포티넷이 전망한 2025 주요 사이버 위협은 무엇?

AI 도입과 더불어 위협 행위가 날로 정교해지면서 사이버 공격이 점차 진화
사이버 보안 프레임워크의 확장 및 집단적 복원력 강화 노력으로 극복 가능

[보안뉴스 김경애 기자] 2025년 주목해야 할 새로운 위협 트렌드로 △공격 체인 전문성의 강화 △사이버 공격 가능성이 높은 클라우드 △자동화된 해킹 도구가 다크웹 마켓플레이스에 등장 △실제 위협이 포함되도록 플레이북 확장 △안티-애드버서리(Anti-Adversary) 프레임워크의 확대 △진화하는 위협 환경에 대한 집단적 복원력 강화 등이 꼽혔다.

[이미지 = gettyimagesbank]

포티넷 코리아(조원균 대표)가 발표한 ‘2025 사이버위협 전망 보고서’에 따르면 공격자들이
수십년간 지속해온 고전적인 전술을 여전히 활용하고 있지만, 더 정교하며 파괴적인 전략으로 전환하고 있다며 서비스형 사이버 범죄(Cybercrime-as-a-Service, 이하 CaaS) 그룹은 점차 전문화되고 있고, 공격자들은 디지털 위협과 물리적 위협을 함께 사용해 표적화되고 영향력 있는 공격을 실행하는 플레이북을 채택하고 있다고 밝혔다.

공격 체인 전문성의 강화 : 최근 몇 년간 사이버 범죄자들은 공격 전에 사이버 킬 체인의 정찰(reconnaissance) 및 무기화(weaponization) 단계에 많은 시간을 할애했다. 그 결과, 위협 행위자들은 더 빠르고 정확하게 표적 공격을 수행할 수 있었다.

과거에는 피싱 키트(Phishing Kits)부터 페이로드(payloads)까지 공격 실행에 필요한 모든 것을 구매자에게 제공하는 ‘팔방미인’격의 여러 CaaS 제공업체들이 있었다. 그러나 CaaS 그룹은 전문화될 것으로 예상되며, 많은 그룹들이 공격 체인의 한 분야에만 집중하는 솔루션을 제공하는데 주력할 것으로 보인다.

사이버 공격 가능성이 높은 클라우드 : 위협 행위자들은 엣지 디바이스 등의 타깃을 여전히 주목할 것으로 보인다. 그러나 향후 몇 년간 방어자들이 세심한 주의를 기울여야 할 공격 대상은 바로 클라우드 환경이다. 물론 클라우드는 새로운 타깃이 아니지만, 사이버 범죄자들의 관심을 점점 더 끌고 있다는 점이 중요하다.

대부분의 조직들이 여러 클라우드 공급업체에 의존한다는 점을 감안한다면 공격자들이 클라우드 취약성을 더 많이 활용할 것이라는 사실은 자명하다. 이 같은 추세는 향후 더욱 심화될 것으로 보인다.

자동화된 해킹 도구가 다크웹 마켓플레이스에 등장 : 피싱 키트, 서비스형 랜섬웨어, 서비스형 DDoS 등의 공격 벡터와 관련 코드가 이제 CaaS 시장을 통해 끊임없이 쏟아져 나오고 있다. 이미 일부 사이버 범죄 그룹이 AI를 기반으로 CaaS 서비스를 제공하고 있으며, 이러한 추세는 더욱 확산될 것으로 보인다.

공격자들은 소셜 미디어 정찰(reconnaissance)을 통해 얻은 인텔리전스를 깔끔하게 포장된 피싱 키트로 자동화하는 등 LLM의 자동화된 결과물을 사용해 CaaS 서비스를 강화하고 시장을 더욱 키울 것으로 예상된다.

실제 위협이 포함되도록 플레이북 확장 : 사이버 범죄자들은 지속적으로 플레이북을 발전시키며 공격 수법을 더욱 공격적이고 파괴적으로 변화시키고 있다. 공격자들은 사이버 공격과 실제 물리적 위협을 결합하는 플레이북을 더욱 확장할 것으로 예상된다. 이미 일부 사이버 범죄 그룹이 조직의 임직원을 물리적으로 위협하는 사례가 발생하고 있으며, 이러한 공격이 많은 플레이북에 일반적인 부분으로 포함될 것으로 보인다. 또한, 마약 밀매, 사람이나 물품 밀수 등과 같은 국제적 범죄는 사이버 범죄 그룹과 국제적 범죄 조직이 협력하면서 더욱 정교한 플레이북의 일반적인 구성 요소가 될 것으로 예상된다.

안티-애드버서리(Anti-Adversary) 프레임워크의 확대 : 공격자들이 지속적으로 전략을 발전시키고 있다 해도 사이버 보안 커뮤니티 전체가 이에 대응할 수 있다. 글로벌 협업을 추구하고, 민관 파트너십을 구축하며, 위협에 대응하기 위한 프레임워크를 개발하는 것은 모두 집단적 복원력을 강화하는데 필수적이다.

포티넷이 창립 멤버로 참여하고 있는 세계경제포럼 사이버범죄 아틀라스(World Economic Forum Cybercrime Atlas) 이니셔티브와 같은 여러 노력들이 이미 진행 중에 있으며, 사이버범죄를 유의미하게 차단하기 위한 더 많은 협력 이니셔티브가 등장할 것으로 전망된다.

진화하는 위협 환경에 대한 집단적 복원력 강화 : 사이버 범죄자들은 항상 조직에 침투할 새로운 방법을 찾고 있다. 그러나 사이버 보안 커뮤니티가 서로 협력함으로써 공격자들의 다음 행동을 보다 효과적으로 예측하고, 유의미한 방식으로 공격을 방해할 수 있는 많은 기회들이 존재한다. 업계 전반의 노력과 민관 협력의 가치는 아무리 강조해도 지나치지 않으며, 향후 이러한 협력에 참여하는 조직의 수는 더욱 늘어날 것으로 전망된다.

또한, 조직은 사이버 보안이 보안 및 IT 팀만의 책임이 아니라, 모든 구성원들의 일이라는 점을 기억해야 한다. 예를 들어, 전사적으로 보안 인식 교육을 실시하는 것은 위험을 관리하는데 필수적인 요소이다. 마지막으로, 정부부터 구축된 보안 제품의 공급업체에 이르기까지 여러 기관들이 강력한 사이버 보안 프랙티스를 장려하고 준수해야 할 책임이 있다.

한 조직이나 보안 팀만으로는 사이버 범죄를 막을 수 없다. 업계 전체가 협력하고 인텔리전스를 공유함으로써 공격자에 대항하고, 보호할 수 있다.

포티넷 동남아시아 피라퐁 종비불(Peerapong Jongvibool) 선임 디렉터는 “‘2025 위협 전망’은 사이버 보안의 미래를 구축하는 데 AI의 역할이 얼마나 중요한지 강조하고 있다. 공격자들이 AI를 활용해 공격을 강화하고 있지만, 포티넷은 방어를 강화하고, 위협 탐지를 자동화하며, 보안팀의 운영 부담을 덜고자 AI를 적용하는데 앞장서고 있다. 포티넷은 AI 기반 사이버 보안 플랫폼을 통해 고객들이 진화하는 위협에 앞서 대응하고, 보안 전략을 최적화하며, 점점 더 복잡해지는 디지털 환경에서 복원력을 구축할 수 있도록 적극 지원하고 있다”고 말했다.
[김경애 기자(boan3@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)