CSC 새로운 설문조사, CISO 압도적 다수가 향후 3년간 사이버 공격 급증 예상

CISO들은 사이버스쿼팅, 도메인 기반 공격, 랜섬웨어를 주요 사이버 보안 우려 사항으로 꼽음

87%는 AI 기반 도메인 생성 알고리즘을 직접적인 위협으로 지목

도메인 공격에 대응하는 능력에 대해 확실한 자신감을 표명한 비율은 7%에 불과

뉴스 제공

CSC

2025-06-18 10:30

윌밍턴, 델라웨어--(Business Wire / 뉴스와이어)--조직이 점점 더 복잡해지고 인공지능(AI) 기반의 디지털 위협 환경에 직면함에 따라 최고 정보 보안 책임자(CISO)의 압도적 다수인 98%는 향후 3년간 사이버 공격이 급증할 것으로 예상한다. 이는 엔터프라이즈급 도메인 및 DNS(도메인 이름 시스템) 보안을 제공하는 선도적인 공급업체인 CSC가 300명의 CISO, 최고정보책임자(CIO) 및 고위급 IT 전문가를 대상으로 실시한 새로운 설문조사[1] 결과에 따른 것이다.

‘CISO 전망 2025: AI와 규제 강화 시대, 진화하는 도메인 기반 위협 탐색(CISO Outlook 2025: Navigating Evolving Domain-Based Threats in an Era of AI and Tightening Regulation)’이라는 제목의 보고서는 2024년 3대 글로벌 사이버 위협으로 사이버스쿼팅(cybersquatting), 도메인 및 DNS 하이재킹, 분산 서비스 거부(DDoS) 공격을 꼽았다. 이러한 위험은 사이버 범죄자들이 AI 및 기타 현대 기술의 새로운 기법과 역량을 활용하여 더욱 정교한 공격을 감행함에 따라 확대될 것이라는 전망만이 존재한다. 향후 3년간 CISO의 사이버 보안 우려 사항 목록에서는 사이버스쿼팅, 도메인 기반 공격 및 랜섬웨어가 최상위를 차지한다.

CSC 디지털 브랜드 서비스 부서의 최고 기술 책임자인 아이합 샤라임(Ihab Shraim)은 “DNS 및 도메인 관련 인프라는 사이버 범죄자들의 주요 표적”이라고 말했다. 그는 이어 “이러한 공격자들은 광범위한 정찰을 수행하여 취약점을 식별하고, 하위 도메인을 탈취하며, 대규모로 브랜드를 사칭한다. AI 주도 도구와 기성품(off-the-shelf) 공격 키트의 가용성이 증가함에 따라 이러한 위협은 가속화될 것이다. 단 한 번의 DNS 침해로도 이메일, 웹사이트, 고객 포털, 심지어 전화 네트워크까지 마비될 수 있다. 신속하게 대응하지 않는 기업은 기술적 후유증뿐만 아니라 평판 및 규제 관련 결과에도 직면하게 될 수 있다”고 설명했다.

AI 기반 도메인 생성 알고리즘(domain generation algorithm, DGA)에 대한 우려가 점점 커지고 있으며, CISO의 87%는 이를 직접적인 위협으로 인식하고 있다. 또한 응답자의 97%는 제3자 AI 시스템에 회사 데이터 접근 권한을 부여하는 것과 관련된 잠재적 위험에 대해 우려를 표명하며, 이는 강력한 AI 거버넌스 프레임워크의 중대한 필요성을 강조한다.

이러한 우려 증가에도 불구하고 도메인 기반 공격을 방어할 수 있는 능력에 대해 ‘매우 자신 있다’고 답한 CISO는 7%에 불과하며, 적절한 툴을 갖추고 있다고 답한 응답자 역시 22%에 그쳤다. 이러한 자신감 부족은 준비 태세의 더 깊은 격차를 반영할 수 있으며, 많은 조직이 여전히 도메인 보안의 복잡성과 위협의 진화 속도를 과소평가하고 있을 가능성을 시사한다.

CSC의 디지털 브랜드 서비스 담당 부사장 니나 히리차크(Nina Hrichak)은 “인적 요소는 여전히 가장 큰 보안 취약점”이라고 말했다. 그는 이어 “사이버 범죄자들이 점점 더 정교해지는 가운데, 내부 교육과 인식은 뒤처지고 있다”며 “DNS 하이재킹과 하위 도메인 탈취가 주된 우려 사항이 됐지만, 모든 조직이 도메인 활동을 실시간으로 모니터링할 내부 전문성을 갖추고 있지는 않다. 바로 이 지점에서 숙련된 파트너가 조직이 시대를 앞서 나가는 데 도움이 되는 중요한 통찰력과 민첩성을 제공할 수 있다”고 강조했다.

CSC의‘CISO 전망 2025: AI와 규제 강화 시대, 진화하는 도메인 기반 위협 탐색’의 사본을 받으려면 CSC@w2comm.com으로 연락하거나 웹사이트를 방문하십시오.

[1] CSC는 퓨어 프로파일(Pure Profile)과 협력하여 유럽, 영국, 북미, 아시아 태평양 지역에서 활동하는 300명의 CISO, CIO, 고위급 IT 전문가를 대상으로 설문조사를 실시하여, 현재 우려 사항과 진화하는 사이버 보안 환경, 규제 요구, 사이버 범죄에서 AI의 부상을 어떻게 해결하고 있는지를 파악했다.

CSC 소개

CSC는 포브스 글로벌 2000(Forbes Global 2000) 및 인터브랜드(Interbrand®) 선정 100대 글로벌 브랜드(100 Best Global Brands)가 신뢰하는 보안 및 위협 인텔리전스 제공업체로, 디지털 브랜드 및 사기 방지와 함께 도메인 보안 및 관리 분야에 중점을 둔다. 글로벌 기업들이 자사 보안 태세에 상당한 투자를 함에 따라 CSC의 DomainSec℠ 플랫폼은 이들이 기존의 사이버 보안 허점을 이해하고 온라인 디지털 자산과 브랜드를 보호하도록 지원할 수 있다. CSC의 독점 기술을 활용하는 기업들은 보안 태세를 공고히 하고 온라인 자산과 브랜드 평판을 표적으로 하는 사이버 위협 벡터로부터 자신을 보호함으로써 막대한 수익 손실을 방지할 수 있다. 또한 CSC는 특정 도메인을 겨냥한 방화벽 외부의 다양한 위협에 대한 다차원적 시각과 함께 온라인 브랜드 모니터링 및 단속(enforcement) 활동을 결합한 온라인 브랜드 보호 서비스를 제공한다. 공격 초기 단계에서 피싱에 대응하는 사기 방지 서비스는 이러한 솔루션을 완성한다.

1899년 미국 델라웨어주 윌밍턴에 본사를 설립한 이래 CSC는 미국, 캐나다, 유럽, 아시아 태평양 지역 전역에 지사를 두고 있다. CSC는 고객이 어디에 있든 비즈니스를 수행할 수 있는 글로벌 기업이며, 서비스를 제공하는 모든 사업 분야에서 전문가를 고용함으로써 이를 실현한다. 웹사이트: cscglobal.com

이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.

웹사이트: https://www.cscglobal.com/cscglobal/home...