이글루코퍼레이션, '2025년 사이버 보안 전망 보고서' 발표

AI 악용 공격, 국가 주도 공급망 공격, 다변화된 랜섬웨어 전략, 크리덴셜 탈취 등 주요 위협과 대응 기술 공유

AI와 딥페이크 같은 신기술의 급격한 발전은 사이버 보안의 새로운 국면을 예고하고 있다. 이글루코퍼레이션(대표 이득춘)은 12월 10일 ‘2025년 사이버 보안 위협 및 기술 전망 보고서’를 발표하며, AI 악용 공격, 국가 주도 공급망 공격, 다변화된 랜섬웨어 전략, 크리덴셜 탈취 등 주요 위협과 이를 대응하기 위한 보안 기술 전략을 공개했다.

이번 보고서는 보안 위협의 복잡성을 해소하고 통합적인 보안 체계를 구축하기 위한 기술적 방향성을 제시하며, AI, 클라우드, OT 보안, 제로트러스트 아키텍처(ZTA) 등의 핵심 기술을 강조하고 있다.

◆AI와 딥페이크…새로운 위협의 등장

AI 기술의 발전은 사이버 보안에 새로운 가능성을 제공하는 동시에, 공격의 복잡성과 위험성을 증가시키고 있다. 보고서에 따르면, 악성 거대언어모델(LLM) 서비스의 보편화로 인해 사이버 공격의 기술적 장벽이 낮아지며, 공격 자동화가 빠르게 확산되고 있다. WormGPT, FraudGPT와 같은 악성 LLM은 피싱 이메일 작성, 악성코드 생성, 취약점 식별 등 다양한 악의적인 용도로 사용되고 있다.

딥페이크 기술은 음성과 영상의 정교한 조작을 통해 고위 임원 사칭, 금전적 피해 유발, 기밀 정보 탈취와 같은 위협을 초래하고 있다. 이러한 공격은 사회 공학적 기법과 결합해 점점 더 치명적인 보안 문제로 부각되고 있다. 보고서는 이에 대한 대응책으로 AI 기반 딥페이크 탐지 기술과 사용자 교육의 중요성을 강조했다.

◆공급망 공격…국가 주도의 위협 심화

공급망을 겨냥한 국가 주도의 사이버 공격은 보고서에서 가장 심각한 위협 중 하나로 지목됐다. 북한, 중국, 러시아 등 국가 지원 해커 그룹은 방위, 금융, 의료 등 다양한 산업을 대상으로 정교한 공격을 감행하고 있다. 특히 북한은 소프트웨어 공급망 공격과 랜섬웨어를 통해 암호화폐 탈취에 집중하고 있으며, 그 피해 규모는 30억 달러에 달하는 것으로 분석됐다.

공급망 공격은 단일 조직을 넘어 전체 생태계를 위협하는 특성을 지니고 있기 때문에, 보고서는 제로트러스트 아키텍처(ZTA)와 다층 보안 체계(MLS)를 도입하여 공급망 전반의 보안을 강화해야 한다고 강조했다.

◆랜섬웨어와 크리덴셜 탈취…다변화된 위협 양상

랜섬웨어는 데이터 암호화와 금전 요구를 넘어 다중 협박과 데이터 탈취를 결합한 새로운 형태로 진화하고 있다. LockBit, BlackCat 등 주요 그룹은 공급망 취약점과 다중 플랫폼 공격을 활용하며, 기존 랜섬웨어 전략을 더욱 복잡하게 만들고 있다. 보고서는 이러한 위협에 대응하기 위해 취약점 관리와 위협 인텔리전스 기반의 사전 탐지가 필수적이라고 지적했다.

멀티 채널 크리덴셜 탈취 공격은 이메일, 소셜 미디어, 모바일 메시징 등 다양한 경로를 조합해 인증 정보를 탈취하는 방식으로 정교해지고 있다. 보고서는 초기 접근 브로커(IAB)가 크리덴셜 데이터를 다크웹에서 거래하며 랜섬웨어 공격에 활용하고 있는 현실을 경고하며, 통합적 보안 전략과 지속적인 모니터링의 필요성을 강조했다.

◆클라우드와 OT 보안…디지털 전환 시대의 필수 과제

클라우드 보안은 디지털 전환이 가속화됨에 따라 필수적인 과제가 되고 있다. 보고서는 IAM, CIEM, CSPM 같은 전문 솔루션과 DevSecOps 접근 방식을 통해 클라우드 환경에서의 보안 위협을 줄일 수 있다고 제안했다. 또한, 클라우드 네이티브 애플리케이션 보안 플랫폼(CNAPP)을 도입해 클라우드 전반의 위협 탐지, 규정 준수, 자동화된 대응 체계를 강화해야 한다고 설명했다.

OT(운영 기술) 보안에서는 국제 표준을 기반으로 한 사이버 복원력 확보가 시급하다. 특히, 해양 선박의 OT 시스템은 네트워크 분리, 데이터 암호화, 접근 제어 등의 보안 체계를 강화함으로써 디지털 전환 속에서도 안전성을 확보해야 한다고 보고서는 밝혔다.

◆차세대 SOC와 AI 기반 보안…자동화의 중요성

보고서는 사이버 보안 운영의 효율성을 극대화하기 위해 자동화된 차세대 보안관제센터(NextGen Automation SOC)의 필요성을 강조했다. SIEM, SOAR, 위협 인텔리전스(TI)를 통합하여 실시간 위협 탐지와 대응 체계를 구축하는 것이 필수적이다. AI는 이러한 자동화 체계의 핵심 역할을 수행하며, 위협 예측과 복구를 동시에 가능하게 하는 도구로 자리 잡고 있다.

◆통합적 보안 체계의 중요성…예측에서 복구까지

김미희 이글루코퍼레이션 보안분석팀장은 “생성형 AI 등 신기술을 적용한 다양한 형태의 공격이 증가함에 따라, 안정적인 보안 태세를 유지하고 보안 팀 역량을 확장할 수 있는 AI 기반 차세대 보안관제센터 자동화 구현의 중요성이 높아질 것으로 전망하고 있다”고 말했다. 또한, “이글루코퍼레이션은 방어를 넘어 예측과 대응, 복구를 아우르는 전방위적인 보안 체계 구축에 힘쓸 것”이라며, 다가오는 위협에 대비하기 위한 기술적 비전을 제시했다.

보고서는 2025년 보안 위협 환경이 더욱 정교해지고 다변화될 것이라고 경고하며, 통합적이고 지속 가능한 보안 전략이 필수적임을 강조하고 있다.

상세한 보고서 내용은 이글루코퍼레이션 보안분석팀 노션에서 확인할 수 있다.

★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

길민권 기자 다른기사 보기