글로벌 보안 기업 카스퍼스키(Kaspersky. 한국지사장 이효은)는 최근 발표한 'Kaspersky Security Bulletin'에서 2025년 IT 공급망에서 발생할 수 있는 주요 위험 시나리오 5가지를 분석하며 이에 대한 대응 방안을 제시했다. 이번 분석은 2024년에 발생했던 주요 공급망 보안 사고를 토대로 작성되었으며, IT 업계의 복잡성과 취약성을 재조명하고 있다.
이번 분석은 2024년 발생한 크라우드스트라이크 업데이트 오류, 리눅스XZ 유틸(Linux XZ Utils) 백도어 사건 등 주요 공급망 보안 사고를 토대로, 2025년에 IT 분야에서 일어날 수 있는 5가지 주요 위험 상황으로, ▲대형 AI 기업의 서비스 중단, ▲AI 도구의 보안 취약점 위험, ▲위성 통신망의 서비스 장애 위험성, ▲인터넷의 물리적 기반 시설 위험, ▲윈도우와 리눅스 운영체제의 취약점 노출 등을 꼽고 주요 내용을 소개했다.
1. 대형 AI 기업의 서비스 중단 및 데이터 유출 위험
대형 AI 기업에 대한 의존도가 급증함에 따라, 서비스 중단이나 데이터 유출과 같은 문제가 대규모 혼란을 초래할 수 있다. 카스퍼스키는 OpenAI, Meta와 같은 기업의 AI 서비스가 중단될 경우, 다수의 기업 활동과 서비스가 동시에 마비될 가능성을 우려했다. 특히, AI 모델의 대규모 데이터 유출은 경쟁 기업에 치명적인 영향을 줄 수 있는 만큼, 기업들은 AI 서비스의 다변화를 통해 위험을 분산할 필요가 있다.
2. AI 도구의 보안 취약점
일상적인 기기에 내장된 AI 도구는 공격자들에게 새로운 목표가 되고 있다. 카스퍼스키는 '오퍼레이션 트라이앵귤레이션(Operation Triangulation)' 사례를 통해, AI 칩의 보안 취약점이 대규모 공격의 통로가 될 수 있음을 강조했다. 스마트폰, 자동차, 가전제품 등 AI를 활용하는 기기들이 늘어남에 따라, AI 도구의 취약점을 노린 해킹 시도가 증가하고 있다. 이는 단순한 개인 기기의 문제가 아닌, 산업 전반에 영향을 미칠 수 있는 위협으로 평가된다.
3. 위성 통신망의 서비스 장애 위험
위성 통신망에 대한 의존도 증가도 새로운 위험 요소로 지목되었다. 항공사, 선박, 원격 근무 시스템 등이 위성 인터넷에 크게 의존하면서, 서비스 장애 시 광범위한 통신 두절이 발생할 가능성이 있다. 특히, 위성 인터넷이 주요 물류 시스템과 공공 서비스에 필수적인 역할을 하는 만큼, 장애가 발생할 경우 사회적, 경제적 혼란이 예상된다. 이에 따라, 위성 네트워크의 보안 강화를 포함한 다중 백업 체계를 마련해야 한다는 조언이 제시됐다.
4. 인터넷 물리적 기반 시설의 취약성
전 세계 데이터의 95%가 해저 케이블을 통해 전송되고 있으며, 1,500개 이상의 인터넷 교환소를 통해 흐르고 있다. 카스퍼스키는 이러한 주요 기반 시설의 취약성을 지적하며, 특정 케이블이나 교환소에 문제가 생길 경우 전 세계 인터넷의 큰 혼란이 발생할 수 있다고 경고했다. 물리적 시설에 대한 보안 강화와 동시에 이러한 기반 시설을 공격으로부터 보호하기 위한 국가 간 협력이 필요하다고 강조했다.
5. 운영체제의 핵심 취약점
윈도우와 리눅스 운영체제의 취약점은 IT 공급망에서 가장 심각한 위협 중 하나로 꼽힌다. 이러한 운영체제는 공장 설비, 물류 시스템, 금융 서비스 등 다양한 산업 시설에서 사용되고 있다. 만약 주요 취약점이 발견되어 악용된다면, 전 산업에 심각한 혼란을 초래할 수 있다. 카스퍼스키는 기업들에게 운영체제 보안을 철저히 점검하고 정기적인 패치 관리를 시행할 것을 권고했다.
카스퍼스키는 이번 보고서를 통해 기업들이 공급업체 다변화와 보안 강화를 통해 IT 공급망의 복잡성과 취약성을 극복해야 한다고 강조했다.
이효은 카스퍼스키 한국 지사장은 "이번 분석은 카스퍼스키의 뛰어난 위협 예측 능력을 보여주는 사례"라며, "기업들이 선제적으로 대응 방안을 마련하는 것이 중요하다"고 말했다.
카스퍼스키 한국 총판 쿠도커뮤니케이션 정보보안사업부 김철봉 부사장은 "카스퍼스키와 함께 심도 있는 위협 분석과 인사이트를 제공해 국내 기업들의 보안 태세 강화를 지원할 것"이라고 밝혔다.
이번 보고서는 IT 공급망의 취약성을 재조명하며, 기업들이 미래의 위협에 대비하기 위한 전략 수립에 참고할 중요한 자료로 평가된다.
★정보보안 대표 미디어 데일리시큐 /Dailysecu, Korea's leading security media!★