안랩이 2025년 발생할 수 있는 주요 사이버 보안 위협을 분석한 ‘2025년 5대 사이버 보안 위협 전망’을 25일 발표했다.
안랩은 이번 전망에서 ▲인공지능(AI) 기반 공격 확산 ▲소프트웨어(SW) 공급망 공격 증가 ▲클라우드 및 사물인터넷(IoT) 확장에 따른 공격 표면 확대 ▲적대세력 간 사이버전 및 핵티비스트 활동 격화 ▲랜섬웨어 공격 고도화를 주요 위협으로 선정했다.
안랩에 따르면, AI 기술의 발전과 클라우드, IoT 확산 등으로 인해 사이버 보안 환경이 더욱 복잡해지고 공격이 고도화될 것으로 예상된다. 생성형 AI를 활용한 사회공학적 해킹, 딥페이크 영상 제작, 적응형 멀웨어 개발 등은 공격 규모를 크게 확장할 수 있는 주요 위협 요인으로 꼽혔다.
소프트웨어(SW) 공급망 공격도 증가할 것으로 전망된다. 초연결 시대가 도래하며 SW와 IT 시스템 간 의존도가 높아지는 상황에서, 공격자들은 SW 개발 단계에 침투해 여러 조직의 운영에 영향을 미치는 공급망 공격을 더욱 적극적으로 시도할 가능성이 크다.
클라우드 및 사물인터넷(IoT) 기기의 확산에 따라 공격 표면도 크게 확대될 것으로 보인다. 멀티 클라우드 사용 증가, 설정 오류, 접근권한 관리 실패 등은 클라우드 취약점을 악용하는 공격으로 이어질 수 있으며, 보안 업데이트가 지연된 IoT 기기는 손쉬운 공격 통로가 될 가능성이 높다.
적대세력 간 사이버전과 핵티비스트 활동의 격화도 주요 위협으로 지목됐다. 정치적·사회적 메시지를 전달하거나 기반 시설을 공격 대상으로 삼는 등 활동의 파괴력이 더욱 강화될 것으로 예상된다.
랜섬웨어는 더욱 정교화될 것으로 전망된다. 자가 전파 능력을 갖춘 크립토웜의 변종이 등장하는 등 새로운 형태의 랜섬웨어가 활발히 나타날 가능성이 크며, 공격자들은 협상 과정에서 대형 언어 모델(LLM)을 활용하는 등 고도화된 전술을 사용할 것으로 보인다.
양하영 안랩 시큐리티 인텔리전스 센터(ASEC) 실장은 “2025년 사이버 보안 환경은 한층 더 도전적인 양상을 보일 것”이라며 “조직과 개인 모두 예방 중심의 보안 접근법을 통해 일상 속에서 보안 수칙을 실천해야 한다”고 말했다.
안랩은 조직 차원에서는 ▲보안 점검 및 패치 적용 ▲멀티팩터 인증 도입 ▲협력업체와의 공급망 보안 체계 점검 등을, 개인은 ▲출처가 불분명한 메일의 첨부파일·URL 실행 자제 ▲이중 인증 ▲보안 업데이트 적용 등의 수칙을 준수해야 한다고 강조했다.