, 인간보다 빠르게 의사결정을 내리고 결과를 생성할 수 있는 AI의 등장으로 2025년에는 점진적인 발전이 기하급수적인 효과를 가져올 것입니다.
2025년에는 더 많은 MFA, 더 많은 비밀번호 없는 인증, 더 많은 사이버 보안 스택에 배포되는 AI, 더 많은 사용자(특히 더 많은 머신 사용자), 더 많은 비밀번호 공격과 더 많은 피해를 입히는 데이터 유출 등 모든 것이 더 많아질 것으로 예상합니다.
여기에 사이버 보안 우선순위가 바뀌는 미국의 새 행정부와 7월 19일 사건 이후 복원력을 강조하는 새로운 글로벌 규제가 더해지면 2025년은 더 크고, 더 시끄럽고, 더 위험해질 것으로 예상됩니다.
그렇다고 해서 조치를 취하지 말라는 것은 아닙니다. 오히려 조직은 완벽한 폭풍을 극복하는 데 도움이 되는 사이버 보안 및 인프라 기능에 지속적으로 투자해야 합니다. 과거 사례를 참고해야 합니다: 역사적으로 대부분의 데이터 유출 사고는 조직의 ID 인프라의 취약점으로 인해 발생했습니다. 이는 유출에 취약한 비밀번호, MFA 구현 실패 또는 공격자가 조직의 ID 수명 주기에서 다른 취약점을 악용하여 측면으로 이동하고 더 많은 권한을 획득하여 더 많은 피해를 입히는 것을 의미할 수 있습니다. 마찬가지로, 단일 장애 지점을 기반으로 구축된 상호 연결된 시스템도 마찬가지입니다. 취약한 시스템이 실패할 때 복원력이 뛰어난 시스템이 번창합니다.
2025년에 사이버 보안을 정의하는 날이 언제가 될지는 모르겠습니다. 하지만 그 날이 다가오고 있고 곧 다가올 수 있다는 것은 확실합니다. 언제가 될지 알기 위해 기다리지 말고 지금 당장 조치를 취하여 준비하시기 바랍니다.
