안랩, 5대 사이버 보안 위협 전망 발표
 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
안랩(053800)은 2025년 5대 사이버 보안 위협 전망을 발표했다고 25일 밝혔다.
안랩은 내년 주목해야 할 5가지 주요 보안 위협으로 △인공지능(AI) 기반 공격 확산 △소프트웨어(SW) 공급망 공격 증가 △클라우드 및 사물인터넷(IoT) 확장에 따른 공격 표면 확대 △적대세력 간 사이버전(戰) 및 핵티비스트 활동 격화 △랜섬웨어 공격 고도화를 선정했다.
안랩은 2025년에는 생성형 AI를 활용한 사이버 공격이 한층 더 고도화될 것으로 예상했다. 공격자가 AI를 이용해 특정 사용자 집단의 언어, 문화, 심리 등을 파악하거나 신뢰하는 인물로 위장한 딥페이크 영상을 공격에 활용하는 ‘사회공학적 해킹’을 실시하거나 프로그램과 시스템의 취약점을 발견하려고 시도할 것으로 전망했다. 시스템 환경을 학습해 탐지 회피를 시도하는 ‘적응형 멀웨어’를 제작하고 소규모 해커 그룹의 공격 스케일 확대 등 다양한 공격에 AI를 활용할 것으로 예측했다.
아울러 공격자가 한 번의 공격으로 공급망 내 여러 조직의 운영에 타격을 줄 수 있는 ‘SW 공급망 공격’을 더욱 활발히 진행할 것으로 예상했다.
안랩은 공격자가 설정 오류·잘못된 접근권한 부여, 클라우드 간 데이터 이동 시 침해 등 클라우드의 복잡성으로 인해 발생하는 취약점을 노릴 것으로 분석했다. 아울러 IoT 기기의 급증과 클라우드 연결지점 확산으로 인해 공격 표면도 확대될 것으로 봤다.
아울러 공격자가 정치적·사회적 메시지를 퍼뜨리기 위해 디도스(DDoS) 공격, 웹사이트 변조, 정보 유출, 딥페이크 영상 유포 등 다양한 방식을 활용할 것으로 분석했다. 적대 세력의 전력, 통신 등 주요 기반 시설을 표적으로 삼을 가능성도 크다고 봤다. 내년에도 러시아-우크라이나 전쟁과 이스라엘-팔레스타인 분쟁 등이 지속돼 사이버전 및 핵티비스트 활동은 더욱 파괴적인 형태로 진화할 것으로 예상했다.
안랩은 랜섬웨어 공격이 내년에도 이어질 것으로 분석했다. 자가 전파 능력을 갖춘 ‘크립토웜’의 변종 등 새로운 형태의 랜섬웨어가 급격히 성장할 것으로 예상했다. 또 협상 시에도 대규모 언어 모델(LLM)을 사용하는 등 더욱 고도화된 전술을 사용할 것으로 전망했다.
양하영 안랩 시큐리티 인텔리전스 센터(ASEC) 실장은 “2025년 사이버 보안 환경은 AI 기술의 발전, 클라우드 및 IoT 확산 등으로 한층 더 복잡하고 도전적인 양상을 보일 것으로 예상된다”며, “조직과 개인은 후속 대응이 아닌 예방 중심의 접근법으로 일상에서부터 보안 수칙을 실천해야 한다”고 말했다.
김성태 기자 kim@sedaily.com
[ⓒ 서울경제, 무단 전재 및 재배포 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
