[라이브이슈KR] ‘보안’ 키워드가 다시금 실시간 검색어를 채우고 있습니다. 사이버 보안 사고가 연이어 발생하면서 개인·기업 모두가 정보보안 역량 강화를 서두르고 있습니다.
① 국내 첫머리에서는 서울보증보험 서비스 장애가 화제가 됐습니다. 비상 출근한 보안팀 사례는 위기 대응 프로세스의 중요성을 보여줍니다.
② 글로벌로 눈을 돌리면 포티넷이 발표한 ‘2025 글로벌 OT 사이버 보안 보고서’가 주목받습니다. 제조·플랜트 설비를 노리는 OT 보안 위협이 전년 대비 28% 증가했습니다.
③ Google Maps Platform은 API 키를 노리는 공격이 급증하자 ‘보안 베스트 프랙티스’를 업데이트했습니다. 제한된 도메인·IP 등록과 사용량 모니터링이 핵심입니다.
④ 마이크로소프트는 OneLake 보안 미리보기 기능을 공개했습니다. 역할 기반 접근제어(RBAC)와 데이터 암호화를 Fabric 전 영역에서 일관되게 적용합니다.
⑤ 엔드포인트 부문에서는 ‘Tachyon Internet Security 6.0’이 랜섬웨어 탐지율 99.8%를 기록했습니다. 실시간 행위 분석 엔진이 고도화됐습니다.
⑥ 학계에서도 변화가 빠릅니다. 가천대학교 스마트보안학과는 AI+Security 융합 교과 과정을 신설해 차세대 보안 인재 양성에 나섰습니다.
⑦ 한국교육학술정보원
“정보보안 담당자 3기 과정은 실무형 커리큘럼으로 개편됐습니다.”
라며 교육 일정을 재공지했습니다.
⑧ 정부도 움직이고 있습니다. KISA는 ‘2025 피싱 방지 가이드’를 발표하며 캡차 우회형 스피어피싱 대응책을 제시했습니다.
⑨ 금융권의 개인정보보호 역시 강화됩니다. 신한카드는 비설치형 보안 프로그램을 도입해 크로스플랫폼 이용 편의를 높였습니다.
⑩ 카카오 계정 보안 페이지에서는 다중 인증 의무화를 단계별로 확대 중입니다. FIDO2 지문 인증도 지원할 예정입니다.
⑪ 전문가들은 제로트러스트 모델을 ‘필수 전략’으로 꼽습니다. 내부망이라도 항상 검증하고 최소 권한을 유지해야 합니다.
⑫ AI 보안 분야에서는 생성형 AI 악용 사례가 늘며, 방어 측도 AI 기반 위협 인텔리전스로 맞불을 놓고 있습니다.
⑬ 일반 사용자를 위한 팁 🤔
• MFA 활성화
• 소프트웨어 최신 패치 유지
• 패스키 도입 검토
• 의심 링크 즉시 신고
⑭ 기업에게는 다음 네 가지가 핵심입니다.
1) 가시성 확보 2) 보안 자동화 3) 보안 교육 4) 사고 대응 시뮬레이션
⑮ 종합하면, 2025년 사이버 보안 환경은 OT 보호·API 키 관리·제로트러스트·AI 방어가 축을 이룹니다. 오늘 소개한 사례와 전략을 참고해 선제적 대응을 준비하시기 바랍니다. 🛡️
