2025년 예상 주요 사이버 보안 위협과 대응 방안

스스로 학습해 탐지시스템 우회하는 악성코드 나온다 …내년 AI공격 기승 부릴 듯

스스로 학습해 탐지시스템 우회하는 악성코드 나온다 …내년 AI공격 기승 부릴 듯

 

• 인공지능(AI) 기반 사이버 공격 확산
  • AI 기술을 활용한 딥페이크 영상과 사회공학적 해킹이 고도화될 것으로 예상
  • 적응형 멀웨어 제작, 시스템 환경을 학습하여 탐지 회피
  • 소규모 해커 그룹이 AI를 이용해 공격 규모를 확대할 가능성 존재
• 소프트웨어(SW) 공급망 공격 증가
  • SW와 시스템 간 연결 증가로 공격 표면 확대
  • 공급망 내 단일 침투로 다수의 조직에 피해 발생 가능
  • SW 공급망의 복잡성과 의존도가 증가하여 취약점 악용 가능성 높음
• 클라우드와 사물인터넷(IoT) 취약점 증가
  • 클라우드 도입 가속화로 멀티 클라우드 환경의 보안 운영 복잡성 증가
  • 설정 오류, 잘못된 권한 부여, 데이터 이동 시 발생하는 취약점 악용
  • IoT 기기의 보안 업데이트 지연으로 취약점 방치, 네트워크 전체로 침해 확산 가능
• 적대 세력 간 사이버전과 핵티비스트 활동 격화
  • 러시아-우크라이나 전쟁, 이스라엘-팔레스타인 분쟁 등의 갈등으로 사이버전 활동 증가
  • 디도스(DDoS), 웹사이트 변조, 정보 유출, 딥페이크 영상 유포 등 다양한 방식의 공격 예상
  • 주요 기반 시설(전력, 통신 등)을 목표로 삼는 공격 가능성 증대
• 랜섬웨어 위협 진화
  • 크립토웜 변종과 같은 자가 전파 능력을 갖춘 랜섬웨어 증가 예상
  • 공격 그룹 간 기술 경쟁으로 랜섬웨어 정교화
  • 대규모 언어 모델(LLM) 활용 등 고도화된 협상 전술 사용 가능성 존재
• 조직 차원의 대응 방안
  • PC, 운영체제, SW, 웹사이트에 대한 수시 보안 점검 및 패치 적용
  • 멀티팩터 인증(Multi-Factor Authentication) 도입과 인증 이력 모니터링
  • 위협 인텔리전스 서비스 활용 및 공급망 보안 체계 주기적 점검
  • 지속적인 임직원 대상 보안 교육 강화
• 개인 차원의 대응 방안
  • 출처가 불분명한 메일의 첨부파일 및 링크(URL) 실행 자제
  • 공식 경로를 통한 콘텐츠 및 SW 다운로드
  • SW, 운영체제, 브라우저의 최신 보안 패치 적용
  • 백신 프로그램 최신 상태 유지 및 실시간 감시 기능 활성화
• 결론
  • AI 기반 사이버 공격과 클라우드·IoT 취약점 확대는 새로운 위협으로 자리 잡을 전망
  • 조직과 개인 모두 예방 중심의 보안 접근법이 필수적
  • 최신 보안 기술 적용과 함께 사용자 교육 및 보안 인식 개선이 요구됨