“2025년엔 이런 종류의 해킹들이 극성”

[애플경제 김예지 기자] 2025년엔 지난 여름 벌어졌던 크라우드스트라이크(CS) 사태와 같은 AI SW 공급망 위험, 맥(Mac)이 사이버 범죄자들의 표적이 되는 등의 현상이 사이버보안 트렌드가 될 것이란 전망이다. 연말을 앞두고 포레스터, 사이버 자문 회사 옵티브 등 사이버보안 SW 업체, 테크리퍼블릭, 마이크로소프트 등의 견해를 종합해보면 이같은 내용을 포함한 5가지 정도로 요약된다.

AI 소프트웨어 공급망 등 위험 관리

우선 AI 소프트웨어 공급망 등 위험 관리가 중요할 것이란 전망이다. 이는 지난해 전세계 850만대의 윈도우 기기를 망가뜨린 크라우크라우드 사건이 반면교사인 셈이다. 그러나 이는 공급망 공격의 첫 번째 사례는 아니다. 작년의 MOVEit 공격도 여전히 기억에 생생하다 ‘포레스터’는 이러한 사건이 만연함에 따라 내년엔 일부 국가는 정부 차원에서 특정 타사 소프트웨어를 금지할 것으로 예측하고 있다.

또한, 날로 생성AI를 사용, 새로운 소프트웨어를 코딩하는 사례가 늘어나면서 소프트웨어에 취약점이 노출될 수 있다. AI에서 생성된 코드는 자주 문제가 생기기도 한다. 보안 전문가들이 소프트웨어 개발에서 기술 사용을 금지하는 것을 고려할 정도다. 이는 제3자 위험 관리가 기업 운영에 얼마나 필수적인지를 보여주는 모습이다. 전문가들은 이에 “제3자 위험 관리, 공급망 위험 관리, 감독 및 규제 요구 사항의 증가로 인해 기업은 더욱 거버넌스와, 위험 관리,규정 준수 프로그램에 집중할 필요가 있다”는 지적이다.

특히 AI 소프트웨어는 소프트웨어 공급망에서 가장 약한 고리 중 하나다. 생성AI 솔루션 도입과 경쟁이 치열해지면서 더욱 보안이 중요해진다. 사이버보안업체 ‘해커원’에 따르면 보안 전문가의 절반 가량이 “AI가 조직에 가장 심각한 보안 위험을 초래한다”고 생각하고 있다.

AI 도구가 소프트웨어 개발에 많이 사용되면서 해커들은 SW공급망의 가장 약한 고리인 AI 기반 구성 요소를 표적으로 삼을 것으로 예상된다. 이에 보안 전문가들은 “더 이상 타사 코드를 검토하는 데만 초점을 맞춰선 안 된다”면서 “데이터 포이즈닝이나 편향 악용을 통해 실수로 보안 문제를 발생시킬 수 있는 AI 모델을 면밀히 조사해야 한다”는 것이다.

macOS가 맬웨어의 먹잇감 돼

내년엔 사이버범죄자들이 특히 Mac을 표적으로 삼을 가능성이 크다는 지적이다. “한때 더 안전하다고 여겨졌던 macOS는 이제 민감한 데이터를 공겪하는 맬웨어의 타깃이 될 것”이라는 얘기다. 기술매체 테크리퍼블릭은 사이버보안업체 ‘Moonlock’을 인용, “2024년 들어 맥OS를 표적으로 삼는 스틸러 맬웨어가 눈에 띄게 급증했다”고 전했다.

특히 2023년에는 악용된 macOS 취약점의 수가 30% 이상 증가했다. 2024년 들어선 운영 체제를 침해하기 위해 정보 도용자, 가짜 PDF, 가짜 Mac 앱, 합법적인 마이크로소프트 앱 악용 등 새로운 수법이 등장했다. 특히 “11월에는 여러 악성 macOS 앱이 북한과 연결되었다”며 이런 현상은 2025년에 더욱 심해질 것이란 전망이다.

보안팀이 사내 ID와 액세스 관리 맡아

보안 전문가들은 2025년에는 회사 내 ID와 액세스 관리에 대한 책임이 IT 부서에서 보안 팀으로 전환될 것으로 예측한다. 날로 해킹의 주요 수법은 ID 기반 공격으로 전환하고 있는 것도 그 원인이다. 각종 서비스나 앱의 ID가 날로 증가함에 따라 관리나 제어도 어려워지고 있다. 그러나 많은 기업들은 서비스 계정이나, 관리자 ID, 기밀 누설, 타사 액세스 등으로 인한 노출의 심각성을 깨닫지 못하고 있다는 지적이다.

이점을 노린 해커들은 ID 탈취를 노린다. 또한 수많은 웹 애플리케이션이 여전히 인터넷에 노출되어 있다. 그 때문에 손상된 자격 증명을 통해 웹 앱에 대한 초기 액세스를 확보하는 경우가 많다는 경고다.

각국, 자국 중심의 엄격한 사이버 규정

특정 국가나 정부가 배후에 있는 사이버 공격이 날로 증가하고 있다. 이와 함께 자국의 사이버보안을 위해 각국이 앞다퉈 엄격한 보안규정을 제정할 것으로 보인다. 특히 내년에도 여전히 치열하게 벌어질 세계 각지의 분쟁과 지정학적 긴장들이 이같은 국수주의적 사이버보안을 부추길 것이란 예상이다. “적대적인 것 상대 국가보다 자국의 이익을 보호하기 위한 사이버 규정을 만들고 공급망에 대한 악성코드의 광범위한 확산을 방지할 것”이라는 얘기다.

또 국가와 범죄 조직 간의 경계가 더욱 모호해질 것이란 지적도 있다. 그 때문에 공격의 출처를 탐지하기가 점점 더 어려워질 것이란 얘기다.

이와 함께 교통, 통신 회사, 데이터 센터와 같은 중요한 국가 인프라는 광범위한 혼란으로 이어질 수 있기 때문에 공격자의 주요 타깃이 된다. 맬웨어바이츠의 최근 보고서에 따르면 서비스 산업이 랜섬웨어의 영향을 가장 많이 받으며, 전 세계 공격의 거의 4분의 1을 차지한다.

기업의 특정 직원 콕 짚어 해킹

소셜 미디어와 AI를 통해 특정 기업의 직원을 표적으로 삼는 경우도 늘어날 것으로 보인다. 실제로 외신을 떠들썩하게 한 홍콩의 한 회사원에 대한 거액의 해킹 공격 사례가 대표적이다. 홍콩의 한 기업 재무담당 직원은 회사 공용 AI와 비디오 콘텐츠를 사용, 이 회사 최고 재무 책임자를 사칭하는 해커에게 무려 2,500만 달러를 송금하기도 했다. 해커는 전화 통화 중에 임원의 목소리를 모방, 해당 직원을 속인 것이다.

전문가들은 이러한 사건이 2025년에도 계속될 것으로 우려한다. 실제로 가트너에 따르면 AI 강화 악성 공격은 올해 처음 3분기 동안 가장 큰 신종 해킹이었다. 보안 회사 바이퍼(Vipre)가 2분기에 감지한 비즈니스 이메일 침해 공격 역시 2023년 같은 기간보다 20% 증가했다. 그 중 5분의 2는 AI에서 발생했다. 주요 타깃은 CEO였고, 그 다음은 HR 및 IT 인력이었다.

‘바이퍼’사는 “이처럼 특정 직원을 타깃으로 삼고, 어떤 경우에는 해당 개인에 대한 개인 정보를 수집하여 공격하는 사례가 늘고 있다”면서 “안타깝게도 자신이 일하는 직장 때문에 타깃이 되고 있다는 사실을 깨닫는 사람은 많지 않다”고 지적했다.