IT 공급망 보안, 2025년 5대 위험 시나리오는?

[산업일보]
글로벌 보안 기업 카스퍼스키가 2025년 IT 공급망 보안의 주요 위험 요소를 분석하고 대응 방안을 제시했다. 'Kaspersky Security Bulletin' 연례 보고서를 통해 OpenAI, Meta 등 대형 AI 기업의 서비스 중단, 위성 통신망 장애, 인터넷 인프라 파손, 윈도우·리눅스 운영체제 취약점 등 5가지 주요 위험 시나리오를 발표했다.

기업들의 AI 의존도가 높아짐에 따라 대형 AI 기업의 서비스 장애가 대규모 업무 중단으로 이어질 수 있다고 경고했다. AI 칩의 보안 취약점을 악용한 사이버 공격 가능성도 제기됐다.

항공, 선박 등 주요 산업의 위성 인터넷 의존도가 높아짐에 따라 위성 통신망 장애 발생 시 광범위한 통신 두절이 발생할 수 있다는 우려도 제기됐다.

보고서는 인터넷의 물리적 기반 시설인 해저 케이블과 인터넷 교환소(IXP) 파손 시 글로벌 인터넷 마비로 이어질 수 있다고 경고했다. 전 세계 데이터의 95%가 해저 케이블을 통해 전송되고, 약 1천500개의 인터넷 교환소를 거치는 만큼, 이러한 인프라 손상은 심각한 혼란을 야기할 수 있다.

윈도우와 리눅스 운영체제는 공장 설비, 물류 시스템 등 핵심 산업 기반을 지탱하고 있다. 보고서는 이들 운영체제의 핵심 취약점 발견 시 전 산업에 걸친 혼란이 발생할 수 있다고 지적했다.

보고서는 AI 기반 사이버 공격에 대비해 기업들이 데이터 보호 및 보안 강화 전략을 선제적으로 도입해야 한다고 강조했다.

카스퍼스키 한국 지사장은 "이번 분석은 IT 공급망 위험 요소에 대한 심도 있는 통찰을 제공하며, 기업들이 새로운 보안 위협에 선제적으로 대비할 수 있도록 돕는 데 기여할 것"이라고 밝혔다.

쿠도커뮤니케이션 정보보안사업부는 "카스퍼스키와 협력해 국내 기업들이 보다 안전한 IT 환경을 구축할 수 있도록 지속적으로 지원할 계획"이라고 덧붙였다.