2025년 사이버 보안 전망

2024년 다양한 생성형 AI(Artificial Intelligence) 서비스가 출시되면서 보급률과 접근성이 눈에 띄게 증가했다. 이에 따라 AI가 다양한 분야에서 활용되고 기술과 과학의 발전이 가속화됐지만 접근성과 활용성이 높은 만큼 AI를 이용한 악성코드 제작 및 딥페이크 범죄 등의 부작용도 발생했다. 2025년은 AI기술이 더 발전하고 정교해지면서 악성코드 제작, 유포 및 운용 등 사이버 공격의 전반적인 부분에서 AI가 활용될 것으로 예상된다.

잉카인터넷 시큐리티 대응센터(ISARC)는 2024년 국내/외에서 발생한 보안 이슈와 사례를 종합적으로 분석해 2025년에 대비 해야할 5가지 위협요소를 선정해 발표하며 이번 보안 전망 자료가 향후 피해 예방에 도움이 됐으면 한다.

 

 

1. 랜섬웨어

2024년에 진행된 Cronos 작전과 Endgame 작전 등 국제 수사기관의 공조 작전으로 랜섬웨어 관련 인프라 파괴와 공격자 체포의 성과를 올렸으나 새로운 랜섬웨어 조직의 등장과 공격 전략의 다양화로 피해 사례가 증가하고 있다. 특히, 취약한 드라이버를 악용하는 BYOVD(Bring-Your-Own-Vulnerable-Driver)방식으로 탐지를 우회하거나 합법적인 RMM(Remote Monitoring and Management) 도구를 이용한 LotL(Living off the Land) 공격이 유행했다. 또한, 일본에서 생성형 AI로 랜섬웨어를 제작해 범죄에 이용하려 했던 용의자를 적발한 사례가 발견되기도 했다. 2025년에도 랜섬웨어를 활용한 공격이 지속될 것으로 전망되며 더욱 다양한 전략과 생성형 AI의 적극적인 활용이 예상된다. 따라서 시스템의 중요 파일을 주기적으로 백업해 랜섬웨어 감염에도 파일을 빠르게 복구하고 정상적인 운영이 가능하도록 대응 방안 및 시스템의 구축이 필요하다.

 

[그림 1] 랜섬웨어

 

2. 생성형 AI

최근 ChatGPT를 시작으로 Gemini와 Galaxy AI 등 다양한 생성형 AI가 출시 및 서비스되면서 접근성과 보급률이 증가했다. 이에 따라 사용자는 개인 PC나 스마트폰에서 생성형 AI 서비스를 이용해 이미지나 동영상 등의 미디어를 생성하고 프로그램을 만드는 등 다양한 작업을 손쉽게 해결할 수 있다. 하지만, 생성형 AI가 보급되면서 이를 악용해 악성코드의 제작과 딥페이크 범죄 등의 사회적 문제가 함께 발생했다. 앞으로 생성형 AI는 더 강력한 성능으로 다양한 분야에서 활용될 것으로 전망되며 기술의 발전과 함께 보안 및 윤리 의식의 증대가 필요한 시점이다.

 

[그림 2] 생성형 AI

 

3. 봇넷

2024년 GorillaBot, Quad7 및 Mirai 등 다양한 봇넷 악성코드가 취약한 네트워크 장비 및 IoT(Internet of Things) 기기를 대상으로 유포됐으며 이러한 봇넷 악성코드를 이용한 크고 작은 DDoS(Distributed Denial of Service Attack) 공격이 전 세계적으로 끊임없이 발생하고 있다. 또한, 네트워크 장비와 IoT 기기의 보급률은 계속 증가하는 데 반해 비밀번호의 변경 없이 기본 자격 증명을 그대로 사용하거나 펌웨어가 업데이트되지 않은 채 방치돼 수년 전 발견된 취약점이 그대로 존재하는 등 제대로 관리되지 않는 경우가 많다. 따라서, 2025년에도 봇넷과 봇넷을 이용한 네트워크 공격 위협이 지속될 것으로 예상된다.

 

[그림 3] 봇넷

 

4. 공급망 공격

공급망 공격이란, 공격자가 소프트웨어 설치 또는 업데이트 과정에 침입한 후 정상적인 프로그램인 것처럼 위장해 악성코드를 설치하는 공격 방법이다. 한 번의 공급망 공격으로 망 내 조직, 파트너 및 고객사에 연쇄적으로 피해를 발생시킬 수 있어 최우선적으로 해결해야 할 주요 과제 중 하나로 여겨지며 제로 트러스트 도입의 필요성이 대두되고 있다.

제로 트러스트는 어떤 사람이나 기기가 이미 조직의 네트워크 내에 있어도 기본적으로 신뢰해서는 안된다는 개념을 기반으로 고안된 보안 모델이다. 제로 트러스트는 조직 내의 IT 환경 보안을 강화하고 나아가 소프트웨어 공급망 공격을 제한하거나 예방하는 데 도움이 될 수 있어 적극적으로 도입하는 추세이다.

 

[그림 4] 공급망 공격 위협

 

5. 클라우드 보안

2024년 금융권을 시작으로 망분리 규제가 완화되면서 기업과 공공기관의 클라우드 네이티브 전환이 가속화되고 있다. 특히 정부는 기존 공공기간의 정보시스템을 클라우드 네이티브로 전환하고 있으며 2030년까지 전환율 90%라는 목표를 발표했다. 뿐만 아니라 AI 등 다양한 IT 분야에서 클라우드의 사용이 증가하면서 계정 정보를 겨냥한 사이버 위협이 증가할 것으로 전망된다.

 

[그림 5] 클라우드 보안