2025년 8월의 주요 사이버 보안 뉴스 기사

이번 8월에도 사이버 보안은 여름 방학을 가지지 않았습니다.  

블랙햇의 라스베이거스 무대부터 펜타곤의 홀까지, 헤드라인은 위협 환경이 빠르게 진화하고 있음을 보여주었습니다.  

우리는 변곡점에 서 있습니다. 거의 매일 새로운 AI 기술이 발표되면서 사이버 혁신이 가속화되고 있습니다. 하지만 그 어느 때보다 리스크가 높습니다.  

이번 달의 뉴스는 최고의 보안 전문가들이 전하는 인사이트를 담고 있습니다:

• 사이버 보안 팀이 에이전트 AI를 도입하는 방법
• 연방 정부의 새로운 AI 추진에 더 나은 사이버 복원력이 필요한 이유
• 사이버 시장 통합이 MSSP에게 이익이 되는 이유

블랙햇 2025에서 주목을 받은 에이전트 AI

In his Forbes article Agentic Security Takes the Stage at Black Hat 2025, senior contributor Tony Bradley noted that this year’s Black Hat was less about the AI hype of the past and more about putting it into action.

AI is moving from sidekick to teammate. It’s helping security teams cut response times, reduce alert fatigue, and strengthen cyber resilience.

브래들리는 이러한 변화가 행사 연사 일정 전반에 반영되어 약 30개의 AI 중심 세션과 하루 종일 진행되는 AI 서밋을 준비했습니다.  

For Illumio, the real story is how agentic AI and graph-based security models are converging.  

일루미오의 산업 전략 담당 부사장인 라구 난다쿠마라는 "블랙햇 2025는 사이버 복원력을 입증하는 장이 될 것입니다."라고 말합니다. "특히 공급업체가 보안 그래프를 활용하여 더 심층적인 가시성과 컨텍스트를 제공하는 방식에 관심이 많습니다."

Generative AI is also fueling new threats like AI-powered phishing and prompt injection. But Tony said it’s giving defenders fresh leverage, too.  

에이전트 AI 워크플로는 공격 표면을 선제적으로 분석하고, 적대적인 행동을 예측하며, 실시간으로 위협을 차단할 수 있습니다. 이것이 사후 대응과 미리 복원력을 구축하는 것의 차이점입니다.

Beyond AI, Tony noted frequent conversations about platformization, Zero Trust, and supply chain risk. Organizations are looking for ways to unify strategies that span hybrid and multi-cloud environments.  

라구는 "규모와 개인정보 보호라는 과제를 해결하기 위해 환경을 보호하는 데 AI를 사용하는 것은 필수적인 요소가 되고 있습니다. 그래프 모델은 이러한 보호를 실현하는 데 필요한 가시성과 컨텍스트를 제공합니다."

올해 블랙햇 2025는 사이버 보안이 전환점을 맞이하고 있음을 보여주었다고 토니는 생각합니다. AI와 그래프 기반 모델은 현대 방어의 기반이 되고 있습니다.

규모와 개인정보 보호 문제를 해결하기 위해 환경을 보호하는 데 AI를 사용하는 것은 필수적인 요소가 되고 있습니다. 그래프 모델은 이러한 보호 기능을 실제로 구현하는 데 필요한 가시성과 컨텍스트를 제공합니다.

AI 방어 투자에는 사이버 복원력이 필요합니다.

In his Defense Opinion article Advances in Artificial Intelligence Require New Level of Cyber Security, Gary Barlet highlighted the U.S. government’s massive new commitment to AI.  

The recently signed One Big Beautiful Bill allocates $150 billion to the Department of Defense. At least $1 billion is slated for offensive cyber operations, and AI-driven modernization is getting a significant funding boost.  

하지만 Barlet이 경고했듯이, 이렇게 급격하게 밀어붙이면 공격 표면도 넓어집니다. AI 시스템은 방대한 양의 민감한 데이터와 컴퓨팅 성능을 요구하므로 사이버 보안이 이를 따라가지 못하면 매력적인 공격 대상이 될 수 있습니다.

바렛은 AI가 독이 든 학습 데이터, 모델 조작, 추론 시간 공격과 같은 새로운 취약점을 유발한다고 말했습니다. 이러한 위협은 기존의 레거시 방어 체계로는 처리할 수 없습니다.  

Many agencies are still tied to outdated systems and fragmented protocols, leaving them exposed as AI workflows scale.

"탄력적인 사이버 보안 기반이 없으면 아무리 정교한 기능도 공격을 받으면 무너질 위험이 있습니다."라고 Barlet은 말합니다.

이 교훈은 처음부터 복원력을 AI에 설계해야 한다는 것입니다.  

That means adopting Zero Trust principles. These include eliminating implicit trust, segmenting access, and assuming that breaches are inevitable. It also means investing in graph-based visibility to understand how data, workloads, and applications connect across hybrid environments.

탄력적인 사이버 보안 기반이 없으면 아무리 정교한 기능도 공격을 받으면 무너질 위험이 있습니다.

보안 그래프는 보호를 실현하는 데 필요한 가시성과 컨텍스트를 제공하며, 이는 AI가 방어 인프라를 재구성하는 데 있어 중요한 이점입니다.

Barlet pointed to recent events as proof of the stakes. For example, the Salt Typhoon breach of the U.S. National Guard compromised networks across multiple states and territories. It illustrates what happens when cyber hygiene lags behind adversaries’ innovation.  

Barlet은 반복되는 시나리오를 피하려면 기관이 선제적 모니터링, 격리 전략, 공격 시에도 영향을 제한하고 운영을 유지할 수 있는 복원력 관행을 우선시해야 한다고 생각합니다.

AI는 국방을 혁신할 수 있지만, 수명 주기 전반에 걸쳐 신뢰하고 방어하며 보안을 유지할 수 있을 때만 가능합니다. 사이버 복원력을 재단에 포함하면 이러한 투자가 속도와 규모뿐 아니라 지속적인 임무 준비성을 보장합니다.

통합되는 사이버 보안 시장에서 큰 성공을 거둘 수 있는 MSSP

In the MSSP Alert article How MSSPs Can Win in a World of Cybersecurity Vendor Consolidation, Illumio Senior Director or Partner Sales Dave Yow lays out the new reality facing the industry.

"사이버 보안은 위협의 증가, 글로벌 불안정성, 규제 강화로 정의되는 새로운 시대에 접어들었습니다."라고 그는 말합니다. "조직은 뒤처질 여유가 없습니다."  

시장은 빠르게 변화하고 있으며, 보안 구매자들 역시 빠르게 움직이고 있습니다. 침해가 불가피하고 속도가 생존의 중요한 요소인 오늘날, 고객은 첫날부터 복원력을 제공하는 입증되고 즉시 배포할 수 있는 기술을 원합니다.

사이버 보안은 위협의 증가, 글로벌 불안정성, 규제 강화로 정의되는 새로운 시대에 접어들었습니다. 조직은 뒤처져서는 안 됩니다.

공급업체 통합은 이러한 수요를 충족하기 위한 결정적인 전략 중 하나로 부상했습니다.  

Yow가 언급했듯이 기업은 전문 공급업체를 통해 보안 기능의 격차를 신속하게 해결하고 보다 응집력 있는 솔루션을 제공할 수 있습니다.

시장의 양쪽 모두 이러한 추세를 추진하고 있습니다:

• 포트폴리오를 확장하고자 하는 공급업체의 열망
• 구매자는 운영 간소화를 열망합니다.

2025년 전 세계 사이버 보안 지출은 전년 대비 12.2%(% ) 증가하여 2028년에는 3,770억 달러에 이를 것으로 예상됩니다. 이는 더 많은 통합 모멘텀을 불러일으킬 것입니다.

하지만 이러한 변화에는 상충되는 부분이 있습니다.

"고도로 전문화된 기술이 더 큰 제품군으로 통합되면 혁신의 속도가 느려질 수 있습니다."라고 Yow는 경고했습니다.  

소규모 공급업체를 차별화하던 기능이 희석되어 혁신이 더디고 통합이 약해져 고객이 불편을 겪을 수 있습니다. MSSP와 채널 파트너에게는 이러한 긴장감이 차별화의 문을 열어줍니다.

Yow는 MSSP가 상품화된 '충분히 좋은' 솔루션에 안주하지 말 것을 촉구합니다.  

대신 그는 채널 파트너가 이 기회를 포착하여 더 큰 가치를 제공하고 지속적인 경쟁 우위를 구축할 수 있다고 믿습니다. 동급 최고의 기술을 두 배로 활용하고, 참조 아키텍처를 공동 제작하며, 실제 벤치마크를 통해 성능을 입증할 수 있습니다.  

"성과를 입증하여 신뢰를 얻어야 합니다."라고 그는 말합니다. "레퍼런스 아키텍처 팀이 가치를 확인하면 선호도가 따라오게 됩니다."

성능을 입증하여 신뢰를 얻으세요. 레퍼런스 아키텍처 팀에서 가치를 확인하면 선호도가 높아집니다.

편리함이 아닌 혁신이 비즈니스의 보안을 유지합니다. 그리고 동일성을 향해 표류하는 시장에서 차별화된 아키텍처, 강력한 제휴, 사이버 복원력을 갖춘 MSSP가 업계의 다음 장을 정의하고 그 과정에서 큰 성공을 거둘 수 있을 것입니다.

시작하기 일루미오 인사이트 무료 체험판 다음 단계로 나아가기 위해 오늘을 준비하세요.