CSC »õ·Î¿î ¼³¹®Á¶»ç, CISO ¾ÐµµÀû ´Ù¼ö°¡ ÇâÈÄ 3³â°£ »çÀ̹ö °ø°Ý ±ÞÁõ ¿¹»ó

  • ÁÖ¼Ò º¹»ç
  • ¹êµå °øÀ¯
  • ³×À̹ö °øÀ¯
  • īī¿ÀÅå °øÀ¯
  • ÆäÀ̽ººÏ °øÀ¯
  • Æ®À§ÅÍ °øÀ¯
Á¶Á÷ÀÌ Á¡Á¡ ´õ º¹ÀâÇØÁö°í ÀΰøÁö´É(AI) ±â¹ÝÀÇ µðÁöÅÐ À§Çù ȯ°æ¿¡ Á÷¸éÇÔ¿¡ µû¶ó ÃÖ°í Á¤º¸ º¸¾È Ã¥ÀÓÀÚ(CISO)ÀÇ ¾ÐµµÀû ´Ù¼öÀÎ 98%´Â ÇâÈÄ 3³â°£ »çÀ̹ö °ø°ÝÀÌ ±ÞÁõÇÒ °ÍÀ¸·Î ¿¹»óÇÑ´Ù. ÀÌ´Â ¿£ÅÍÇÁ¶óÀÌÁî±Þ µµ¸ÞÀÎ ¹× DNS(µµ¸ÞÀÎ À̸§ ½Ã½ºÅÛ) º¸¾ÈÀ» Á¦°øÇÏ´Â ¼±µµÀûÀÎ °ø±Þ¾÷üÀÎ CSC°¡ 300¸íÀÇ CISO, ÃÖ°íÁ¤º¸Ã¥ÀÓÀÚ(CIO) ¹× °íÀ§±Þ IT Àü¹®°¡¸¦ ´ë»óÀ¸·Î ½Ç½ÃÇÑ »õ·Î¿î ¼³¹®Á¶»ç[1] °á°ú¿¡ µû¸¥ °ÍÀÌ´Ù.

¡®CISO Àü¸Á 2025: AI¿Í ±ÔÁ¦ °­È­ ½Ã´ë, ÁøÈ­ÇÏ´Â µµ¸ÞÀÎ ±â¹Ý À§Çù Ž»ö(CISO Outlook 2025: Navigating Evolving Domain-Based Threats in an Era of AI and Tightening Regulation)¡¯À̶ó´Â Á¦¸ñÀÇ º¸°í¼­´Â 2024³â 3´ë ±Û·Î¹ú »çÀ̹ö À§ÇùÀ¸·Î »çÀ̹ö½ºÄõÆÃ(cybersquatting), µµ¸ÞÀÎ ¹× DNS ÇÏÀÌÀçÅ·, ºÐ»ê ¼­ºñ½º °ÅºÎ(DDoS) °ø°ÝÀ» ²Å¾Ò´Ù. ÀÌ·¯ÇÑ À§ÇèÀº »çÀ̹ö ¹üÁËÀÚµéÀÌ AI ¹× ±âŸ Çö´ë ±â¼úÀÇ »õ·Î¿î ±â¹ý°ú ¿ª·®À» Ȱ¿ëÇÏ¿© ´õ¿í Á¤±³ÇÑ °ø°ÝÀ» °¨ÇàÇÔ¿¡ µû¶ó È®´ëµÉ °ÍÀ̶ó´Â Àü¸Á¸¸ÀÌ Á¸ÀçÇÑ´Ù. ÇâÈÄ 3³â°£ CISOÀÇ »çÀ̹ö º¸¾È ¿ì·Á »çÇ× ¸ñ·Ï¿¡¼­´Â »çÀ̹ö½ºÄõÆÃ, µµ¸ÞÀÎ ±â¹Ý °ø°Ý ¹× ·£¼¶¿þ¾î°¡ ÃÖ»óÀ§¸¦ Â÷ÁöÇÑ´Ù.

CSC µðÁöÅÐ ºê·£µå ¼­ºñ½º ºÎ¼­ÀÇ ÃÖ°í ±â¼ú Ã¥ÀÓÀÚÀÎ ¾ÆÀÌÇÕ »þ¶óÀÓ(Ihab Shraim)Àº ¡°DNS ¹× µµ¸ÞÀÎ °ü·Ã ÀÎÇÁ¶ó´Â »çÀ̹ö ¹üÁËÀÚµéÀÇ ÁÖ¿ä Ç¥Àû¡±À̶ó°í ¸»Çß´Ù. ±×´Â ÀÌ¾î ¡°ÀÌ·¯ÇÑ °ø°ÝÀÚµéÀº ±¤¹üÀ§ÇÑ Á¤ÂûÀ» ¼öÇàÇÏ¿© Ãë¾àÁ¡À» ½Äº°Çϰí, ÇÏÀ§ µµ¸ÞÀÎÀ» Å»ÃëÇϸç, ´ë±Ô¸ð·Î ºê·£µå¸¦ »çĪÇÑ´Ù. AI ÁÖµµ µµ±¸¿Í ±â¼ºÇ°(off-the-shelf) °ø°Ý ŰƮÀÇ °¡¿ë¼ºÀÌ Áõ°¡ÇÔ¿¡ µû¶ó ÀÌ·¯ÇÑ À§ÇùÀº °¡¼ÓÈ­µÉ °ÍÀÌ´Ù. ´Ü ÇÑ ¹øÀÇ DNS Ä§ÇØ·Îµµ À̸ÞÀÏ, À¥»çÀÌÆ®, °í°´ Æ÷ÅÐ, ½ÉÁö¾î ÀüÈ­ ³×Æ®¿öÅ©±îÁö ¸¶ºñµÉ ¼ö ÀÖ´Ù. ½Å¼ÓÇÏ°Ô ´ëÀÀÇÏÁö ¾Ê´Â ±â¾÷Àº ±â¼úÀû ÈÄÀ¯Áõ»Ó¸¸ ¾Æ´Ï¶ó ÆòÆÇ ¹× ±ÔÁ¦ °ü·Ã °á°ú¿¡µµ Á÷¸éÇÏ°Ô µÉ ¼ö ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.

AI ±â¹Ý µµ¸ÞÀÎ »ý¼º ¾Ë°í¸®Áò(domain generation algorithm, DGA)¿¡ ´ëÇÑ ¿ì·Á°¡ Á¡Á¡ Ä¿Áö°í ÀÖÀ¸¸ç, CISOÀÇ 87%´Â À̸¦ Á÷Á¢ÀûÀÎ À§ÇùÀ¸·Î ÀνÄÇϰí ÀÖ´Ù. ¶ÇÇÑ ÀÀ´äÀÚÀÇ 97%´Â Á¦3ÀÚ AI ½Ã½ºÅÛ¿¡ ȸ»ç µ¥ÀÌÅÍ Á¢±Ù ±ÇÇÑÀ» ºÎ¿©ÇÏ´Â °Í°ú °ü·ÃµÈ ÀáÀçÀû À§Çè¿¡ ´ëÇØ ¿ì·Á¸¦ Ç¥¸íÇϸç, ÀÌ´Â °­·ÂÇÑ AI °Å¹ö³Í½º ÇÁ·¹ÀÓ¿öÅ©ÀÇ Áß´ëÇÑ Çʿ伺À» °­Á¶ÇÑ´Ù.

ÀÌ·¯ÇÑ ¿ì·Á Áõ°¡¿¡µµ ºÒ±¸ÇÏ°í µµ¸ÞÀÎ ±â¹Ý °ø°ÝÀ» ¹æ¾îÇÒ ¼ö ÀÖ´Â ´É·Â¿¡ ´ëÇØ ¡®¸Å¿ì ÀڽŠÀÖ´Ù¡¯°í ´äÇÑ CISO´Â 7%¿¡ ºÒ°úÇϸç, ÀûÀýÇÑ ÅøÀ» °®Ãß°í ÀÖ´Ù°í ´äÇÑ ÀÀ´äÀÚ ¿ª½Ã 22%¿¡ ±×ÃÆ´Ù. ÀÌ·¯ÇÑ Àڽۨ ºÎÁ·Àº Áغñ ż¼ÀÇ ´õ ±íÀº °ÝÂ÷¸¦ ¹Ý¿µÇÒ ¼ö ÀÖÀ¸¸ç, ¸¹Àº Á¶Á÷ÀÌ ¿©ÀüÈ÷ µµ¸ÞÀÎ º¸¾ÈÀÇ º¹À⼺°ú À§ÇùÀÇ ÁøÈ­ ¼Óµµ¸¦ °ú¼ÒÆò°¡Çϰí ÀÖÀ» °¡´É¼ºÀ» ½Ã»çÇÑ´Ù.

CSCÀÇ µðÁöÅÐ ºê·£µå ¼­ºñ½º ´ã´ç ºÎ»çÀå ´Ï³ª È÷¸®Â÷Å©(Nina Hrichak)Àº ¡°ÀÎÀû ¿ä¼Ò´Â ¿©ÀüÈ÷ °¡Àå Å« º¸¾È Ãë¾àÁ¡¡±À̶ó°í ¸»Çß´Ù. ±×´Â ÀÌ¾î ¡°»çÀ̹ö ¹üÁËÀÚµéÀÌ Á¡Á¡ ´õ Á¤±³ÇØÁö´Â °¡¿îµ¥, ³»ºÎ ±³À°°ú ÀνÄÀº µÚóÁö°í ÀÖ´Ù¡±¸ç ¡°DNS ÇÏÀÌÀçÅ·°ú ÇÏÀ§ µµ¸ÞÀÎ Å»Ãë°¡ ÁÖµÈ ¿ì·Á »çÇ×ÀÌ µÆÁö¸¸, ¸ðµç Á¶Á÷ÀÌ µµ¸ÞÀΠȰµ¿À» ½Ç½Ã°£À¸·Î ¸ð´ÏÅ͸µÇÒ ³»ºÎ Àü¹®¼ºÀ» °®Ãß°í ÀÖÁö´Â ¾Ê´Ù. ¹Ù·Î ÀÌ ÁöÁ¡¿¡¼­ ¼÷·ÃµÈ ÆÄÆ®³Ê°¡ Á¶Á÷ÀÌ ½Ã´ë¸¦ ¾Õ¼­ ³ª°¡´Â µ¥ µµ¿òÀÌ µÇ´Â Áß¿äÇÑ ÅëÂû·Â°ú ¹Îø¼ºÀ» Á¦°øÇÒ ¼ö ÀÖ´Ù¡±°í °­Á¶Çß´Ù.

CSCÀÇ¡®CISO Àü¸Á 2025: AI¿Í ±ÔÁ¦ °­È­ ½Ã´ë, ÁøÈ­ÇÏ´Â µµ¸ÞÀÎ ±â¹Ý À§Çù Ž»ö¡¯ÀÇ »çº»À» ¹ÞÀ¸·Á¸é CSC@w2comm.comÀ¸·Î ¿¬¶ôÇϰųª À¥»çÀÌÆ®¸¦ ¹æ¹® (https://cts.businesswire.com/ct/CT?id=smartlink&url=https%3A%2F%2Fwww.cscdbs.com%2Fen%2Fresources-news%2F2025-ciso-cybersecurity-outlook-report%2F%3Futm_source%3Dbusinesswire%26utm_medium%3Dpr%26utm_id%3Dciso_outlook_2025&esheet=54271933&newsitemid=54271933010&lan=en-US&anchor=visit+the+website&index=1&md5=67eb4c3fb7e1e330f69e1a191a8094e8)ÇϽʽÿÀ.

[1] CSC´Â Ç»¾î ÇÁ·ÎÆÄÀÏ(Pure Profile)°ú Çù·ÂÇÏ¿© À¯·´, ¿µ±¹, ºÏ¹Ì, ¾Æ½Ã¾Æ ÅÂÆò¾ç Áö¿ª¿¡¼­ Ȱµ¿ÇÏ´Â 300¸íÀÇ CISO, CIO, °íÀ§±Þ IT Àü¹®°¡¸¦ ´ë»óÀ¸·Î ¼³¹®Á¶»ç¸¦ ½Ç½ÃÇÏ¿©, ÇöÀç ¿ì·Á »çÇ×°ú ÁøÈ­ÇÏ´Â »çÀ̹ö º¸¾È ȯ°æ, ±ÔÁ¦ ¿ä±¸, »çÀ̹ö ¹üÁË¿¡¼­ AIÀÇ ºÎ»óÀ» ¾î¶»°Ô ÇØ°áÇϰí ÀÖ´ÂÁö¸¦ ÆÄ¾ÇÇß´Ù.

CSC ¼Ò°³

CSC´Â Æ÷ºê½º ±Û·Î¹ú 2000(Forbes Global 2000) ¹× ÀÎÅͺ귣µå(Interbrand¢ç) ¼±Á¤ 100´ë ±Û·Î¹ú ºê·£µå(100 Best Global Brands)°¡ ½Å·ÚÇÏ´Â º¸¾È ¹× À§Çù ÀÎÅÚ¸®Àü½º Á¦°ø¾÷ü·Î, µðÁöÅÐ ºê·£µå ¹× »ç±â ¹æÁö¿Í ÇÔ²² µµ¸ÞÀÎ º¸¾È ¹× °ü¸® ºÐ¾ß¿¡ ÁßÁ¡À» µÐ´Ù. ±Û·Î¹ú ±â¾÷µéÀÌ ÀÚ»ç º¸¾È ż¼¿¡ »ó´çÇÑ ÅõÀÚ¸¦ ÇÔ¿¡ µû¶ó CSCÀÇ DomainSec