ESTsecurity 보안대응센터(ESRC)는 2024년 한 해 동안 발생한 보안 위협을 분석하고, 이를 바탕으로 2025년에 예상되는 보안 위협에 대한 전망을 제시했다. 2024년은 공급망 공격, 랜섬웨어 생태계의 변화, 국가 간 사이버 갈등의 심화 등 다양한 보안 위협이 지속적으로 발생한 해로 평가됐다. PyPl 및 주요 오픈소스 라이브러리가 공급망 공격의 주요 표적이 되었으며, 주요 랜섬웨어 그룹의 쇠퇴와 새로운 RaaS(서비스형 랜섬웨어) 조직의 등장으로 랜섬웨어 생태계는 큰 변화를 겪었다.
아울러 러시아-우크라이나 전쟁과 이스라엘-하마스 분쟁 등 국제적 갈등이 사이버전으로 확산되면서 국내외 주요 인프라를 겨냥한 공격이 빈번하게 발생했다. ESRC는 2025년에 DDoS 공격의 정교화, 암호화폐 탈취 증가, 멀티-하이브리드 클라우드 환경에서의 보안 리스크 확대, 생성형 AI 도입에 따른 보안의 중요성 증가 등 다양한 위협이 부상할 것으로 전망했다.
특히 DDoS 공격은 AI 기술을 활용하여 클라우드 환경의 가상 머신 및 컨테이너를 이용함으로써 더욱 정교해지고 대규모화될 것으로 예상된다. 또한, 지정학적 갈등의 지속으로 국가 차원의 사이버 공격이 확대될 가능성이 크다. 암호화폐 가격 상승은 랜섬웨어, 암호화폐 채굴, 데이터 탈취 공격의 증가를 유발할 것으로 보이며, 멀티-하이브리드 클라우드 환경의 복잡성과 공격 표면의 확대로 인해 보안 관리의 어려움이 가중될 것으로 전망됐다.
ESRC는 생성형 AI의 확산에 따른 위험성도 강조했다. 생성형 AI는 내부 기밀 정보 및 개인 데이터 유출의 가능성을 내포하고 있어, 기업은 도입 전에 철저히 보안성을 검토하고 사고를 방지하기 위한 선제적 조치를 취할 것을 권고했다.
ESTsecurity는 “2024년 사이버 보안 환경은 지속적으로 변화해왔으며, 2025년에도 다양한 보안 위협이 지속될 것으로 예상된다. 안전한 디지털 환경을 조성하기 위해 최선을 다할 것”이라고 밝혔다.
