[비즈니스포스트] 내년 인공지능(AI) 기반 해킹, 딥페이크 등 사이버 보안 위협이 확산할 것이란 전망이 나왔다. 

안랩은 2025년 발생할 수 있는 주요 사이버 보안 위협을 분석한 '2025년 5대 사이버 보안 위협 전망'을 25일 발표했다. 

주목해야 할 사이버 보안 위협으로 △인공지능(AI) 기반 공격 확산 △소프트웨어(SW) 공급망 공격 증가 △클라우드와 사물인터넷(IoT) 확장에 따른 공격 표면 확대 △적대세력 간 사이버전과 핵티비스트 활동 격화 △랜섬웨어 공격 고도화 등 5가지를 전망했다. 

우선 AI기술이 산업 전반에 확산되면서, AI기술을 활용한 사이버 공격이 한층 고도화할 것으로 전망했다. 

공격자들이 AI를 이용해 특정 사용자 집단의 언어, 문화, 심리 등을 파악하거나 신뢰하는 인물로 위장한 딥페이크 영상을 공격에 활용하는 방식, 프로그램과 시스템의 취약점 발견 시도, 시스템 환경을 학습해 탐지를 회피하는 '적응형 멀웨어' 등 다양한 공격에 AI를 활용할 것으로 예상했다. 

특히 생성형 AI 발전에 따라 전문기술이 부족한 공격자도 상대적으로 쉽게 악성코드를 개발하거나 취약점을 탐지할 수 있는 환경이 조성된 만큼, 최신 공격 기법에 대한 각별한 주의가 필요하다고 회사 측은 설명했다. 

소프트웨어(SW) 공급망 공격도 늘어날 것으로 봤다. 

소프트웨어 공급망 공격이란 공격자가 공급망에 포함된 협력사나 공급업체 소프트웨어 개발 단계에 침입해 완성된 제품, 서비스나 그 사용자에게 피해를 입히는 공격을 의미한다. 비교적 보안이 취약한 중소 협력사를 대상으로 공격을 시도하는 경향이 있다. 

최근 디지털 전환에 따라 수많은 SW, 시스템 및 서비스가 서로 연결되는 '초연결 시대'로 접어든 가운데, 한번의 공격으로 공급망 내 여러 조직의 운영에 타격을 줄 수 있는 공급망 공격이 늘어날 것으로 회사는 전망했다. 

클라우드를 겨냥한 공격도 늘 것으로 예상됐다. 공공과 민간 영역에서 클라우드 도입이 늘고 있는 가운데 클라우드 취약점을 악용할 것이란 판단이다. 

최근 많은 조직들이 다양한 공급자(CSP)의 클라우드 서비스를 동시에 활용하는 가운데, 공격자들은 설정 오류, 잘못된 접근권한 부여, 클라우드 간 데이터 이동시 침해 등 클라우드의 복잡성으로 인해 발생하는 취약점을 노릴 수 있다.

사물인터넷(IoT) 기기의 급증과 클라우드 연결지점 확산으로 인한 공격 표면도 확대될 것으로 전망됐다. 

이 외에 이념, 종교, 이권갈등이 사이버 공간으로 이어질 것으로 봤다. 직접적 수익을 위한 랜섬웨어 공격도 내년 계속 이어질 것으로 봤다. 

 양하영 안랩 시큐리티 인텔리전스 센터(ASEC)  실장은 "2025년은 AI 기술의 발전, 클라우드 및 IoT 확산 등으로 한층 더 복잡하고 도전적인 양상을 보일 것으로 예상된다"며 "후속 대응이 아닌 예방 중심의 접근법을 실천해야 한다"고 말했다. 정희경 기자