안랩 '2025년 5대 사이버 보안 위협' 발표
 |
안랩 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
내년에는 생성형 AI(인공지능) 등 AI 기반 공격이 더 확산되고 이념·종교 등을 이유로 한 사이버 공격도 더 거세질 것이라는 전망이 나왔다.
안랩은 내년(2025년) 발생할 수 있는 주요 사이버 보안 위협을 분석한 '2025년 5대 사이버 보안 위협 전망'을 발표하며 25일 이같이 밝혔다. 양하영 ASEC(안랩 시큐리티 인텔리전스 센터) 실장은 "2025년 사이버 보안 환경은 AI 기술의 발전, 클라우드 및 IoT(사물인터넷) 확산 등으로 한층 더 복잡하고 도전적 양상을 보일 것"이라며 "조직과 개인은 후속 대응이 아닌 예방 중심 접근법으로 일상에서부터 보안 수칙을 실천해야 한다"고 했다.
먼저 AI기술이 산업 전반에 확산되며 이를 활용한 사이버 공격도 한층 더 고도화될 것으로 예상됐다. 공격자들이 AI를 이용해 특정 사용자 집단의 언어, 문화, 심리 등을 파악하거나 신뢰하는 인물로 위장한 딥페이크 영상을 공격에 활용하는 사회공학적 해킹을 비롯해 프로그램 및 시스템의 취약점 발견 시도, 시스템 환경 학습을 통해 탐지 회피를 시도하는 적응형 멀웨어 제작, 소규모 해커 그룹의 공격 스케일 확대 등 다양한 공격에 AI가 쓰일 것이라는 것이다.
생성형 AI 발전으로 전문기술이 부족한 공격자도 상대적으로 쉽게 악성코드를 개발하거나 취약점을 탐지할 수 있는 환경이 조성된 점도 우려된다. 사이버 공격의 진입 장벽이 낮아지고 있다는 것이다.
수많은 SW(소프트웨어), 시스템, 서비스가 서로 연결되는 초연결 시대가 된 만큼 한 번의 공격으로 공급망 내 여러 조직의 운영에 타격을 줄 수 있는 'SW 공급망 공격'도 더 활발해질 것으로 보인다. SW 공급망 공격이란 공격자가 협력업체나 공급사의 SW 개발 단계에 침입해 최종적으로 완성된 제품·서비스 및 그 사용자들에게 피해를 입히는 공격을 의미한다. 공격자는 주로 상대적으로 보안 관리가 취약한 중소 협력업체에 대한 공격을 시도하기 때문에 SW 공급망 가시성 확보를 위해서는 협력 업체들과 주기적으로 공급망 보안 감사를 실시할 필요가 있다.
클라우드 취약점을 악용한 공격도 늘어날 전망이다. 많은 조직들이 다양한 CSP(클라우드 서비스 제공사)의 클라우드 서비스를 동시에 활용하는 '멀티 클라우드' 전략을 채택하면서 클라우드간 상호 작용 관리 및 일관된 보안 운영에 어려움을 겪고 있다. 공격자들은 설정 오류, 잘못된 접근 권한 부여, 클라우드간 데이터 이동시 침해 등 클라우드 복잡성으로 인해 발생하는 취약점을 노릴 수 있다.
 |
임종철 디자이너 /사진=임종철 디자이너 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
디바이스(단말기)나 차량 등 각종 사물에 센서와 통신기능을 내장해 인터넷에 연결하고 제어하는 IoT 기기의 급증과 클라우드 연결지점 확산으로 인해 공격 표면도 더 넓어질 전망이다. 최근 급증하고 있는 IoT 기기는 사용자의 보안 업데이트 지연 등으로 취약점이 방치되는 경우가 많아 공격자들에게 손쉬운 공격 통로로 악용될 수 있다.
아울러 내년에도 러시아-우크라이나 전쟁과 이스라엘-팔레스타인 분쟁 등 다양한 갈등이 이어지는 만큼 이 과정에서 사이버 전쟁과 핵티비스트(해커와 행동주의자를 합친 용어)의 활동이 더 파괴적 형태로 진화할 것으로 예상됐다. 공격자들은 정치적·사회적 메시지를 퍼트리기 위해 디도스(분산서비스거부) 공격, 웹사이트 변조, 정보유출, 딥페이크 영상 유포 등 다양한 방식을 활용할 것으로 보인다.
파일이나 시스템을 마비시키는 랜섬웨어 공격도 더 고도화될 것으로 보인다. 안랩은 "기술적 측면에서 레드오션화 되고 있는 랜섬웨어 시장에서 공격 그룹간 기술 경쟁으로 랜섬웨어 정교화가 촉진될 것"이라며 "자가전파 능력을 갖춘 '크립토웜'의 변종 등 새로운 형태의 랜섬웨어가 급격히 성장하고 협상시에도 LLM(거대언어모델)을 상요하는 등 더 고도화된 전술을 사용할 것"이라고 했다.
안랩은 PC나 운영체제, SW, 웹사이트 등에 대한 수시 보안 점검과 패치를 적용하고 지속적으로 임직원을 대상으로 한 보안 교육을 진행하며 다중인증 도입, 위협 인텔리전스 서비스 활용 등 대응책을 마련해야 한다고 강조했다. 또 개인도 출처가 불분명한 메일 속 첨부파일이나 URL(인터넷주소) 실행을 자제하고 콘텐츠, SW 다운로드는 공식 경로만 이용하는 등 보안 수칙을 지킬 것을 당부했다.
황국상 기자 gshwang@mt.co.kr
ⓒ 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
