[정보보안] 사이버 위협 동향 보고서(2025년 상반기)의 키워드 요약
KISA 보호나라&KrCERT/CC 사이트의 “알림마당 > 보고서/가이드”에 등록된 “사이버 위협 동향 보고서(2025년 상반기)“의 키워드를 요약한 것입니다.
Part. 1 사이버 위협 동향
- 침해사고 신고 현황
- 사이버 위협 분석
Part 2. 전문가 칼럼
- AI 기본법 분석을 통한 산업 영향 평가 및 발전 전망
- EU AI 법안은 기술 진흥보다는 규제적 성격이 뚜렷한 입법인 반면, 국내 AI 기본법은 산업 진흥에 보다 무게를 둔 입법이다.
- 국내 AI 기본법은 “고영향 인공지능”과 “생성형 인공지능”의 두 유형만을 별도로 정의하여 규제 대상으로 설정하고 있다.
- 개인정보 유출사고 증가로 보는 국내 보안 환경 변화
- EU의 GDPR은 기업의 자율성과 책임을 강조하는 “리스크 기반 접근법”을 채택하고 있으나, 국내 개인정보보호법은 “규제 준수(Compliance)” 자체를 개인정보처리자의 목표로 삼게 만든다.
- 「개인정보의 안전성 확보조치 기준」의 catch-all 조항은 기업으로 하여금 최소한의 규제만 준수하고 사고 발생 시 과징금을 내는 편이 더 합리적이라고 판단하게 만든다.
- 법적 책임을 “결과의 발생”이 아닌, “과정의 적절성”을 기준으로 판단함으로써 개인정보처리자로 하여금 스스로 위험을 진단하고 그에 최적화된 보호 조치를 설계·이행하도록 유도하는 것이 바람직하다.
- MCP, A2A(Agent-to-Agent) 프로토콜이 보안에 미치는 영향
- MCP와 A2A는 모두 클라이언트-서버 모델을 기반으로 하지만, MCP는 “플러그 앤 플레이” 통합을 강조하며, A2A는 여러 에이전트가 마치 팀처럼 함께 일할 수 있게 하는 협업을 강조한다.
- A2A는 여러 에이전트가 함께 작업하여 복잡한 업무 프로세스를 처리하는 데 초점을 맞추는 반면, MCP는 단일 AI 모델이 다양한 도구와 데이터 소스에 접근해 더 지능적인 결과를 제공하는 데 중점을 둔다.
- 보안 분야에서의 MCP 활용사례
- AI가 MCP 서버를 통해 외부 위협 인텔리전스 플랫폼에 실시간 접속하여 최신 위협 정보를 분석하고 탐지합니다.
- AI가 MCP 서버를 이용해 자동화된 스캐닝 도구를 실행하여 웹 애플리케이션이나 네트워크의 취약점을 분석하고 보고서를 생성합니다.
- 보안 사고 발생 시, AI가 MCP 서버를 통해 시스템 로그 및 네트워크 트래픽 데이터를 신속하게 수집 및 분석하여 사고 원인과 영향을 파악합니다.
- 보안 분석가가 자연어로 요청하면, AI가 MCP 서버를 통해 여러 보안 장비(SIEM, EDR 등)의 데이터를 통합 분석하여 결과를 제공합니다.
- 탐지되지 않은 침투, 예방을 넘어선 실시간 탐지 및 대응이 답이다!
- 공격자들은 AI와 더욱 정교한 피싱 이메일과 악성코드 등을 만들어 침투하려 들것이고, 반대로 방어 진영에서는 AI와 함께 공격 패턴을 미리 예측하고 대응을 자동화하는 수호자 AI(Defender AI) 기술로 이에 맞서려고 할 것이다.
- 중소기업은 MDR(Managed Detection & Response) 서비스 등 외부 전문 역량을 적극 활용해 실질적 방어력을 확보해야 한다.
