[디지털데일리 김보민기자] 내년부터 인공지능(AI) 기반 공격과 소프트웨어(SW) 공급망을 겨냥한 위협이 거세질 것이라는 예측이 나왔다.

안랩(대표 강석균)은 '2025년 5대 사이버 보안 위협 전망'을 25일 발표했다. 5대 위협에는 ▲AI 기반 공격 확산 ▲SW공급망 공격 증가 ▲클라우드 및 사물인터넷(IoT) 확장에 따른 공격 표면 확대 ▲적대 세력 간 사이버전 및 핵티비스트 활동 격화 ▲랜섬웨어 공격 고도화 등이 꼽혔다.

먼저 안랩은 생성형 AI를 비롯한 기술이 산업 전반에 확산되고 있어, 내년에는 이를 활용한 사이버 공격이 고도화될 것으로 예상했다. 공격자들은 AI를 이용해 특정 사용자 집단 언어, 문화, 심리 등을 파악하거나 신뢰하는 인물로 위장한 딥페이크 영상을 공격에 활용하는 사회공학적 해킹을 선보일 가능성이 있다.

아울러 프로그램 및 시스템 취약점을 발견하고, 주요 환경을 학습해 탐지 회피를 시도하는 적응형 멀웨어를 제작하는 데에도 AI 기술이 활용될 전망이다. 소규모 해커 그룹의 공격 범위를 확대하는 작업에도 AI 기술이 적용될 가능성이 있다.

안랩은 생성형 AI가 발전하면서 전문 기술이 부족한 공격자도 악성코드를 개발하거나 취약점을 탐지할 수 있는 환경이 조성됐다고 진단했다. 사이버 공격의 진입장벽이 낮아진다는 의미다.

SW공급망 공격도 두드러질 것으로 내다봤다. SW공급망 공격은 공격자가 협력업체나 공급업체의 SW 개발 단계에 침입해 최종적으로 완성된 제품과 서비스 등에 피해를 입히는 기법을 뜻한다. 공격자는 상대적으로 보안 관리가 취약한 중소 협력업체에 대한 공격을 시도하기 때문에, SW 공급망 가시성을 확보하기 위한 보안 감사가 필요한 때다.

클라우드와 IoT 확산에 따라 공격 표면 또한 증가할 전망이다. 최근 민간뿐만 아니라 공공 영역에서도 클라우드 도입이 가속화되면서, 취약점을 악용한 공격이 증가할 가능성도 커지고 있다. 특히 다양한 공급자(CSP)의 클라우드 서비스를 동시에 활용하는 멀티 전략을 채택하는 조직이 늘면서, 일관된 보안 운영 관리에 어려움을 겪는 경우도 등장하고 있다.

공격자는 설정 오류, 잘못된 접근권한 부여, 클라우드 간 데이터 이동 침해 등을 악용해 취약점을 노릴 수 있다. 특히 취약한 기기가 클라우드에 연결될 시 침해가 네트워크 전체로 확산될 가능성이 높아, 보안 업데이트 적용 등 기본 보안 수칙을 지켜야 할 필요가 있다.

안랩은 적대세력 간 사이버전 또한 격화될 것으로 예상했다. 공격자들은 정치적·사회적 메시지를 퍼뜨리기 위해 분산서비스거부(DDoS·이하 디도스) 공격, 웹사이트 변조, 정보 유출, 딥페이크 영상 유포 등 다양한 방식을 활용할 것으로 보인다.

랜섬웨어 공격 대응도 빼놓을 수 없는 숙제다. 기술적인 측면에서는 레드오션화 되고 있는 랜섬웨어 시장에서 공격 그룹 간 기술경쟁으로 인한 랜섬웨어 정교화가 촉진될 것으로 예상된다. 자가 전파 능력을 갖춘 '크립토웜'의 변종 등 새로운 형태의 랜섬웨어가 급격히 성장할 것으로 전망된다. 또한, 협상시에도 대규모언어모델(LLM)을 사용하는 등 더욱 고도화된 전술을 사용할 것으로 예상된다.

안랩은 이러한 보안 위협을 예방하기 위해 조직 차원에서 ▲PC, 운영체제, SW, 웹사이트 등에 대한 수시 보안점검 및 패치 적용 ▲지속적인 임직원 보안교육 ▲주요 계정에 대한 인증 이력 모니터링 ▲멀티팩터인증(Multi-Factor Authentication) 도입 ▲위협 인텔리전스 서비스 활용으로 최신 공격 기법 파악 ▲협력업체와 주기적인 공급망 보안 체계 점검 등 조직의 환경에 최적화된 대응책을 마련해야 한다고 제언했다.

개인은 ▲출처가 불분명한 메일 속 첨부파일∙URL 실행 자제 ▲콘텐츠∙SW 다운로드는 공식 경로 이용 ▲SW∙운영체제∙인터넷 브라우저 등 최신 보안 패치 적용 ▲ 로그인 시 비밀번호 외에 이중인증 사용 ▲백신 최신버전 유지 및 실시간 감시기능 실행 등 보안 수칙을 지켜야 한다.

양하영 안랩 시큐리티인텔리전스센터(ASEC) 실장은 "2025년 사이버 보안 환경은 AI 기술의 발전, 클라우드 및 IoT 확산 등으로 한층 더 복잡하고 도전적인 양상을 보일 것으로 예상된다"며 "조직과 개인은 후속 대응이 아닌 예방 중심의 접근법으로 일상에서부터 보안 수칙을 실천해야 한다"고 말했다.