2024 사이버보안: 주요 전략 및 중점 분야에 대한 연구 요약

제1장 배경

사이버 공격의 위험성이 증가하고 있으며, 이는 데이터와 네트워크 의존도가 높아지고, 인공지능 및 클라우드 기술의 발전과 해킹 조직의 전문화에 기인한다. 주요 인프라의 디지털 전환이 가속화되면서 사이버 공격의 범위가 개인에서 국가 단위로 확대되고 있다.

예를 들어, 2020년 독일의 병원에서 랜섬웨어 공격으로 환자가 사망하는 사건이 발생했다. 사이버 공격은 이제 생명을 위협하는 수준에 이르렀으며, 러시아-우크라이나 전쟁과 같은 국가적 갈등에서도 사이버 공격이 병행되고 있다.

인공지능 기술이 사이버 공격에 접목되면서 공격 방식이 지능화되고 있으며, 클라우드 서비스의 확산으로 데이터 유출 피해가 심각해지고 있다. 2023년에는 국내 기업이 평균 45억 원의 피해를 입었다.

지능형 지속 공격(APT), 제로데이 공격 증가에 따라 SOAR 설루션이 부상하고 있다. SOAR는 기존 SIEM 시스템의 한계를 보완하여 위협 탐지 및 대응의 자동화를 가능하게 한다.

SOAR 시장은 2022년 18억 달러에서 2030년 47억 달러로 성장할 전망이다.

또한 사이버 복원력과 개인정보 비식별화, 암호화 기술의 중요성도 함께 부각되고 있다.

미국은 CISA와 NIST를 중심으로 사이버 보안 전략을 강화하고 있으며, 유럽연합은 공동 대응 체계를, 일본은 전략의 최신화를 추진 중이다.

한국은 국가 사이버 안보 전략 개정을 통해 사이버 공격 대응 능력을 강화하고 있다.

최근 5년간 한국 정부는 총 1조 1,675억 원을 사이버 보안 R&D에 투자했으며, 연평균 20.5%의 증가율을 보였다.

과기정통부의 주도 하에 중소기업 및 대학 참여 확대가 이루어졌으며, 특히 데이터 보안, 제로트러스트 분야에 집중 투자하고 있다.

사이버 공격은 피할 수 없으므로 사전 예방보다는 복원력 확보가 중요하다. 기업은 AI 위협에 대응한 전략을 갖추고, 인력 부족 문제는 민관 협력을 통해 해결해야 한다.

국제 협력이 필수적이며, 지속 가능한 사이버 보안 거버넌스와 실행력 있는 계획이 필요하다.

사이버 공격의 위험성이 증가하고 있으며, 이는 데이터와 네트워크 의존도가 높아지고, 인공지능 및 클라우드 기술의 발전과 해킹 조직의 전문화에 기인한다.

2020년 독일의 병원에서 랜섬웨어 공격으로 환자가 사망하는 사건이 발생했다.

SOAR 시장은 2022년 18억 달러에서 2030년 47억 달러로 성장할 것으로 예상된다.

미국은 사이버 보안 거버넌스를 강화하고 있으며, 국가 사이버 보안 전략을 통해 사이버 위협에 대한 대응을 통합하고 있다.

지난 5년간 한국 정부의 사이버 보안 분야 R&D 투자액은 1조 1,675억 원에 달하며, 연평균 20.5% 증가하였다.

2024 사이버보안: 주요 전략 및 중점 분야에 대한 연구는 사이버 공격의 고도화와 그에 따른 대응 전략을 제시하는 것을 목표로 한다.

사이버 공격의 위험성이 높아지고 있으며, 개인에서 국가 단위까지 위협이 확대되고 있다. 이에 따른 보안 기술 및 정책의 필요성이 강조된다.

기술 및 산업 동향, 정책 동향, R&D 투자 현황을 분석하여 주요 전략을 도출하였다.

사이버 보안 시장은 2023년 3,019억 달러에서 연평균 8.5% 성장하여 2025년 3,852억 달러에 도달할 것으로 예상된다. 제로트러스트, 사이버 복원력 등의 개념이 전략적으로 부상하고 있다.

[기술동향브리프] 2024 사이버보안: 주요 전략 및 중점 분야
채명식, 김하나 (한국과학기술기획평가원)
발행연도: 2024년 11월, 수록면: 1 - 47