[아이뉴스24 윤소진 기자] 내년 주요 사이버 보안 위협으로 VM봇넷 기반의 지능형 디도스 공격과 국제 정세 불안에 따른 국가 주도 사이버전이 확대될 것이라는 전망이 나왔다.
25일 보안전문기업 이스트시큐리티가 발표한 '2025년 보안 위협 전망 TOP 5' 보고서에 따르면 내년에는 디도스(DDoS) 공격의 규모가 확대되고 더욱 정교화될 것으로 예상된다.
기존 사물인터넷(IoT) 봇넷보다 더 효율적이고 강력한 가상머신(VM) 혹은 컨테이너를 사용한 VM봇넷 디도스공격 방식이 증가할 것으로 예측된다. AI 기술과 접목해 클라우드 환경에서 가상머신을 자동 생성하고 동적으로 트래픽을 조정·분산하는 등 공격 기법이 더욱 정교화될 것으로 분석됐다.
지정학적·정치적·외교적 갈등으로 인한 국가 주도의 사이버 공격도 확대될 전망이다. 국가 안보와 경제 보호, 국제적 갈등에서의 전략적 우위 확보를 위해 사이버전 능력이 필수 요소로 대두되면서, 국가 차원의 보안 인프라 강화와 대응체계 구축이 시급한 것으로 지적됐다.
암호화폐 시장의 가격 급등으로 인한 금전적 이득을 노린 해킹 공격도 급증할 것으로 보인다. 랜섬웨어와 마이너 등 암호화폐 탈취 목적의 악성코드 공격은 물론, 거래소와 개인 지갑을 타깃으로 한 공격과 개인정보 수집 공격이 증가할 것으로 분석됐다.
지난 7월 발생한 MS 클라우드 장애 사태 이후 멀티·하이브리드 클라우드 전략 채택이 보편화되면서 보안 위협도 확대될 전망이다. 여러 플랫폼 사용에 따른 보안 설정의 복잡성과 공격 표면 확대로 인해 확장형 탐지·대응(XDR)과 같은 통합보안 솔루션 도입과 자동화된 대응 프로세스 구축이 필요한 상황이다.
업무 효율성 향상을 위한 생성형 AI 서비스 도입이 확대되면서 사용자 부주의로 인한 기업 기밀정보와 개인정보 유출 위험도 증가할 것으로 예측됐다.
이스트시큐리티는 "의심스러운 이메일의 열람을 지양하고 공식 경로를 통해 파일을 다운로드해야 하며, 주기적으로 비밀번호를 변경하고 2단계 인증과 같은 추가 보안설정을 해야 한다"며 "생성형 AI 도입을 진행하기 전에도 반드시 보안성 검토를 진행하고 생성형 AI 보안 솔루션 등을 도입해 사고를 미연에 방지해야 한다"고 조언했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기