[디지털데일리 김보민기자] 내년에도 소프트웨어(SW) 공급망을 노린 공격이 계속될 전망인 가운데, 7년 뒤 피해 규모가 200조원을 돌파할 수 있다는 예측이 나왔다.

통합 정보기술(IT) 보안 전문기업 SGA솔루션즈는 '2025년 사이버보안 전망'을 30일 발표했다.

SGA솔루션즈는 인공지능(AI), 클라우드 네이티브 환경 등 신기술로 인한 보안 위협이 증가할 것으로 내다봤다. 환경 변화로 인해 ▲클라우드 보안 플랫폼 부상 ▲하이브리드 클라우드 환경 기반 아이디(ID) 보안 위협 증가 ▲SW 공급망 공격 증가 ▲AI 기반 사이버 공격 증가 ▲큐싱의 덫 등 위협 또한 마주할 것으로 예측했다.

특히 SW 공급망 공격이 두드러질 것으로 예상했다. 국내에서는 지난 9월 'SW 공급망 보안 태스크포스(TF)'가 발족되며 관련 이슈가 부각된 바 있다. SGA솔루션즈가 인용한 사이버시큐리티벤처스 분석에 따르면, SW 공급망 공격으로 인한 연간 피해액은 2031년 1380억달러(역 200조원)에 달할 전망이다.

SW 공급망 공격은 한 번의 위협으로 망 내 여러 조직, 파트너, 고객사에 연쇄 피해를 줄 수 있어 초연결 시대에 해결해야 할 주요 과제로 꼽히고 있다.

SGA솔루션즈는 공급망에서 비정상적인 활동을 감지하고 자동화된 대응으로 피해를 최소화할 수 있도록 제로트러스트 도입을 추천했다. 국내에서는 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(KISA)가 '제로트러스트 가이드라인 2.0'을 발표했고, 제로트러스트 도입 시범사업이 마무리되면서 확산에 가속이 붙을 것으로 예상된다.

클라우드 보안 플랫폼에 대한 중요성도 주목받을 전망이다. 현재 기업과 공공기관은 클라우드 네이티브 전환을 가속화하고 있다. 디지털플랫폼정부 기조에 따라 올해 1만9000여개 공공 정보시스템 중 약 6000개가 클라우드 네이티브로 전환됐고, 2026년까지 70% 이상이 클라우드 네이티브로 전환될 예정이다.

하이브리드 클라우드 환경 기반 ID 보안 위협도 증가할 것으로 보인다. 업계에 따르면 다크웹에서 거래되는 클라우드 자산 90%는 클라우드 계정 정보다. 계정을 탈취하면 해당 ID에 부여된 권한 내 모든 활동이 가능해진다는 의미다.

AI 기반 사이버 공격도 살펴볼 부분이다. AI를 활용한 랜섬웨어, 피싱 공격은 빠르게 고도화됐고, 피싱 이메일과 딥페이크는 개인화돼 주의가 요구되는 시점이다. 이 밖에도 신종 큐싱에 대한 주의도 필요하다.

최영철 SGA솔루션즈 대표는 "2025년은 AI, 클라우드 같은 IT 신기술을 기반으로 한 보안 위협이 더 빈번하게 발생할 것"이라며 "SGA솔루션즈는 준비된 기술력과 역량을 기반으로 이러한 보안 위협에 대응하는 보안 솔루션을 제시해 차세대 보안 시장을 선도하겠다"고 말했다.