2025년 IT 분야 주요 위험 상황 5가지

2024-12-23 09:46
  • 카카오톡
  • 네이버 블로그
  • url
AI 서비스, 위성통신, 인터넷 인프라 등 5대 IT 공급망 취약점 분석하고 대응방안 제시
카스퍼스키, “공급업체 다변화와 보안 강화로 IT 공급망 위험 대비해야” 조언


[보안뉴스 김경애 기자] 2025년에 IT 분야에서 일어날 수 있는 5가지 주요 위험 상황으로, △대형 AI 기업의 서비스 중단 △AI 도구의 보안 취약점 위험 △위성 통신망의 서비스 장애 위험성 △인터넷의 물리적 기반 시설 위험 △윈도우와 리눅스 운영체제의 취약점 노출 등이 꼽혔다.


[이미지=카스퍼스키]

이는 카스퍼스키가 발표한 ‘Kaspersky Security Bulletin’ 연례 보고서에서 언급된 내용으로 2024년 발생한 크라우드스트라이크 업데이트 오류, 리눅스XZ 유틸(Linux XZ Utils) 백도어 사건 등 주요 공급망 보안 사고를 토대로 분석한 것이다.

첫째는 OpenAI나 Meta 같은 대형 AI 기업의 서비스 중단이나 데이터 유출 위험이다. 최근 기업들이 AI 서비스에 크게 의존하면서 한 회사의 문제가 수많은 기업 활동을 한꺼번에 마비시킬 수 있다고 봤다.

둘째는 일상 기기에 탑재된 AI 도구의 보안 위험이다. 카스퍼스키는 ‘오퍼레이션 트라이앵귤레이션(Operation Triangulation)’ 캠페인 사례 연구를 통해 AI 칩의 취약점이 대규모 공격의 통로가 될 수 있다고 경고했다.

셋째로 위성 통신망의 위험성을 지적했다. 항공사와 선박들이 위성 인터넷에 점점 더 많이 의존하면서 위성 서비스 장애가 광범위한 통신 두절을 일으킬 수 있다고 분석했다.

넷째는 인터넷의 물리적 기반 시설 위험이다. 전 세계 데이터 95%가 해저 케이블로 전송되고 1,500여 개의 인터넷 교환소를 통과하는데, 이 주요 시설 몇 곳만 문제가 생겨도 전 세계 인터넷이 마비될 수 있다고 설명했다.

다섯째로 윈도우와 리눅스 운영체제의 핵심 취약점을 꼽았다. 이 운영체제들이 공장 설비부터 물류 시스템까지 거의 모든 산업 시설을 운영하고 있어 취약점 발견 시 전 산업에 큰 혼란이 올 수 있다고 봤다.

이효은 카스퍼스키 한국 지사장은 “이번 분석은 카스퍼스키의 뛰어난 위험 예측 역량을 보여주는 사례”라며 “기업들이 카스퍼스키의 위협 인텔리전스를 통해 새로운 IT 공급망 위험에 선제적으로 대비할 수 있을 것”이라고 강조했다.

카스퍼스키의 국내 총판을 맡고 있는 쿠도커뮤니케이션 정보보안사업부 김철봉 부사장은 “카스퍼스키와 쿠도커뮤니케이션은 앞으로도 심도 있는 위협 분석과 인사이트를 제공해 기업들의 보안 태세 강화를 지원할 것”이라고 밝혔다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기