KISA가 2025년 사이버 위협 전망을 발표했다. 이번 전망에 따르면, 디지털 기술의 발전과 함께 사이버 위협이 더욱 정교하고 다양해질 것으로 예상된다. 2024년에 발생했던 보안 위협 사례를 검토하고, 향후 보안 전략 수립에 참고해 보자.
2024년의 주요 사이버 위협 사례
지난 한 해 동안 우리는 사이버 사기의 급증, SW 공급망 공격의 정교화, 랜섬웨어의 삼중 갈취 전술 등 다양한 형태의 위협을 목격했다. 특히, 스미싱과 큐싱 같은 사회적 이슈를 악용한 공격은 서민들에게 큰 피해를 입혔다. QR코드 기반의 큐싱 공격은 스마트폰 사용자의 민감한 데이터를 탈취하며, 디지털 일상까지도 위협했다. 또한, 공급망 공격에서는 신뢰받는 소프트웨어 및 업데이트 체계가 악용되었고, 디지털 인증서 탈취나 워터링홀 기법 같은 복합적인 공격 방식이 보안 체계를 심각하게 위협했다. 랜섬웨어 공격은 데이터 암호화, 기밀 자료 유출, 디도스(DDoS) 공격을 결합한 형태로 고도화되었으며, 기업들의 대응 능력을 시험했다.
2025년의 사이버 위협 전망
2025년의 사이버 위협 전망은 기술의 발전과 글로벌 환경 변화로 인해 더욱 복잡하고 광범위한 리스크를 예고하고 있다. 생성형 AI는 사이버 위협의 양상을 완전히 바꿀 가능성이 높다. 다크웹에서 사이버 범죄에 특화된 AI 모델이 등장하고, 이를 통해 맞춤형
스피어 피싱 메일 작성이나 악성코드 생성을 더욱 용이하게 만들 것이다. 2025년의 사이버 위협 전망은 기술의 발전과 글로벌 환경 변화로 인해 더욱 복잡하고 광범위한 리스크를 예고하고 있다. 생성형 AI는 사이버 위협의 양상을 완전히 바꿀 가능성이 높다. 다크웹에서 사이버 범죄에 특화된 AI 모델이 등장하고, 이를 통해 맞춤형 스피어 피싱 메일 작성이나 악성코드 생성을 더욱 용이하게 만들 것이다. 딥페이크 기술의 악용 사례 역시 증가할 것으로 예상되며, 이를 통해 개인과 조직을 대상으로 한 새로운 협박 방식이 현실화될 가능성이 높다.
디지털 융복합 시스템과 IoT의 취약성
디지털 융복합 시스템의 확산 또한 주요 변수로 작용할 전망이다. 스마트팜, 스마트시티와 같은 디지털 전환의 성과물들은 사이버 공격의 새로운 표적이 되고 있다. IoT 기기의 급격한 확산으로 보안 취약점이 늘어나고, 이를 악용한 공격은 더 이상 예외적인 사건으로 간주되지 않는다. 공격자는 IoT 기기들을 악성코드의 매개체로 활용하거나 디도스 공격의 봇넷으로 사용하는 등 점점 더 창의적이고 예측하기 어려운 방법을 모색하고 있다.
글로벌 환경 변화와 사이버 위협
글로벌 환경의 변화 역시 사이버 위협을 더욱 가속화할 가능성이 높다. 국제 정치와 경제적 갈등은 핵티비스트와 같은 집단의 활동을 촉진할 수 있으며, 특정 국가를 겨냥한 정교한 사이버 공격으로 이어질 수 있다. 특히, 친 가상자산 정책의 확산은 가상자산을 둘러싼 경제적 범죄를 유발할 가능성이 있다. 가상자산 거래소, 이용자, 블록체인 기업 등을 대상으로 한 공격이 증가하면서 경제적 피해가 심화될 것으로 보인다.
이처럼 복잡하고 다양한 위협에 대응하기 위해서는 선제적이고 체계적인 보안 관리가 필수적이다. 디지털 제품 및 서비스의 설계 단계에서부터 보안을 내재화하고, 운영 과정에서의 취약점을 지속적으로 점검해야 한다. 민간과 공공 부문 간의 협력 체계 또한 더욱 강화되어야 한다. 이를 통해 사이버 위협 탐지 및 대응 능력을 극대화하고 변화하는 환경에 신속히 적응해야 한다.
2025년은 디지털 혁신과 사이버 위협이 동시에 심화되는 해가 될 것이다. 각 조직은 보안 교육과 모의침투 훈련을 통해 대응 역량을 강화하고, 랜섬웨어나 공급망 위협 같은 주요 위험 요소에 대비한 준비 태세를 갖춰야 한다. 과학기술정보통신부와 한국인터넷진흥원이 제공하는 다양한 지원 프로그램을 적극 활용하는 것도 중요한 대응 방법이 될 것이다.
