2025년 주목할 만한 사이버 보안 동향 발표
[보안뉴스 김경애 기자] 2025년을 앞두고 위협 행위자들이 진화하고 있다. 위협 행위자들은 기존의 언어 장벽을 허무는 등 AI에 기반한 정교한 수법으로 공격을 자동화해 피해자를 노리고 있다. 이와 동시에 소셜 미디어와 메시지 앱을 통해 개인 소비자들에게 접근해 공격함으로써 기업 대상 공격의 사전 시험대로 활용하고 있는 추세다.
[이미지=gettyimagesbank]
위협행위자들의 AI기반 개인 데이터 조작
프루프포인트가 발표한 2025년 주목할 만한 사이버 보안 동향에 따르면 AI 모델 성능이 향상, 반자동화하면서 AI 에이전트가 자동화 업무 흐름에 통합되는 사례가 증가하고 있다. 그러나 AI를 공격 수법에 악용하는 위협 행위자들에 주목해야 한다. 특히 거대언어모델(LLM)을 이용한 개인 데이터 조작에 주의해야 한다.
이메일과 서비스형 소프트웨어(SaaS)문서 리포지토리, 맥락이 유사한 자료의 개인 데이터 등 AI 에이전트의 의존도가 높아지고 있다. 이러한 공격 변수에 대응하는 문제가 그 어느 때보다 중요해지고 있다.
2025년 개인 데이터를 조작한 위협 행위자들의 공격 시도가 본격화할 전망이다. 프루프포인트 대니얼 랍(Daniel Rapp) 인공지능(AI) 및 데이터 부문 최고책임자는 “위협 행위자들이 AI에 혼란을 야기 등 목적으로 허위 사실, 오류가 포함된 자료로 이메일이나 문서를 고의로 조작할 수 있다”며 “LLM 기반으로 개인 데이터를 훼손해 AI를 공격 수단으로 활용할 수 있다. 이 경우 AI가 잘못된 데이터로 오염되지 않도록 각별한 주의가 필요하다. 또한 보안 대책을 강화해야 한다”고 당부했다.
2025년: AI 기반 ‘의사결정머신’의 시대 개막
2025년에는 생성형 AI(GenAI) 엔진이 콘텐츠 생성을 넘어 인사관리(HR), 마케팅, 개발과 운영의 경계를 허문 데브옵스(DevOps)에 이르기까지 기업 전반에서 의사결정자 역할을 수행할 것으로 전망된다.
같은 해 AI는 개발자들의 필수 ‘견습생’으로서 버그 수정 자동화부터 테스트, 코드 최적화 등 업무 전반을 수행하게 될 것으로 보인다.
라비 이탈(Ravi Ithal), DSPM R&D 및 제품관리 그룹 총괄 책임자는 “AI 지원 개발 도구 사용 추세는 이 기간 더욱 가속화할 것”이며, “기술 격차 및 에러율 완화에 기여하여 개발자들의 데브옵스 주기를 앞당길 것이다. AI는 병목현상을 예측하고 최적화 방안을 선제적으로 제시하고 데브옵스 가속화를 주도해 데브옵스 파이프라인이 ‘예측형 생산 라인’으로 변모하고 생산 단계 이전에 이슈를 해결하는 업무 흐름이 확산될 것”이라고 밝혔다.
비즈니스의 기본이 될 AI
몇 년 전만 해도 클라우드 컴퓨팅과 모바일, 제로트러스트는 한 때의 유행어처럼 여겨졌지만 현재는 기업 경영의 주류를 이루고 있다. AI 기술, 특히 ‘생성형 AI’를 외부 리스크 요소로 우려하는 구매자 입장의 시각도 존재한다.
CISO는 이와 관련해 ‘리스크와 보상’ 간의 양자택일하고 AI 도구 관련 리스크의 심각성을 다뤄야 하는 난감한 상황에 처해 있다. 이들은 직원들의 민감정보가 어디서 노출될지 파악하려면 AI를 어떻게 활용해야 할지 궁금해하고 있다.
패트릭 조이스(Patrick Joyce) 글로벌 CISO는 “이에 대응해 향후 LLM 모델이 AI 도구에서 작동하는 방식과 관련된 규제가 강화될 것으로 예상된다”며 “1960~1970년대에 식료품 성분 표기 이슈가 제기되면서 해당 정보가 제공된 것처럼 오늘날에는 AI 도구의 내부구조와 생성 방식, 보호 방안을 파악하고자 하는 정보보호최고책임자(CISO)들이 증가할 것”이라고 예상했다.
지정학 요인이 사이버 첩보·사이버 지역 강국 구도 결정짓는 전장 등장
2024년에는 지정학적 역학이 깊이 작용한 국가 배후 사이버 첩보 활동이 두드러졌다. 2025년에도 APT 공격이 전 세계는 물론 지역 갈등을 유발하는 요인으로 지속 발생할 전망이다. 이러한 갈등을 넘어 사이버 첩보 활동은 규모가 크고 안정적인 국가에 국한되지 않고 있다. 사이버 활동을 통해 비대칭적 이익을 목표로 한 지역 갈등에 초점을 맞춘 다양한 행위자들에게도 확산될 것으로 보인다.
조슈아 밀러(Joshua Miller) 사이버 위협 수석 연구원(Staff Threat Researcher)은 “국가 배후 해커들은 사이버 활동을 통해 정치적 선전 전파나 금전적 소득 창출 등과 같은 타국의 목표를 지원할 수도 있다”며 “지능형 위협행위자들은 인터넷 보급 확대를 기반으로 악성 페이로드 전송 시도를 지속해 나갈 것”이라고 밝혔다.
스캠 시험대로 활용되는 개인 소비자
과거 사이버 디지털 시대 초기에는 개인 소비자가 타깃이 된 적이 있다. 20년이 지난 현재 사이버 범죄 생태계의 여러 변화를 거쳐 이제는 랜섬웨어 공격자들이 수천만 달러 규모의 기업들을 공격 대상으로 삼기에 이르렀다.
셀레나 라슨(Selena Larson) 사이버 위협 수석 연구원(Staff Threat Researcher)은 “시간이 지나 일상적인 보안 위협에 대비하면서 다층적 방어 체계가 구축되고 보안 의식이 강화된 것도 사실”이라며 “이에 개인 소비자들에게 의존하는 위협 행위자 수가 다시 증가해왔다. 돼지 도살과 더욱 교묘해진 직업 스캠이 기업 환경에만 국한되지 않는 대표적인 사회공학 수법의 예”라고 밝혔다.
또한, 소셜미디어와 암호화된 메시지 앱 등 대체 의사소통 채널을 활용하는 덜 정교한 위협 행위자 수도 증가할 전망이다. 이들은 기업 가시성을 피해 개인을 공격 대상으로 삼을 것으로 예상된다.
위협 행위자들, 공격 ‘목표’보다 ‘수법’ 계속 바꿔
사이버 범죄자들의 최종 공격 목표는 지난 수년간 크게 달라지지 않았다. 이들의 공격은 대부분 금전적 동기가 작용하기 때문에 이메일 사기(BEC)의 궁극적인 목표는 사기 송금이나 상품권 구매로 귀결되는 경우가 많다. 랜섬웨어 및 데이터 갈취 공격은 멀웨어 초기 침투나 합법적인 원격 관리 도구를 여전히 따르고 있다.
결국 금전적 이득이라는 최종 목표에는 큰 변화가 없지만 공격 수법은 빠르게 진화하고 있다. 사이버 범죄자들은 멀웨어 다운로드 또는 가짜 ‘업체’에 지급하게 하는 방식으로 피해자를 유인해왔다. 이제는 공격망에 걸쳐 더욱 지능화된 복잡한 수법과 전술을 사용하고 있다.
지난해 금전적 동기로 공격을 시도한 위협 행위자들은 다수의 침투 또는 스푸핑(spoofed) 계정 회신을 통해 이메일 스레드를 공격하는 사회공학 수법을 고안해냈다.
대니얼 블랙포드(Daniel Blackford), 사이버 위협 연구 총괄(Head of Threat Research)은 “클릭 고정(click fix) 기법으로 PowerShell 라이브 실행을 시도하고, 클라우드플레어(Cloudflare) 등의 합법적인 서비스를 남용하여 공격망을 다각화했다”며 “초기 클릭(또는 1단계 페이로드 응답)에서 시작되는 경로가 올해 더욱 복잡하고 정교해져서 방어자, 특히 자동화 솔루션에 혼선을 초래할 것”이라고 전망했다.
스미싱 시각화...2025년MMS 기반 사이버 공격 기승 예상
2025년 급증할 것으로 예상되는 새 공격 변수에는 멀티미디어메시지 서비스(MMS) 기반 공격이 있다. MMS는 이미지 및 그래픽으로 구성되며 모바일 기기 사용자를 속여 기밀 정보를 탈취하거나 스캠 공격에 유인한다.
문자메시지(SMS)와 근간은 같지만 MMS는 사진, 동영상, 음성파일을 전송할 수 있어 공격자들이 더 그럴듯한 스캠 활동을 벌일 수 있다.
스튜어트 존스(Stuart Jones) 클라우드마크 담당 디렉터(Director, Cloudmark Division)는 “사이버 범죄자들은 사진이나 동영상이 포함된 메시지에 악성 링크를 포함시켜 합법적인 기업이나 서비스를 사칭하고, 사용자를 유인해 민감정보를 탈취할 수 있다”며 “MMS는 기존의 SMS와 섞여 있기도 해서 자신이 MMS를 사용하고 있다는 사실조차 인지하지 못하고 있는 모바일 기기 사용자도 많아 내년에 이 공격이 기승을 부릴 전망”으로 예상했다.
CISO의 역할 확대·축소
2025년에는 CISO 역할 확대와 축소가 모두 일어날 것으로 전망했다. 일부 CISO는 직무나 역할 범위가 확대되겠지만 일부는 축소를 경험할 것이다. 이미 대부분의 기업 이사회에서 중책을 맡고 있는 CISO는 이제 사업과 연계된 중요 사이버 보안 이슈 결정과 논의를 주도하고 있어 기존 대비 업무 영역을 크게 확장하고 있다.
한편으로는 ‘한 개인에게 쏠리는 업무 부담이 과중하다’는 인식하에 CISO의 역할이 축소되고 있기도 하다.
패트릭 조이스(Patrick Joyce) 글로벌 CISO는 “아직 일반적인 추세로 보기는 어렵지만 사이버 구조, 위협 방어, 사고 대응을 담당하는 한 축과 사이버 거버넌스·리스크·컴플라이언스(GRC)를 담당하는 한 축으로 업무분장이 이루어지는 경우가 있다”며 “만약 이 추세가 지속된다면 머리가 두 개 달린 용인 꼴이어서 추후 최종 책임자를 가리기 어려울 것”이라고 밝혔다.
플랫폼 통합 확대 및 특정 포인트 솔루션 감소
2025년에도 파편화된 특정 포인트 솔루션에서 탈피해 기능별 선정을 통해 다양한 제품을 사용하는 베스트 오브 브리드 플랫폼 도입 추세가 확산될 것이다. 다수의 미통합 시스템을 관리하면서 발생하는 복잡한 이슈와 함께 예산, 인력 제약이 작용하여 시스템 통합이 CISO의 최우선 과제가 되고 있다.
네이트 체신(Nate Chessin) 글로벌 영업 엔지니어링 부사장(SVP, Worldwide Sales Engineering)은 “AI 기반 공격과 클라우드 리스크가 증가하면서 통합 플랫폼 내 위협 방어 및 정보 보호 문제가 가장 주목받고 있다”며 “CISO와 CIO는 기존 벤더 자산을 최적화해 운영과제를 줄이고 보안 성과를 향상시켜 사이버 환경 대응 회복력을 확보하는데 주력할 것”으로 예상했다.
[김경애 기자(boan3@boannews.com)]
[보안뉴스 김경애 기자] 2025년을 앞두고 위협 행위자들이 진화하고 있다. 위협 행위자들은 기존의 언어 장벽을 허무는 등 AI에 기반한 정교한 수법으로 공격을 자동화해 피해자를 노리고 있다. 이와 동시에 소셜 미디어와 메시지 앱을 통해 개인 소비자들에게 접근해 공격함으로써 기업 대상 공격의 사전 시험대로 활용하고 있는 추세다.
[이미지=gettyimagesbank]
위협행위자들의 AI기반 개인 데이터 조작
프루프포인트가 발표한 2025년 주목할 만한 사이버 보안 동향에 따르면 AI 모델 성능이 향상, 반자동화하면서 AI 에이전트가 자동화 업무 흐름에 통합되는 사례가 증가하고 있다. 그러나 AI를 공격 수법에 악용하는 위협 행위자들에 주목해야 한다. 특히 거대언어모델(LLM)을 이용한 개인 데이터 조작에 주의해야 한다.
이메일과 서비스형 소프트웨어(SaaS)문서 리포지토리, 맥락이 유사한 자료의 개인 데이터 등 AI 에이전트의 의존도가 높아지고 있다. 이러한 공격 변수에 대응하는 문제가 그 어느 때보다 중요해지고 있다.
2025년 개인 데이터를 조작한 위협 행위자들의 공격 시도가 본격화할 전망이다. 프루프포인트 대니얼 랍(Daniel Rapp) 인공지능(AI) 및 데이터 부문 최고책임자는 “위협 행위자들이 AI에 혼란을 야기 등 목적으로 허위 사실, 오류가 포함된 자료로 이메일이나 문서를 고의로 조작할 수 있다”며 “LLM 기반으로 개인 데이터를 훼손해 AI를 공격 수단으로 활용할 수 있다. 이 경우 AI가 잘못된 데이터로 오염되지 않도록 각별한 주의가 필요하다. 또한 보안 대책을 강화해야 한다”고 당부했다.
2025년: AI 기반 ‘의사결정머신’의 시대 개막
2025년에는 생성형 AI(GenAI) 엔진이 콘텐츠 생성을 넘어 인사관리(HR), 마케팅, 개발과 운영의 경계를 허문 데브옵스(DevOps)에 이르기까지 기업 전반에서 의사결정자 역할을 수행할 것으로 전망된다.
같은 해 AI는 개발자들의 필수 ‘견습생’으로서 버그 수정 자동화부터 테스트, 코드 최적화 등 업무 전반을 수행하게 될 것으로 보인다.
라비 이탈(Ravi Ithal), DSPM R&D 및 제품관리 그룹 총괄 책임자는 “AI 지원 개발 도구 사용 추세는 이 기간 더욱 가속화할 것”이며, “기술 격차 및 에러율 완화에 기여하여 개발자들의 데브옵스 주기를 앞당길 것이다. AI는 병목현상을 예측하고 최적화 방안을 선제적으로 제시하고 데브옵스 가속화를 주도해 데브옵스 파이프라인이 ‘예측형 생산 라인’으로 변모하고 생산 단계 이전에 이슈를 해결하는 업무 흐름이 확산될 것”이라고 밝혔다.
비즈니스의 기본이 될 AI
몇 년 전만 해도 클라우드 컴퓨팅과 모바일, 제로트러스트는 한 때의 유행어처럼 여겨졌지만 현재는 기업 경영의 주류를 이루고 있다. AI 기술, 특히 ‘생성형 AI’를 외부 리스크 요소로 우려하는 구매자 입장의 시각도 존재한다.
CISO는 이와 관련해 ‘리스크와 보상’ 간의 양자택일하고 AI 도구 관련 리스크의 심각성을 다뤄야 하는 난감한 상황에 처해 있다. 이들은 직원들의 민감정보가 어디서 노출될지 파악하려면 AI를 어떻게 활용해야 할지 궁금해하고 있다.
패트릭 조이스(Patrick Joyce) 글로벌 CISO는 “이에 대응해 향후 LLM 모델이 AI 도구에서 작동하는 방식과 관련된 규제가 강화될 것으로 예상된다”며 “1960~1970년대에 식료품 성분 표기 이슈가 제기되면서 해당 정보가 제공된 것처럼 오늘날에는 AI 도구의 내부구조와 생성 방식, 보호 방안을 파악하고자 하는 정보보호최고책임자(CISO)들이 증가할 것”이라고 예상했다.
지정학 요인이 사이버 첩보·사이버 지역 강국 구도 결정짓는 전장 등장
2024년에는 지정학적 역학이 깊이 작용한 국가 배후 사이버 첩보 활동이 두드러졌다. 2025년에도 APT 공격이 전 세계는 물론 지역 갈등을 유발하는 요인으로 지속 발생할 전망이다. 이러한 갈등을 넘어 사이버 첩보 활동은 규모가 크고 안정적인 국가에 국한되지 않고 있다. 사이버 활동을 통해 비대칭적 이익을 목표로 한 지역 갈등에 초점을 맞춘 다양한 행위자들에게도 확산될 것으로 보인다.
조슈아 밀러(Joshua Miller) 사이버 위협 수석 연구원(Staff Threat Researcher)은 “국가 배후 해커들은 사이버 활동을 통해 정치적 선전 전파나 금전적 소득 창출 등과 같은 타국의 목표를 지원할 수도 있다”며 “지능형 위협행위자들은 인터넷 보급 확대를 기반으로 악성 페이로드 전송 시도를 지속해 나갈 것”이라고 밝혔다.
스캠 시험대로 활용되는 개인 소비자
과거 사이버 디지털 시대 초기에는 개인 소비자가 타깃이 된 적이 있다. 20년이 지난 현재 사이버 범죄 생태계의 여러 변화를 거쳐 이제는 랜섬웨어 공격자들이 수천만 달러 규모의 기업들을 공격 대상으로 삼기에 이르렀다.
셀레나 라슨(Selena Larson) 사이버 위협 수석 연구원(Staff Threat Researcher)은 “시간이 지나 일상적인 보안 위협에 대비하면서 다층적 방어 체계가 구축되고 보안 의식이 강화된 것도 사실”이라며 “이에 개인 소비자들에게 의존하는 위협 행위자 수가 다시 증가해왔다. 돼지 도살과 더욱 교묘해진 직업 스캠이 기업 환경에만 국한되지 않는 대표적인 사회공학 수법의 예”라고 밝혔다.
또한, 소셜미디어와 암호화된 메시지 앱 등 대체 의사소통 채널을 활용하는 덜 정교한 위협 행위자 수도 증가할 전망이다. 이들은 기업 가시성을 피해 개인을 공격 대상으로 삼을 것으로 예상된다.
위협 행위자들, 공격 ‘목표’보다 ‘수법’ 계속 바꿔
사이버 범죄자들의 최종 공격 목표는 지난 수년간 크게 달라지지 않았다. 이들의 공격은 대부분 금전적 동기가 작용하기 때문에 이메일 사기(BEC)의 궁극적인 목표는 사기 송금이나 상품권 구매로 귀결되는 경우가 많다. 랜섬웨어 및 데이터 갈취 공격은 멀웨어 초기 침투나 합법적인 원격 관리 도구를 여전히 따르고 있다.
결국 금전적 이득이라는 최종 목표에는 큰 변화가 없지만 공격 수법은 빠르게 진화하고 있다. 사이버 범죄자들은 멀웨어 다운로드 또는 가짜 ‘업체’에 지급하게 하는 방식으로 피해자를 유인해왔다. 이제는 공격망에 걸쳐 더욱 지능화된 복잡한 수법과 전술을 사용하고 있다.
지난해 금전적 동기로 공격을 시도한 위협 행위자들은 다수의 침투 또는 스푸핑(spoofed) 계정 회신을 통해 이메일 스레드를 공격하는 사회공학 수법을 고안해냈다.
대니얼 블랙포드(Daniel Blackford), 사이버 위협 연구 총괄(Head of Threat Research)은 “클릭 고정(click fix) 기법으로 PowerShell 라이브 실행을 시도하고, 클라우드플레어(Cloudflare) 등의 합법적인 서비스를 남용하여 공격망을 다각화했다”며 “초기 클릭(또는 1단계 페이로드 응답)에서 시작되는 경로가 올해 더욱 복잡하고 정교해져서 방어자, 특히 자동화 솔루션에 혼선을 초래할 것”이라고 전망했다.
스미싱 시각화...2025년MMS 기반 사이버 공격 기승 예상
2025년 급증할 것으로 예상되는 새 공격 변수에는 멀티미디어메시지 서비스(MMS) 기반 공격이 있다. MMS는 이미지 및 그래픽으로 구성되며 모바일 기기 사용자를 속여 기밀 정보를 탈취하거나 스캠 공격에 유인한다.
문자메시지(SMS)와 근간은 같지만 MMS는 사진, 동영상, 음성파일을 전송할 수 있어 공격자들이 더 그럴듯한 스캠 활동을 벌일 수 있다.
스튜어트 존스(Stuart Jones) 클라우드마크 담당 디렉터(Director, Cloudmark Division)는 “사이버 범죄자들은 사진이나 동영상이 포함된 메시지에 악성 링크를 포함시켜 합법적인 기업이나 서비스를 사칭하고, 사용자를 유인해 민감정보를 탈취할 수 있다”며 “MMS는 기존의 SMS와 섞여 있기도 해서 자신이 MMS를 사용하고 있다는 사실조차 인지하지 못하고 있는 모바일 기기 사용자도 많아 내년에 이 공격이 기승을 부릴 전망”으로 예상했다.
CISO의 역할 확대·축소
2025년에는 CISO 역할 확대와 축소가 모두 일어날 것으로 전망했다. 일부 CISO는 직무나 역할 범위가 확대되겠지만 일부는 축소를 경험할 것이다. 이미 대부분의 기업 이사회에서 중책을 맡고 있는 CISO는 이제 사업과 연계된 중요 사이버 보안 이슈 결정과 논의를 주도하고 있어 기존 대비 업무 영역을 크게 확장하고 있다.
한편으로는 ‘한 개인에게 쏠리는 업무 부담이 과중하다’는 인식하에 CISO의 역할이 축소되고 있기도 하다.
패트릭 조이스(Patrick Joyce) 글로벌 CISO는 “아직 일반적인 추세로 보기는 어렵지만 사이버 구조, 위협 방어, 사고 대응을 담당하는 한 축과 사이버 거버넌스·리스크·컴플라이언스(GRC)를 담당하는 한 축으로 업무분장이 이루어지는 경우가 있다”며 “만약 이 추세가 지속된다면 머리가 두 개 달린 용인 꼴이어서 추후 최종 책임자를 가리기 어려울 것”이라고 밝혔다.
플랫폼 통합 확대 및 특정 포인트 솔루션 감소
2025년에도 파편화된 특정 포인트 솔루션에서 탈피해 기능별 선정을 통해 다양한 제품을 사용하는 베스트 오브 브리드 플랫폼 도입 추세가 확산될 것이다. 다수의 미통합 시스템을 관리하면서 발생하는 복잡한 이슈와 함께 예산, 인력 제약이 작용하여 시스템 통합이 CISO의 최우선 과제가 되고 있다.
네이트 체신(Nate Chessin) 글로벌 영업 엔지니어링 부사장(SVP, Worldwide Sales Engineering)은 “AI 기반 공격과 클라우드 리스크가 증가하면서 통합 플랫폼 내 위협 방어 및 정보 보호 문제가 가장 주목받고 있다”며 “CISO와 CIO는 기존 벤더 자산을 최적화해 운영과제를 줄이고 보안 성과를 향상시켜 사이버 환경 대응 회복력을 확보하는데 주력할 것”으로 예상했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
