 |
SK쉴더스 홍원표 부회장이 3일 삼성동 코엑스에서 열린 ‘2024 SK쉴더스 사이버 시큐리티 미디어데이’에서 기조 연설을 하고 있는 모습. <사진=SK쉴더스> |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
내년에는 보다 정교화된 딥페이크 기술이 사기 범죄 등에 악용되는 사례가 기승을 부리는 등 인공지능(AI)이 접목된 사이버 공격이 크게 늘어날 것으로 전망됐다. 특히 소형 언어모델(sLLM)을 겨냥한 해킹 위협이 수면 위로 떠오르면서 이 모델에 기반한 금융·커머스(유통) 등 업종의 AI챗봇 서비스 역시 주된 공격의 대상이 될 수 있다는 우려도 나왔다.
SK쉴더스는 3일 서울 강남구 코엑스에서 미디어 대상 기자 간담회를 열고 이 같은 내용을 담은 2025년 사이버 보안 위협 전망과 대응 방안을 발표했다.
 |
SK쉴더스 최재호 정보보안사업부 전무(왼쪽)와 버라이즌 알리스테어 닐 비즈니스 글로벌 정보보안 총괄이 3일 삼성동 코엑스에서 열린 ‘2024 SK쉴더스 사이버 시큐리티 미디어데이’에서 2024 글로벌 주요 침해사고 인사이트를 공유하고 있는 모습. <사진=SK쉴더스> |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
우선 이날 행사의 첫 번째 세션에서는 SK쉴더스의 글로벌 파트너인 미국 버라이즌 비즈니스의 알리스테어 닐 글로벌 정보보안 총괄과 최재호 SK쉴더스 전무가 올해 전 세계에서 발생한 주요 침해사고 및 사이버 보안 트렌드에 대해 논하는 시간으로 진행됐다. 닐 총괄은 아시아·태평양 지역(APAC)의 사이버 위협의 경우 다른 지역에 비해 ‘첩보 동기’가 높고 급격한 디지털화로 인한 웹 애플리케이션 및 API(응용프로그램인터페이스) 공격이 높다고 지적했다.
그는 “아태 지역은 첩보 동기가 전체 공격의 25%를 차지할 정도로 다른 지역(4~6%)과 견줘 상당히 높은 수치를 보인다”면서 “특히 아시아의 보안 위협의 트렌드를 보면 차별화되는 지점이 간첩 활동인데, 그중에서도 국가가 주도하는 해킹이 다른 지역보다 높은 편”이라고 분석했다.
 |
SK쉴더스 이재우 EQST/SI솔루션사업그룹 전무가 3일 삼성동 코엑스에서 열린 ‘2024 SK쉴더스 사이버 시큐리티 미디어데이’에서 2024 보안 트렌드 리뷰 및 2025년 보안 위협 전망에 대해 연설하는 모습. <사진=SK쉴더스> |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
 |
SK쉴더스 이호석 EQST Lab 팀장이 3일 삼성동 코엑스에서 열린 ‘2024 SK쉴더스 사이버 시큐리티 미디어데이’에서 2024 보안 트렌드 리뷰 및 2025년 보안 위협 전망에 대해 연설하는 모습. <사진=SK쉴더스> |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
두 번째 세션에선 SK쉴더스의 이재우 전무와 이호석 이큐스트(EQST)랩 팀장이 올해 전반적인 보안 트랜드와 새해 보안 위협 전망을 주제로 발표했다.
SK쉴더스는 크게 내년에 발생할 주된 보안 이슈로 △AX(인공지능 전환)시대를 파고드는 AI 보안 위협 △다면적인 공격 기법과 협박 전략을 사용하는 랜섬웨어 △망 분리 규제 완화에 따른 IAM(클라우드 환경에서 사용자와 권한을 관리하는 시스템) 위협 증가 △협력사의 보안사고에 따른 연쇄 피해 위험 △암호화폐 거래소 해킹 공격 위협 증가 등 5가지를 꼽았다.
이재우 전무는 “AI 기술은 기업의 비즈니스 경쟁력을 높이는 것과 동시에 새로운 보안 리스크를 만든다”며 “딥페이크 등 AI를 활용한 공격이 고도화되고 있다는 점에 주목해야 한다”고 말했다.
 |
SK쉴더스가 전망하는 2025년 5대 정보보안 위협. <사진=고민서 기자> |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
SK쉴더스에 따르면 해커들이 기업 시스템에서 취약점을 발견해 사이버 공격을 감행하는 기간은 2년 전과 비교해 약 30일이나 단축된 것으로 나타났다. SK쉴더스는 지난 2022년 당시 취약점이 최초 발견된 이후 악용되기까지 768시간(32일)이 걸린 반면, 올해는 114시간(4.75일)이 채 걸리지 않았다고 강조했다. 그만큼 기업 입장에선 해커의 공격에 대응한 시간이 크게 부족해졌다는 의미다.
이에 대한 대응 방안으로 SK쉴더스는 AI 특화 모의 해킹과 MDR(위협 탐지 및 대응), 제로트러스트 모델 구축, 협력사 보안을 위한 종합 솔루션 등을 제안했다.
 |
SK쉴더스 김병무 정보보안 사업부 부사장이 3일 삼성동 코엑스에서 열린 ‘2024 SK쉴더스 사이버 시큐리티 미디어데이’에서 2024 Next Generation SOC 3.0을 주제로 연설하는 모습. <사진=SK쉴더스> |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
이어 세번째 세션 발표를 맡은 김병무 SK쉴더스 부사장은 ‘넥스트 제너레이션 SOC 3.0’을 주제로 SK쉴더스의 보안관제 플랫폼 ‘시큐디움’의 고도화 계획을 공유했다. 김 부사장은 특히 보안 관제 플랫폼을 고도화하고자 많은 투자를 진행하고 있다며 “연내 대형 M&A(인수합병)를 진행할 예정”이라고 밝혔다. 그는 “역량있는 국내 기업을 대상으로 막판 협상을 하고 있고, 최근 10여 년 내 업계에 없었던 규모의 큰 딜이 이뤄질 것”이라고 말했다.
홍원표 SK쉴더스 대표는 이날 “사이버 위협이 경영 리스크로 자리 잡고 있다”면서 “사이버 보안을 산업과 안보 차원에서 전체사회 안정을 좌우하는 리스크로 봐야 될 때가 도래하고 있다”고 말했다. 그러면서 그는 사이버 보안이 총체적인 안전망 이슈로 급부상하는 상황에서 기업들이 이러한 위험 요소를 줄이기 위해 투명한 지배 구조 체계와 강력한 사이버 보안 통제력이 필요하다고 주문했다.
홍 대표는 “사이버 보안, 데이터, AI에 의해서 일어나는 일들에 대한 종합적인 관점에서 기업이 통제력을 갖춰야 한다”고 전했다.
[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
