"내년에도 주식리딩방 딥페이크는 계속…사이버 공격표면 확대"

(서울=뉴스1) 윤주영 기자 = 내년에도 인공지능(AI) 기술로 신뢰감을 주는 인물을 사칭한 뒤 대중을 속이는 '딥페이크' 등 공격이 한층 고도화할 거란 분석이다. 올해 유명 투자자를 사칭한 주식리딩방이 기승을 부려 막대한 금전적 피해를 초래했다.

안랩(053800)은 내년 발생할 수 있는 주요 사이버 보안 위협을 분석한 '2025년 5대 사이버 보안 위협 전망'을 25일 발표했다. AI 기반 공격, 소프트웨어(SW) 공급망 공격, 클라우드 및 사물인터넷(IoT) 확장에 따른 공격 표면 확대, 적대세력 간 사이버전(戰) 및 핵티비스트 활동 격화, 랜섬웨어 공격 고도화 등이다.

딥페이크는 시스템 취약점이 아닌 사람의 심리와 행동을 공략하는 일종의 '사회공학적 해킹'이다. 이 밖에도 생성형 AI로 프로그램과 시스템 취약점을 발굴하거나 탐지를 회피하는 '적응형 악성SW(멀웨어)'를 제작하는 것도 가능하다.

소규모 해커 그룹도 공격 스케일을 키우는 데 AI를 쓸 것으로 전망된다.

안랩은 "생성형 AI의 발전에 따라 전문 기술이 부족한 공격자도 상대적으로 쉽게 악성코드를 개발할 수 있는 등 사이버 공격의 진입장벽이 낮아지고 있다"고 분석했다.

협력·공급업체의 SW 개발 단계에 침입해 완성 제품·서비스 및 사용자에게 피해를 주는 'SW 공급망 공격'도 활발해질 것으로 보인다. 한 번의 공격으로 여러 조직에 타격을 줄 수 있어서다.

공격자는 보안 관리가 취약한 중소 협력업체를 노리기 때문에, 기업은 협력업체와 주기적으로 공급망 보안 감사를 실시해야 한다.

클라우드 도입이 확대되면서 생기는 취약점을 노린 공격도 증가할 것으로 예상된다. 최근 많은 조직이 다양한 클라우드 서비스 공급자(CSP) 설루션을 혼용하는 '멀티 클라우드' 전략을 취하면서 설정 오류, 잘못된 접근권한 부여, 클라우드 간 데이터 이동 시 침해 등 취약점이 발생하는데, 공격자는 이를 파고들 수 있다.

IoT 기기와 클라우드 연결 지점 확산으로 인한 공격 표면도 증가 추세다. IoT 기기는 보안 업데이트 지연 등으로 취약점이 방치되는 경우가 많아 손쉬운 공격 통로가 될 수 있다. 또 취약한 기기가 클라우드에 연결될 시 침해가 네트워크 전체로 확산할 수 있어 사용자는 보안 업데이트 적용 등 보안 수칙을 지켜야 한다.

기업·기관 내부 데이터를 탈취·암호화한 뒤 몸값을 요구하는 '랜섬웨어' 역시 공격자 간 경쟁으로 인해 수법이 정교해질 것으로 예상된다. 자가 전파 능력을 갖춘 '크립토웜' 변종 등 새로운 형태의 랜섬웨어도 급격히 성장할 것으로 보인다.

또 랜섬웨어 그룹은 피해 기관과 협상 시 대규모 언어 모델(LLM)을 사용하는 등 고도화한 전술을 사용할 것으로 예상된다.

이 밖에도 안랩은 정치적 투쟁 수단으로 해킹을 사용하는 '핵티비스트'들이 분산 서비스 거부(DDoS) 공격, 웹사이트 변조, 정보 유출, 딥페이크 유포 등 다양한 공격을 전개할 것으로 내다봤다.

legomaster@news1.kr