이스트시큐리티, 2024년 보안이슈 회고 및 2025년 보안위협 전망 TOP 5 발표

2024-12-24 16:27
  • 카카오톡
  • 네이버 블로그
  • url
2025년 위협 : 디도스, 사이버전, 암호화폐 탈취, 멀티·하이브리드 클라우드 채택, 생성형AI
2024년 이슈 : 공급망 공격, 랜섬웨어 생태계, 사이버전, AI 활용한 공격 증가


[보안뉴스 박은주 기자] 보안전문기업 이스트시큐리티(대표 정진일)는 2024년 주요 보안 이슈 회고 TOP 5 및 2025년 보안 위협 전망 TOP 5를 선정해 24일 발표했다.


▲이스트시큐리티가 밝힌 2025년 보안위협 및 보안이슈[자료=이스트시큐리티]

이스트시큐리티에서 선정한 ‘2025년도 주요 보안위협 전망 TOP 5’는 다음과 같다.

1. 디도스(DDoS) 공격 규모 증대 및 정교화
2025년에는 디도스 공격의 규모가 확대되고 더욱 정교화될 것으로 예상된다. 기존의 IoT 봇넷보다 더 효율적이고 강력한 가상머신(VM) 혹은 컨테이너를 사용한 VM봇넷 디도스 공격 방식이 증가할 것으로 보인다. AI 기술과 접목해 클라우드 환경에서 가상머신(VM) 혹은 컨테이너를 자동으로 생성하고 동적으로 트래픽을 조정 및 분산하는 등 공격이 정교화되고 지능화될 것으로 예상했다. 특히 불안한 국제 정세와 맞물려 세계적으로 공격이 빈번히 발생할 것으로 예상된다.

2. 국가 간 갈등 지속 및 국가 주도 사이버전(戰) 확대
지정학적·정치적·외교적 문제들로 인해 국가 간 갈등이 심화하고. 이러한 갈등이 사이버 공간으로 확대되고 있다. 2025년에도 국가 간 갈등은 지속할 것으로 보이며, 국가 주도의 사이버 공격이 더 확대되고 확산할 가능성이 존재한다. 국가의 사이버전 능력은 국가 안보와 경제를 보호하고 국제적 갈등에서 전략적 우위를 확보하는 데 필수 요소이다. 사이버 보안 시스템을 점검하고 보안 인프라를 강화하는 등 국가 차원의 대응체계를 구축해야 한다.

3. 암호화폐 탈취를 목적으로 하는 공격 급증
암호화폐 가격이 급등하면서 금전적 이득을 위해 암호화폐 탈취를 목적으로 하는 해킹 공격이 증가할 것으로 예상된다. 랜섬웨어, 마이너와 같은 암호화폐 탈취를 목적으로 한 악성코드들의 공격이 지속된다. 동시에 암호화폐 거래소를 타깃으로 하는 공격 및 거래소 계정이나 개인 지갑을 탈취를 목적으로 하는 개인정보 수집 공격이 증가할 것으로 전망된다. 이에 의심스러운 이메일의 열람을 지양하고 공식 경로를 통해 파일을 내려받아야 하며, 주기적으로 비밀번호를 변경하고 2단계 인증과 같은 추가 보안 설정을 해야 한다.

4. 멀티·하이브리드 클라우드 채택과 공격 표면의 확대
2025년에는 멀티·하이브리드 클라우드 전략을 채택하는 기업이 보편화되고 동시에 클라우드 보안에 대한 중요성도 강화될 것으로 보인다. 2024년 7월 MS 클라우드 장애는 전 세계적인 서비스 장애를 유발했으며, 클라우드 환경에서의 위험 분산 필요성을 각인시켜 주었다. 이에 많은 기업이 위험 분산과 효율적이며 유연한 클라우드 운영이 가능한 멀티·하이브리드 클라우드 전략을 채택하기 시작했다.

그러나 멀티·하이브리드 클라우드 환경은 여러 플랫폼을 사용하기 때문에 보안 설정에 어려움이 있다. 때에 따라 공격 표면이 확대될 수도 있어 클라우드 보안의 중요성도 강화될 것이다. 기업 및 기관은 XDR과 같은 통합보안 솔루션을 사용하여 가시성을 확보하고 자동화된 대응 프로세스를 통해 신속히 차단하며, 보안정책 수립과 주기적인 설정 검토를 통해 클라우드 보안을 강화해야 한다.

5. 생성형 AI 도입 보편화 및 보안 중요성 강화
2025년에는 많은 기업이 업무 효율성 향상을 위해 생성형 AI 서비스를 도입할 것으로 예상된다. 동시에 사용자의 부주의로 인한 내부의 기밀정보나 개인정보 유출 위험성 증가에 따른 생성형 AI 보안에 대한 중요성이 대두될 것이다. 기업의 기밀정보가 유출될 경우 심각한 손실을 초래할 수 있으며, 개인정보가 유출되었을 경우 유출된 정보를 악용해 또 다른 공격에 사용하거나 법적 분쟁에 휘말릴 수 있다. 기업에서는 생성형 AI 도입을 진행하기 전에 반드시 보안성 검토를 진행하고 생성형 AI 보안 솔루션 등을 도입하여 사고를 미연에 방지해야 한다.

아울러 이스트시큐리티에서 선정한 2024년의 주요 ‘보안이슈 TOP ’5를 회고하면 아래와 같다.

1. 공급망 공격의 지속
2024년에도 공급망을 타깃으로 하는 사이버 공격이 지속됐다. PyPl은 공급망 공격에 자주 사용되는 파이썬 패키지 저장소로, 2024년에도 ChatGPT와 클로드(Claude) AI 모델의 API 제공 툴을 위장한 다양한 악성 패키지가 발견됐다. Linux 배포판에 기본으로 포함된 XZ Utils에서도 백도어가 발견되어 큰 파장을 일으켰다. 더불어 Polyfill과 Lottie Player 자바스크립트 라이브러리 역시 공급망 공격에 악용됐다. 공급망 공격은 감염 대상을 기하급수적으로 증가시킬 수 있어 공격자에게 환영받는 공격 방식이다. 2025년에도 더 정교한 방식으로 진화된 공급망 공격이 지속될 것으로 예상된다.

2. 랜섬웨어 생태계 지각변동
2024년에는 랜섬웨어 생태계에 지각변동이 일어났다. 2024년 초, 10개국이 공조하여 오랫동안 악명을 떨치던 LockBit 랜섬웨어 조직을 대대적으로 소탕됐다. 2023년 12월 말 블랙캣 랜섬웨어 그룹 역시 사법기관의 활동과 파트너와 갈등으로 거의 활동이 중단되면서 랜섬웨어의 기세가 꺾일 것으로 기대됐다. 그러나 이 틈을 타 새로운 RaaS(서비스형 랜섬웨어)형 조직이 우후죽순 등장하기 시작했다.

특히 랜섬허브(RansomHub)라는 새로운 랜섬웨어 조직이 활발한 공격 활동을 하며 2024년 새로운 위협으로 급부상했다. 기존의 랜섬웨어 조직도 다양한 OS를 공격할 수 있는 크로스플랫폼 형태로 진화했다. 암호화폐 가격이 급등함에 따라 2025년에도 랜섬웨어 위협은 지속되거나, 더 확대될 것으로 예상된다.

3. 국가 간 갈등, 사이버전으로 격화
러시아와 우크라이나 전쟁이 이어지고 있으며, 이스라엘과 하마스의 충돌로 시작된 전쟁이 확대되면서 전 세계 사이버전으로 격화됐다. 전쟁 중인 국가들 사이에서의 사이버전이 진행 중일뿐만 아니라, 주요 국가들의 정부 부처와 산업 인프라를 타깃으로 하는 사이버 공격도 증가했다. 국내의 정부기관과 민간 홈페이지 대규모 디도스(DDoS) 공격이 발생하여 마비되기도 했다.

4. 북한 해킹 조직 공격방식의 진화
북한 해킹 조직의 공격 방식이 더 정교하게 진화했다. 북한 해킹 조직이 주로 사용하던 피싱 메일을 이용한 공격도 지속됐다. 구직 플랫폼에 구인광고를 올린 후 관심을 보이는 개발자를 대상으로 공격을 진행하는 형태로 공격 방식이 진화했다. AI 기술을 접목해 신분을 위장해 해외 기업에 취업을 시도하는 등 공격 방식이 더 정교하게 진화했다.

5. AI를 활용한 공격의 증가
특정 국가의 지원을 받는 해킹 조직들이 LLM을 악용해 사이버 공격을 시도하는 사례가 포착됐다. 딥페이크 기술을 사용해 특정 인물을 사칭, 금전 탈취를 시도하는 공격도 확산되고 있다. 실제로 딥페이크 기술을 활용한 해킹 공격으로 금전적 손실을 본 피해자도 발생했다. AI 기반 서비스 보편화 및 낮아진 접근성으로 인해 AI 기술을 접목한 사이버 공격이 증가한 것으로 보이며, 이러한 추세는 2025년에도 이어질 것으로 예상된다.

한편, 이스트시큐리티는 보안뉴스·시큐리티월드가 선정한 2023 Global Security TOP 100 기업이다. Global Security TOP 100은 물리보안 분야와 사이버보안 분야를 모두 포함해 2023년 한 해 동안 국내외에서 매출, 성장 속도, 기술력, 혁신성, 지속가능성 등에서 우수한 평가를 받아 선정됐다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기