누구든 AI로 해커될 수 있는 시대, 사이버 위험 더 커진다 > IT/과학기사 | it/science

본문 바로가기
사이트 내 전체검색

IT/과학기사 | it/science

누구든 AI로 해커될 수 있는 시대, 사이버 위험 더 커진다

페이지 정보

profile_image
작성자 수집기
댓글 0건 조회 1회 작성일 24-11-25 10:16

본문

안랩 2025년 5대 사이버 보안 위협 발표

본문이미지
안랩
내년에는 생성형 AI인공지능 등 AI 기반 공격이 더 확산되고 이념·종교 등을 이유로 한 사이버 공격도 더 거세질 것이라는 전망이 나왔다.

안랩은 내년2025년 발생할 수 있는 주요 사이버 보안 위협을 분석한 2025년 5대 사이버 보안 위협 전망을 발표하며 25일 이같이 밝혔다. 양하영 ASEC안랩 시큐리티 인텔리전스 센터 실장은 "2025년 사이버 보안 환경은 AI 기술의 발전, 클라우드 및 IoT사물인터넷 확산 등으로 한층 더 복잡하고 도전적 양상을 보일 것"이라며 "조직과 개인은 후속 대응이 아닌 예방 중심 접근법으로 일상에서부터 보안 수칙을 실천해야 한다"고 했다.

먼저 AI기술이 산업 전반에 확산되며 이를 활용한 사이버 공격도 한층 더 고도화될 것으로 예상됐다. 공격자들이 AI를 이용해 특정 사용자 집단의 언어, 문화, 심리 등을 파악하거나 신뢰하는 인물로 위장한 딥페이크 영상을 공격에 활용하는 사회공학적 해킹을 비롯해 프로그램 및 시스템의 취약점 발견 시도, 시스템 환경 학습을 통해 탐지 회피를 시도하는 적응형 멀웨어 제작, 소규모 해커 그룹의 공격 스케일 확대 등 다양한 공격에 AI가 쓰일 것이라는 것이다.


생성형 AI 발전으로 전문기술이 부족한 공격자도 상대적으로 쉽게 악성코드를 개발하거나 취약점을 탐지할 수 있는 환경이 조성된 점도 우려된다. 사이버 공격의 진입 장벽이 낮아지고 있다는 것이다.

수많은 SW소프트웨어, 시스템, 서비스가 서로 연결되는 초연결 시대가 된 만큼 한 번의 공격으로 공급망 내 여러 조직의 운영에 타격을 줄 수 있는 SW 공급망 공격도 더 활발해질 것으로 보인다. SW 공급망 공격이란 공격자가 협력업체나 공급사의 SW 개발 단계에 침입해 최종적으로 완성된 제품·서비스 및 그 사용자들에게 피해를 입히는 공격을 의미한다. 공격자는 주로 상대적으로 보안 관리가 취약한 중소 협력업체에 대한 공격을 시도하기 때문에 SW 공급망 가시성 확보를 위해서는 협력 업체들과 주기적으로 공급망 보안 감사를 실시할 필요가 있다.

클라우드 취약점을 악용한 공격도 늘어날 전망이다. 많은 조직들이 다양한 CSP클라우드 서비스 제공사의 클라우드 서비스를 동시에 활용하는 멀티 클라우드 전략을 채택하면서 클라우드간 상호 작용 관리 및 일관된 보안 운영에 어려움을 겪고 있다. 공격자들은 설정 오류, 잘못된 접근 권한 부여, 클라우드간 데이터 이동시 침해 등 클라우드 복잡성으로 인해 발생하는 취약점을 노릴 수 있다.
본문이미지
임종철 디자이너 /사진=임종철 디자이너
디바이스단말기나 차량 등 각종 사물에 센서와 통신기능을 내장해 인터넷에 연결하고 제어하는 IoT 기기의 급증과 클라우드 연결지점 확산으로 인해 공격 표면도 더 넓어질 전망이다. 최근 급증하고 있는 IoT 기기는 사용자의 보안 업데이트 지연 등으로 취약점이 방치되는 경우가 많아 공격자들에게 손쉬운 공격 통로로 악용될 수 있다.

아울러 내년에도 러시아-우크라이나 전쟁과 이스라엘-팔레스타인 분쟁 등 다양한 갈등이 이어지는 만큼 이 과정에서 사이버 전쟁과 핵티비스트해커와 행동주의자를 합친 용어의 활동이 더 파괴적 형태로 진화할 것으로 예상됐다. 공격자들은 정치적·사회적 메시지를 퍼트리기 위해 디도스분산서비스거부 공격, 웹사이트 변조, 정보유출, 딥페이크 영상 유포 등 다양한 방식을 활용할 것으로 보인다.

파일이나 시스템을 마비시키는 랜섬웨어 공격도 더 고도화될 것으로 보인다. 안랩은 "기술적 측면에서 레드오션화 되고 있는 랜섬웨어 시장에서 공격 그룹간 기술 경쟁으로 랜섬웨어 정교화가 촉진될 것"이라며 "자가전파 능력을 갖춘 크립토웜의 변종 등 새로운 형태의 랜섬웨어가 급격히 성장하고 협상시에도 LLM거대언어모델을 상요하는 등 더 고도화된 전술을 사용할 것"이라고 했다.

안랩은 PC나 운영체제, SW, 웹사이트 등에 대한 수시 보안 점검과 패치를 적용하고 지속적으로 임직원을 대상으로 한 보안 교육을 진행하며 다중인증 도입, 위협 인텔리전스 서비스 활용 등 대응책을 마련해야 한다고 강조했다. 또 개인도 출처가 불분명한 메일 속 첨부파일이나 URL인터넷주소 실행을 자제하고 콘텐츠, SW 다운로드는 공식 경로만 이용하는 등 보안 수칙을 지킬 것을 당부했다.

[관련기사]
득남 소식에도 혼인 계획은 NO…정우성 결혼관 재조명
"내일이 안 왔으면 좋겠다" 우울감 고백한 김승수
전혜진, ♥이천희 폭로 "결혼 3년만에 부부 상담…전여친 때문"
고현정, 15년만 예능 출연서 유재석에 "누나라고 불러줘 좋다"
수척해진 75세 전유성, 안타까운 근황…코로나 후유증 토로
혼외자 인정 정우성 "한순간 매력에 동침"…원나잇 언급 재조명
정우성, 문가비 아들 친아빠였다…"결혼 안 해, 아이 끝까지 책임"
40일간 800번이나…성폭행·고문 끝에 숨진 17세, 가해자들 솜방망이 처벌[뉴스속오늘]
"남편 골프채에 얼굴 맞았다"…골프장 갔다 날벼락
정우성 아들 낳은 문가비는 누구?…16살 차이, 2년 전 처음 만났다
삼성전자, 이번엔 엔비디아 진짜 납품?…젠슨 황 발언에 강세
"300명 오픈런" 동네 난리 났는데…길 건너면 텅텅, 장인들 떠난다[르포]
"추운 데서 잤더니 입 돌아가"…이 시간 놓치면 영구장애
너도나도 "테무에서 샀어" 열풍 불더니…확 식은 인기, 주가 30% 뚝
아파트 신드롬 로제 "난 살아남았다"…인터뷰서 눈물 보인 이유

황국상 기자 gshwang@mt.co.kr

ⓒ 머니투데이 amp; mt.co.kr, 무단 전재 및 재배포 금지

댓글목록

등록된 댓글이 없습니다.

회원로그인

회원가입

사이트 정보

회사명 : 원미디어 / 대표 : 대표자명
주소 : OO도 OO시 OO구 OO동 123-45
사업자 등록번호 : 123-45-67890
전화 : 02-123-4567 팩스 : 02-123-4568
통신판매업신고번호 : 제 OO구 - 123호
개인정보관리책임자 : 정보책임자명

접속자집계

오늘
1,759
어제
1,991
최대
3,806
전체
759,273
Copyright © 소유하신 도메인. All rights reserved.