최유리기자
보안전문기업 이스트시큐리티는 2024년 주요 보안 이슈 회고 톱 5와 2025년 보안 위협 전망 톱 5를 선정해 24일 발표했다.
우선 2025년도 주요 보안위협 전망으로는 디도스(DDoS) 공격 규모 증대 및 정교화를 꼽았다. 기존의 사물인터넷(IoT) 봇넷보다 더 효율적이고 강력한 가상머신(VM) 혹은 컨테이너를 사용한 VM봇넷 디도스 공격 방식이 증가할 것으로 내다봤다. 인공지능(AI) 기술과 접목해 클라우드 환경에서 가상머신(VM)이나 컨테이너를 자동으로 생성하고 동적으로 트래픽을 조정 및 분산하는 등 공격이 정교화되고 지능화될 것이라는 설명이다. 특히 불안한 국제 정세와 맞물려 글로벌적으로 공격이 빈번히 발생할 것으로 봤다.
2025년 보안 위협 전망 톱 5. 이스트시큐리티 제공
두 번째 보안 위협은 국가 주도 사이버전 확대 가능성이다. 2025년에도 국가 간 갈등은 지속될 것으로 보이며, 국가 주도의 사이버 공격이 더 확대되고 확산될 가능성이 존재한다.
세 번째는 암호화폐 탈취를 목적으로 하는 공격 급증 가능성이다. 암호화폐 가격이 급등하면서 금전적 이득을 위해 암호화폐 탈취를 목적으로 하는 해킹 공격이 증가할 것으로 예상된다. 랜섬웨어, 마이너와 같은 암호화폐 탈취를 목적으로 한 악성코드들의 공격이 지속됨과 동시에 암호화폐 거래소를 타깃으로 하는 공격 및 거래소 계정이나 개인 지갑을 탈취를 목적으로 하는 개인정보 수집 공격이 증가할 수 있다.
네 번째로 멀티·하이브리드 클라우드 전략을 채택하는 기업들이 보편화됨과 동시에 클라우드 보안에 대한 중요성도 커질 전망이다. 멀티·하이브리드 클라우드 환경은 여러 플랫폼을 사용하기 때문에 보안 설정에 어려움이 있으며, 경우에 따라 공격 표면이 확대될 수도 있어 클라우드 보안의 중요성도 강화될 것으로 분석된다.
끝으로 많은 기업이 업무 효율성 향상을 위해 생성형 AI 서비스를 도입할 전망이다. 이에 따라 사용자의 부주의로 인한 내부의 기밀정보나 개인정보 유출 위험성 증가에 따른 생성형 AI 보안에 대한 중요성이 대두될 것으로 예상된다.
한편 2024년의 주요 보안이슈로는 ▲공급망 공격의 지속 ▲랜섬웨어 생태계 지각변동 ▲국가 간 갈등, 사이버 전으로 격화 ▲북한 해킹 조직 공격방식의 진화 ▲AI를 활용한 공격의 증가가 꼽혔다.