[한스경제=김태형 기자] 2025년엔 생성형 인공지능(AI) 서비스 사용이 일반화되면서 챗GPT와 같은 모델을 활용한 선전·선동 및 피싱(개인정보 탈취를 통한 인터넷 사기기법) 공격이 증가할 것으로 예상된다. AI가 기업 내부 시스템과 연동돼 개인정보 노출 가능성이 커지는 만큼 각 기업들의 사이버 보안에 각별한 주의가 필요하다.
22일 과학기술정보통신부와 한국인터넷진흥원의 ‘2024년 사이버위협 사례 분석과 2025년 사이버위협 전망’ 보고서에 따르면 내년엔 AI를 활용해 정교하게 작성한 허위 콘텐츠가 가짜뉴스와 사회관계망서비스(SNS)를 통해 빠르게 확산할 전망이다.
보고서는 이에 따라 “특정 집단에 의한 여론 조작으로 사회적 갈등과 혼란이 증가할 가능성이 크다”고 우려했다.
이어 “생성형 AI가 기업 내부 시스템과 연동돼 구축된 경우 민감한 데이터의 노출과 오용 가능성이 커진다”며 “기업들이 AI 모델 도입 단계에서 보안을 내재화하고 상시 모니터링 체계를 구축해야 한다”고 조언했다.
정부는 생성형 AI 외에도 목적 자체가 불법적인 사기 GPT와 웜(악성코드 생성) GPT 등 악성 AI 모델이 다크 웹 등에서 퍼질 것으로도 예상했다.
또 디지털 융복합 시스템에 대한 사이버위협 증가할 것으로 예측된다. 자율 주행차와 스마트 빌딩, 교통 시스템 등 디지털 융합기술이 널리 확산하고 있어 현재 기업 및 기관 중심의 사이버위협이 향후엔 자율 주행차와 스마트팜 등 디지털 융복합 제품 및 서비스로 확대될 것으로 보인다.
이에 더해 러시아와 우크라이나의 전쟁 등 글로벌 분쟁이 심화하면서 등장한 사이버 해커들이 정부기관에 대한 디도스(분산 서비스) 공격과 사회기반시설을 향한 사이버 공격을 통해 사회적 혼란을 유발할 우려가 높다고 분석했다. 올해 디도스 공격이 증가하고 있는 추세를 고려할 때 2025년엔 정부와 공공, 민간기업을 가리지 않고 디도스 공격이 증가할 것으로 예상돼 기업들의 선제 대응이 중요하다고 덧붙였다.
올해 일어난 주요 사이버위협 양상으로는 유명 가수의 콘서트와 티몬·위메프 환불 등 사회적 이슈를 악용한 스팸 등 사이버 사기의 증가, 소프트웨어(SW) 공급망 각 단계에 침투해 악성코드를 삽입한 후 해킹을 하는 복합적인 사이버위협이 있었다.
지난 8월 티몬·위메프 사태 당시 환불을 미끼로 개인정보를 탈취하는 스미싱 사건이 급증해 주의보가 발령됐고 지난 9월엔 한 해커가 법무법인을 해킹해 탈취한 고객 정보로 비트코인을 요구하는 사건이 발생하는 등 사이버위협 사건이 끊이지 않았다.
류제명 과기정통부 네트워크정책실장은 “국민과 기업이 보안인식을 제고하고 일상 속 사이버위협에 대한 경각심을 강화해야 한다”며 “고도화된 사이버위협에 체계적으로 대응할 수 있도록 더욱 유기적인 민간, 공공기관의 협력체계를 구축해 사이버위협의 선제적 방어와 억제를 통해 안전한 디지털 환경을 만들어 가겠다”고 밝혔다.
국내 정보보안 대표 기업 안랩도 2025년 주목해야 할 5가지 주요 보안 위협으로 △인공지능(AI) 기반 공격 확산 △소프트웨어(SW) 공급망 공격 증가 △클라우드 및 사물인터넷(IoT) 확장에 따른 공격 표면 확대 △적대세력 간 사이버전(戰) 및 핵티비스트 활동 격화 △랜섬웨어 공격 고도화 등을 꼽았다.
양하영 안랩 시큐리티 인텔리전스 센터(ASEC) 실장은 “2025년 사이버 보안 환경은 AI 기술의 발전, 클라우드 및 IoT 확산 등으로 한층 더 복잡하고 도전적인 양상을 보일 것으로 예상된다”며 “조직과 개인은 후속 대응이 아닌 예방 중심의 접근법으로 일상에서부터 보안 수칙을 실천해야 한다”고 말했다.
특히 생성형 AI를 비롯한 다양한 AI기술이 산업 전반에 확산되는 가운데 이를 활용한 사이버 공격이 한층 더 고도화될 것으로 예상했다. 생성형 AI의 발전에 따라 전문 기술이 부족한 공격자도 상대적으로 쉽게 악성코드를 개발하거나 취약점을 탐지할 수 있는 환경이 조성되면서 사이버 공격의 진입장벽이 낮아지고 있어 조직에서는 최신 공격 기법의 변화를 파악하는 등 각별한 주의가 필요하다.
또 최근 수많은 SW, 시스템, 서비스 등이 서로 연결되는 ‘초연결 시대’로 접어들며 SW와 IT 시스템에 대한 의존도와 공급망의 복잡도가 더 높아지고 있다.
이에 공격자들은 이러한 환경을 노려 한번의 공격으로 공급망 내 여러 조직의 운영에 타격을 줄 수 있는 ‘SW 공급망 공격’을 더욱 활발히 진행할 것으로 안랩은 분석했다. 공격자는 주로 상대적으로 보안 관리가 취약한 중소 협력업체에 대한 공격을 시도하기 때문에 조직은 SW 공급망 가시성 확보를 위해 협력업체들과 주기적인 공급망 보안 감사도 필수다.
글로벌 보안 기업 포티넷 코리아도 최근 발표한 ‘2025 사이버위협 전망 보고서’에서 공격자들이 수십 년간 지속해온 고전적인 전술을 여전히 활용하고 있지만 더욱 야심차고 정교하며 파괴적인 전략으로 전환하고 있다고 강조했다.
서비스형 사이버 범죄(CaaS, Cybercrime-as-a-Service) 그룹은 점차 전문화되고 있고 공격자들은 디지털 위협과 물리적 위협을 함께 사용해 더욱 표적화되고 영향력 있는 공격을 실행하는 플레이북을 채택하고 있다고 밝혔다.
또 공격자들은 엣지 디바이스 등의 타깃을 여전히 주목할 것이며 클라우드 환경에 대한 보안에 주의를 기울여야 한다고 덧붙였다. 클라우드가 새로운 타깃은 아니지만 사이버 범죄자들은 클라우드 취약성을 더 많이 활용하고 더 심화될 것으로 예상했다.
포티넷은 “사이버 범죄자들은 항상 조직에 침투할 새로운 방법을 찾고 있지만 사이버 보안 커뮤니티가 서로 협력함으로써 공격자들의 다음 행동을 보다 효과적으로 예측하고 유의미한 방식으로 공격을 방해할 수 있다”고 설명했다.
안랩은 “이와 같은 보안 위협을 예방하기 위해 조직은 △PC·운영체제·SW·웹사이트 등에 대한 수시 보안점검 및 패치 적용 △지속적인 임직원 보안교육 △주요 계정에 대한 인증 이력 모니터링 △멀티팩터인증(Multi-Factor Authentication) 도입 △위협 인텔리전스 서비스 활용으로 최신 공격 기법 파악 △협력업체와 주기적인 공급망 보안 체계 점검 등 조직의 환경에 최적화된 대응책을 마련해야 한다”고 설명했다.
이어 “개인은 △출처가 불분명한 메일 속 첨부파일·URL 실행 자제 △콘텐츠·SW 다운로드는 공식 경로 이용 △SW·운영체제·인터넷 브라우저 등 최신 보안 패치 적용 △로그인 시 비밀번호 외에 이중인증 사용 △백신 최신버전 유지 및 실시간 감시기능 실행 등 보안 수칙을 지켜야 한다”고 덧붙였다.
Copyright ⓒ 한스경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
