①디도스(DDoS) 공격 규모 증대 및 정교화
2025년에는 디도스(DDoS) 공격의 규모가 확대되고, 더 정교화될 것으로 보인다. IoT 봇넷을 넘어 가상머신(VM) 및 컨테이너를 활용한 VM봇넷 공격 방식이 증가할 것이며, AI 기술과 결합하여 클라우드 환경에서 자동으로 트래픽을 조정하고 분산하는 방식으로 발전할 것이다. 이로 인해 공격은 더욱 지능화되고 글로벌적으로 빈번히 발생할 전망이다.
②국가 간 갈등 지속 및 국가 주도
사이버전 확대 지정학적 갈등이 사이버 공간으로 확장되면서 국가 주도의 사이버 공격이 계속해서 증가할 것으로 예상된다.
2025년에도 국가 간 갈등은 지속될 것이며, 사이버전 능력을 통한 전략적 우위를 확보하려는 국가들의 공격이 확대될 가능성이 크다. 이를 대응하기 위한 국가 차원의 사이버 보안 강화가 필요하다.
③암호화폐 탈취를 목적으로 하는 공격 급증
암호화폐의 가격 상승에 따라 암호화폐 탈취를 위한 해킹 공격이 증가할 것으로 보인다. 랜섬웨어 및 마이너 악성코드를 통한 공격이 지속되고, 암호화폐 거래소 및 개인 지갑을 목표로 한 공격도 늘어날 전망이다.
사용자는 이메일 열람 시 주의를 기울이고, 비밀번호 변경과 2단계 인증 등의 추가 보안을 설정해야 한다.
④멀티·하이브리드 클라우드 채택과 공격 표면 확대
2025년에는 멀티·하이브리드 클라우드를 채택하는 기업들이 증가할 것이다. 그러나 이러한 환경은 보안 설정이 복잡하고 공격 표면이 확대될 수 있어 클라우드 보안의 중요성이 더욱 강조될 것이다.
기업들은 XDR 등 통합 보안 솔루션을 활용해 보안을 강화하고, 주기적인 보안 점검을 통해 위험 요소를 최소화해야 한다.
⑤생성형 AI 도입 보편화 및 보안 중요성 강화
생성형 AI의 도입이 보편화됨에 따라, AI를 활용한 업무 효율화가 이루어지겠지만, 부주의로 인한 기밀정보나 개인정보 유출의 위험성도 커질 것이다. 기업들은 생성형 AI 도입 전 보안성 검토를 진행하고, AI 보안 솔루션을 도입하여 사고를 예방해야 한다.
2024년 주요 보안 이슈 회고 TOP 5
①공급망 공격의 지속
2024년에도 공급망 공격은 계속해서 발생했다. 특히 PyPl과 같은 소프트웨어 저장소에서 악성 패키지가 발견되었으며, XZ Utils 및 다양한 자바스크립트 라이브러리에서 백도어가 발견되었다. 이러한 공격은 피해 대상을 급격히 증가시킬 수 있어 향후 더욱 정교화될 것으로 보인다.
②랜섬웨어 생태계 지각변동
2024년 초, LockBit 랜섬웨어 조직이 대대적인 소탕을 당하며 기세가 꺾일 것으로 예상되었으나, 새로운 랜섬웨어 조직들이 등장하여 공격 활동을 활발히 전개했다. 랜섬허브(RansomHub)와 같은 새로운 그룹들이 급부상하며 랜섬웨어 위협은 여전히 지속될 전망이다.
③국가 간 갈등, 사이버 전으로 격화
러시아와 우크라이나 전쟁, 이스라엘과 하마스 간 충돌 등으로 전 세계적인 사이버전이 격화되었다. 정부 기관 및 민간 기업들이 디도스 공격에 의해 마비되는 등의 피해를 입었으며, 2025년에도 국가 간 사이버 공격은 계속될 것으로 보인다.
④북한 해킹 조직 공격방식의 진화
북한 해킹 조직은 피싱 메일을 이용한 공격뿐만 아니라, 구직 플랫폼을 활용한 공격으로도 진화하였다. 또한 AI 기술을 이용한 신분 위장 및 해외 기업 침투 시도 등 공격 방식이 더욱 정교화됐다.
⑤AI를 활용한 공격의 증가
AI 기술을 접목한 사이버 공격이 증가했다. 국가 지원을 받는 해킹 조직들이 LLM을 악용하여 공격을 시도했고, 딥페이크 기술을 활용한 금전 탈취 공격이 확산되었다. AI 기반의 사이버 공격은 2025년에도 지속될 가능성이 크다.