2025년 사이버 공격, 더 크고 더 대범해진다

[산업일보]
AI기술의 발달과 이로 인한 딥페이크 등의 범죄가 확산되고 있는 가운데, 다가오는 내년에는 사이버 공격이 더욱 거세질 것이라는 전망이 제기됐다.

글로벌 사이버 보안 기업인 포티넷의 연구소인 포티가드랩이 최근 발표한 ‘2025 사이버위협 전망 보고서’를 발표했다.

이 보고서는 공격자들이 수십 년간 지속해온 고전적인 전술을 여전히 활용하고 있지만, 더욱 야심차고 정교하며 파괴적인 전략으로 전환하고 있음을 강조하고 있다. 서비스형 사이버 범죄(Cybercrime-as-a-Service, 이하 CaaS) 그룹은 점차 전문화되고 있으며, 공격자들은 디지털 위협과 물리적 위협을 함께 사용해 더욱 표적화되고 영향력 있는 공격을 실행하는 플레이북을 채택하고 있다.

보고서의 내용에 따르면 사이버범죄의 진화로 인해 ▲공격 체인 전문성의 강화 ▲사이버 공격 가능성이 높은 클라우드 ▲자동화된 해킹 도구가 다크 웹 마켓 플레이스에 등장 ▲실제 위협이 포함되도록 플레이북 확장 ▲안티-애드버서리(Anti-Adversary) 프레임워크의 확대 등의 특징적인 흐름이 두드러질 것으로 보인다.

해당 보고서의 내용에 따르면, 사이버 범죄자들은 항상 조직에 침투할 새로운 방법을 찾고 있다. 그러나 사이버 보안 커뮤니티가 서로 협력함으로써 공격자들의 다음 행동을 보다 효과적으로 예측하고, 유의미한 방식으로 공격을 방해할 수 있는 많은 기회들이 존재한다.

이에 대한 업계 전반의 노력과 민관 협력의 가치는 아무리 강조해도 지나치지 않으며, 향후 이러한 협력에 참여하는 조직의 수는 더욱 늘어날 것으로 전망된다. 또한, 조직은 사이버 보안이 보안 및 IT 팀만의 책임이 아니라, 모든 구성원들의 일이라는 점을 기억해야 한다.

예를 들어, 전사적으로 보안 인식 교육을 실시하는 것은 위험을 관리하는데 필수적인 요소이다. 마지막으로, 정부부터 구축된 보안 제품의 공급업체에 이르기까지 여러 기관들이 강력한 사이버 보안 프랙티스를 장려하고 준수해야 할 책임이 있다.

한 조직이나 보안 팀만으로는 사이버 범죄를 막을 수 없다. 업계 전체가 협력하고 인텔리전스를 공유함으로써 공격자에 대항하고, 사회 전반을 보다 효과적으로 보호할 수 있다.

포티넷 동남아시아 피라퐁 종비불(Peerapong Jongvibool) 선임 디렉터는 “’2025 위협 전망’은 사이버 보안의 미래를 구축하는 데 AI의 역할이 얼마나 중요한지 강조하고 있다. 공격자들이 AI를 활용해 공격을 강화하고 있지만, 포티넷은 방어를 강화하고, 위협 탐지를 자동화하며, 보안팀의 운영 부담을 덜고자 AI를 적용하는데 앞장서고 있다. 포티넷은 AI 기반 사이버 보안 플랫폼을 통해 고객들이 진화하는 위협에 앞서 대응하고, 보안 전략을 최적화하며, 점점 더 복잡해지는 디지털 환경에서 복원력을 구축할 수 있도록 적극 지원하고 있다”고 말했다.