(서울=연합뉴스) 김현수 기자 = 안랩[053800]은 내년 발생할 수 있는 '5대 사이버 보안 위협 전망'을 25일 발표했다.
여기에는 ▲ 인공지능(AI) 기반 공격 확산 ▲소프트웨어(SW) 공급망 공격 증가 ▲ 클라우드 및 사물인터넷(IoT) 확장에 따른 공격 표면 확대 ▲ 적대 세력 간 사이버전 및 핵티비스트(정치·사회적 목적을 위해 활동하는 해커) 활동 격화 ▲ 랜섬웨어 공격 고도화 등이 포함됐다.
생성형 AI 등 다양한 AI 기술이 산업 전반에 확산하며, 딥페이크 영상을 공격에 활용하는 '사회공학적 해킹', 프로그램과 시스템의 취약점 발견 시도 등 사이버 공격이 고도화될 것이라고 안랩은 전망했다.
SW 및 시스템이 연결되는 '초연결 시대'로 접어들며, 한 번의 공격으로 공급망 내 여러 조직 운영에 타격을 줄 수 있는 방식도 활발할 것으로 예상된다.
공공·민간 영역의 클라우드 취약점을 악용한 공격도 증가할 것으로 예상되며, 랜섬웨어 공격은 자가 전파 능력을 갖춘 '크립토웜'의 변종 등 새로운 공격 형태와 협상 시 LLM(거대언어모델)을 사용하는 등 고도화된 전술이 사용될 것으로 전망된다.
양하영 안랩 시큐리티 인텔리전스센터 실장은 "2025년 사이버 보안 환경은 AI 기술의 발전, 클라우드 및 IoT 확산 등으로 한층 더 복잡하고 도전적인 양상을 보일 것으로 예상된다"며 "조직과 개인은 후속 대응이 아닌 예방 중심의 접근법으로 일상에서부터 보안 수칙을 실천해야 한다"고 말했다.
hyunsu@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
