사이버 보안 뉴스레터(Security Bulletin)의 최신 정보에 따르면 2025년에는 통신사가 의도적인 공격(APT), 공급망 취약점, 분산 서비스 거부 공격(DDoS) 및 SIM 카드 사기 형태로부터 계속해서 압력을 받고 있으며, 새로운 기술의 구현은 운영상의 추가 위험을 초래합니다.
2026년에 접어들면서 통신 산업은 기술 테스트 단계에서 광범위한 구현으로 전환하고 있습니다. Kaspersky에 따르면 이 과정은 발전 기회를 열어줄 뿐만 아니라 엄격하게 통제되지 않으면 많은 새로운 위험을 내포하고 있습니다. 보고서는 동기화되지 않거나 적절한 통제 메커니즘이 없으면 통신 사업자의 운영 중단을 초래할 수 있는 세 가지 기술 분야를 지적합니다.
- 첫째는 네트워크 관리에 인공 지능(AI)을 적용하는 것입니다. AI는 여러 운영 단계를 자동화하는 데 도움이 되지만 시스템 구성 오류 또는 데이터 처리 오류가 발생하면 오류가 더 빠르게 확산될 수 있습니다.
- 두 번째는 미래에 양자 컴퓨터가 등장할 준비를 하기 위해 새로운 암호화 기술을 적용하는 것입니다. 서둘러 구현하면 이러한 기술은 시스템이 서로 호환되지 않고 네트워크 속도를 늦추거나 작동 오류를 유발할 수 있습니다.
- 세 번째는 5G와 위성(NTN)을 통합하는 추세로, 커버리지를 확장하는 데 도움이 되지만 동시에 파트너와 연결 지점 수를 늘려 시스템 안정화에 오류와 위험이 발생할 위험이 더 커집니다.
위험을 최소화하고 사이버 위협에 대한 저항력을 강화하기 위해 Kaspersky 전문가들은 다음과 같이 권장합니다.
통신사는 통신 산업 및 관련 시스템을 겨냥한 의도적인 공격을 면밀히 감시해야 합니다. Kaspersky Threat Intelligence Portal은 통신사가 공격 그룹 및 진행 중인 작전에 대한 정보를 파악하는 데 도움이 될 뿐만 아니라 직원이 의심스러운 징후를 즉시 인식하고 보안 규정을 엄격히 준수하도록 정기적인 보안 교육 프로그램을 결합하고 강화해야 합니다.
AI를 네트워크 운영에 적용하는 것: AI가 광범위한 영향을 미치는 잘못된 결정을 내릴 수 있는 위험을 피하기 위해 신중하고 단계적으로 수행해야 하며, 인간의 감독과 명확한 통제 메커니즘이 있어야 합니다.
분산 서비스 거부 공격(DDoS)에 대처하기 위해 적극적으로 준비하십시오. 시스템이 항상 안정적으로 작동하고 서비스가 중단되지 않도록 보장하는 문제로 여기십시오.
여기에는 외부 시스템의 공격을 차단하는 능력, 네트워크의 중요한 연결 지점을 보호하는 능력, 사용자에게 영향을 미치기 전에 적시에 처리하기 위해 과부하 징후를 조기에 모니터링하는 것이 포함됩니다.
Kaspersky Next EDR Expert와 같은 EDR 솔루션을 구현합니다. 정교한 위협을 조기에 감지하고, 신속한 조사를 지원하며, 보안 사고를 봉쇄, 처리 및 해결하는 데 효율성을 높입니다.
