2025 년에 AI가 사이버 보안을 변화시키는 방법 - 및 Super Charge Cybercrime

2024년의 사이버 보안 환경은 심각한 랜섬웨어 공격, AI 기반 소셜 엔지니어링, 그리고 국가 지원 사이버 작전으로 인해 큰 충격을 받았으며, 이는 수십억 달러의 피해를 초래했습니다. 2025년에 접어들면서 AI의 발전, 지정학적 긴장, 그리고 점점 더 복잡해지는 공격 표면의 조합은 더욱 도전적인 사이버 보안 환경을 조성하고 있습니다.

보안 전문가들은 공격자들이 더욱 발전된 도구와 전술을 활용함에 따라, 사이버 방어에서 가장 힘든 해가 될 가능성이 있는 2025년에 대비하고 있습니다. 현재 위협 인텔리전스와 신흥 공격 트렌드에 기반하여, 2025년을 정의할 가능성이 높은 다섯 가지 주요 사이버 보안 예측은 다음과 같습니다:

랜섬웨어가 데이터 파괴 및 조작으로 진화

랜섬웨어는 더 이상 데이터를 몸값으로 잡는 것에 그치지 않고, 광범위한 혼란을 일으키는 도구로 변모하고 있습니다. 이러한 공격은 사이버 위협 세계에서 주요 요소가 되었으며, 조직들은 암호화된 데이터에 대한 접근을 되찾기 위해 수백만 달러를 지출하고 있습니다. 하지만 게임이 변하고 있습니다. 2025년에는 랜섬웨어 갱들이 단순한 암호화와 절도를 넘어 중요한 데이터 자체의 무결성을 손상시키는 것을 목표로 할 것으로 예상됩니다.

공격자들이 병원의 의료 기록을 손상시키거나 은행의 금융 데이터를 조작하는 시나리오를 상상해 보세요. 그 결과는 금전적 손실을 훨씬 초월하여 생명을 위협하고 기관에 대한 신뢰를 침식할 수 있습니다. Broadcom의 Symantec Threat Hunter Team의 Dick O'Brien은 다음과 같이 언급합니다: "랜섬웨어 페이로드 자체는 크게 변하지 않았습니다. 약간의 조정과 개선이 있었을 뿐입니다. 그러나 랜섬웨어 공격 체인에서 진정한 혁신이 이루어졌습니다. 평균적으로 성공적인 랜섬웨어 공격은 다양한 도구와 공격자들의 상당한 수작업을 포함하는 복잡한 다단계 프로세스입니다."

O'Brien은 이러한 변화가 진화하는 도구와 전술에 의해 주도되고 있다고 지적합니다. "주요 트렌드는 맬웨어에서 벗어나는 것입니다. 오늘날 공격자들이 사용하는 대부분의 도구는 합법적인 소프트웨어입니다. 많은 공격에서 우리가 보는 유일한 맬웨어는 마지막 순간에 도입되고 실행되는 랜섬웨어 자체입니다."

사이버 보안 및 인프라 보안국(CISA)의 최근 연구는 랜섬웨어 운영자들의 정교함이 증가하고 있으며, 이제 AI와 자동화를 사용하여 더 빠르고 표적화된 공격을 실행하고 있음을 강조합니다.

조직이 할 수 있는 일

• 고급 백업 및 재해 복구 전략을 구현하십시오.
• 데이터 무결성 검사를 우선순위에 두어 변조를 감지하십시오.
• 엔드포인트 탐지 및 대응(EDR) 도구에 투자하여 위협을 신속하게 식별하고 격리하십시오.

AI 기반 공격이 인간 방어를 능가할 것

AI는 산업을 변화시키고 있으며, 사이버 범죄도 예외는 아닙니다. 2025년에는 공격자들이 AI를 사용하여 고도로 표적화된 피싱 캠페인을 시작하고, 고급 맬웨어를 개발하며, 시스템 취약점을 빠른 속도로 찾아낼 것입니다. 이러한 AI 기반 공격은 위협의 양과 복잡성이 수동 방어를 처리할 수 있는 수준을 초월함에 따라 가장 정교한 사이버 보안 팀도 시험할 것입니다.

대표적인 예는 생성 AI를 사용하여 딥페이크 오디오와 비디오를 제작하는 것으로, 이는 신원 확인 시스템을 속이거나 잘못된 정보를 퍼뜨릴 수 있습니다. 작년에는 딥페이크 기술이 놀라울 정도로 설득력 있음을 입증한 몇몇 주목할 만한 사례가 있었으며, 이는 사이버 공격에서의 오용 가능성을 시사합니다.

LastPass의 정보 보안 팀의 Alex Cox는 다음과 같이 언급합니다: "사이버 범죄 적대 커뮤니티는 기회주의적이고 기업가적이며, 새로운 기술을 빠르게 채택합니다. 딥페이크, 인공지능, 대규모 언어 모델(LLM)의 사용은 이러한 진화의 다음 단계입니다. 공격자들은 소셜 엔지니어링을 통해 공격 초기 단계에서 피해자와 신뢰를 구축하려 하며, 종종 대상 조직 내의 의사결정자를 사칭합니다."

AI 기반 공격의 위험은 그 확장성에 있습니다. 공격자는 AI를 프로그래밍하여 수천 개의 계정에 걸쳐 약한 비밀번호를 몇 분 안에 해독하거나, 인간보다 훨씬 빠르게 전체 기업 네트워크에서 취약점을 스캔할 수 있습니다.

조직이 할 수 있는 일

• 실시간 네트워크 모니터링을 위해 AI 기반 방어 도구를 배포하십시오.
• 정교한 AI 제작 피싱 시도를 식별하도록 직원들을 훈련시키십시오.
• 신흥 AI 기반 위협에 대한 인텔리전스를 공유하기 위해 산업 파트너와 협력하십시오.

사이버 보안의 고양이와 쥐 게임은 AI가 공격자와 방어자 모두의 주요 도구로 사용되는 새로운 가속 단계에 접어들고 있습니다.

핵심 인프라가 주요 표적이 될 것

2024년에는 유럽의 에너지 그리드에서 미국의 수자원 시스템에 이르기까지 핵심 인프라에 대한 공격이 헤드라인을 장식했습니다. 이 트렌드는 2025년에 더욱 심화될 것으로 예상되며, 국가와 사이버 범죄자들은 사회가 가장 의존하는 시스템을 혼란시키는 데 초점을 맞출 것입니다. 이러한 공격은 최소한의 노력으로 최대의 혼란을 일으키는 것을 목표로 하며, 지정학적 갈등에서 무기로 점점 더 많이 사용되고 있습니다.

핵심 인프라의 취약성은 노후된 시스템과 단편화된 보안 프로토콜로 인해 더욱 심화됩니다. 예를 들어, 많은 에너지 그리드는 현대적인 사이버 공격을 방어하도록 설계되지 않은 레거시 기술에 여전히 의존하고 있습니다. 운영 기술(OT)과 정보 기술(IT)의 상호 연결성 증가도 새로운 취약점을 열어줍니다.

Black & Veatch의 글로벌 산업 사이버 보안 부사장 Ian Bramson은 다음과 같이 경고합니다: "많은 수자원 회사와 유틸리티는 산업 사이버 프로그램의 기본 요소가 부족합니다. 그들은 OT 네트워크에 대한 가시성을 확립하거나 공격을 예방, 탐지, 대응할 수 있는 통제력을 갖추지 못했습니다."

Bramson은 산업 사이버를 안전 문제로 다룰 필요성을 강조합니다. "이러한 시스템에 대한 가상 공격은 실세계에서 상당한 물리적 영향을 미칠 수 있습니다. 사이버를 안전 문제로 간주하면 행동을 강제하고 자원을 우선순위로 지정합니다. 모든 유틸리티는 안전을 진지하게 받아들이며, 이를 사이버로 확장하면 필요한 우선순위를 부여합니다. 이는 공공 복지와 직원 안전에 관한 것이며, 이는 수자원 유틸리티에서 OT를 핵심 사명으로 만듭니다."

조직이 할 수 있는 일

• CISA와 같은 정부 기관과 협력하여 취약점을 식별하고 완화하십시오.
• OT와 IT 네트워크를 분리하여 침해의 영향을 제한하십시오.
• 핵심 시스템에 대한 지속적인 모니터링과 실시간 위협 탐지에 투자하십시오.

핵심 인프라 보호는 사이버 보안뿐만 아니라 국가 안보의 문제입니다.

공급망 공격이 확대될 것

글로벌 비즈니스의 상호 연결된 특성은 공급망 공격의 온상이 되었습니다. 이러한 침해는 제3자 공급업체의 취약점을 이용하여 공격자들이 단일 진입점을 통해 여러 조직에 침투할 수 있도록 합니다. 2025년에는 전문가들이 이러한 공격이 더 빈번하고 정교해질 것이라고 예측합니다.

SolarWinds 사이버 공격은 널리 사용되는 소프트웨어 제공업체를 표적으로 삼아 수천 개의 조직을 손상시킨 극명한 예입니다. 마찬가지로 Kaseya 랜섬웨어 공격은 소규모 공급업체가 대기업으로의 게이트웨이 역할을 할 수 있음을 보여주었습니다. 공급망 공격은 회사와 공급업체 간의 신뢰 관계를 악용하기 때문에 특히 교활하며, 종종 몇 달 동안 탐지되지 않습니다.

정부와 규제 기관이 행동을 취하고 있습니다. 2024년에는 미국과 유럽연합에서 투명성과 책임성을 강조하는 공급망 보안에 대한 새로운 지침이 도입되었습니다. 그러나 규정 준수만으로는 끊임없이 방법을 개선하는 공격자들을 막기에 충분하지 않을 것입니다.

Absolute Security의 정보 보안, 리스크, 컴플라이언스 부사장 Matti Pearce는 다음과 같이 설명합니다: "CISO들은 네트워크 트래픽에서 직접 관찰되지 않을 수 있는 승인되지 않은 AI 애플리케이션을 발견하기 위해 혁신적인 탐지 및 모니터링 기술이 필요할 것입니다. 사용자 교육에 집중하고 안전한 승인된 AI 도구를 제공하는 것이 이러한 리스크를 완화하는 핵심 전략이 될 것입니다. AI 사용의 증가는 보안을 앞지르고 있으며, AI가 AI를 공격하는 완벽한 폭풍을 만들어냅니다."

Pearce는 덧붙입니다: "보안 산업은 여전히 AI를 잘 보호하는 방법을 모릅니다. 악의적인 적대자가 아니라 인간의 실수가 이 예상된 갈등의 원인이 될 것입니다. AI 채택이 증가함에 따라 이미 취약한 공급망에서 AI 포이즈닝을 볼 수 있을 것입니다. 치명적인 AI 결함은 탐지되지 않고 상당한 경제적 혼란을 초래하는 새로운 공격의 진입점이 될 수 있습니다."

조직이 할 수 있는 일

• 모든 제3자 공급업체에 대한 철저한 보안 감사를 수행하십시오.
• 제로 트러스트 원칙을 구현하여 손상된 파트너의 영향을 제한하십시오.
• 공급망 취약점을 사전에 식별하고 대응하기 위해 위협 인텔리전스를 사용하십시오.

공급망의 보안은 가장 약한 링크만큼만 강합니다.

사이버 보안 직장 기술 격차가 확대될 것

사이버 보안 산업은 상당한 인재 부족에 직면해 있습니다. ISC²의 보고서에 따르면 2024년에 전 세계적으로 340만 개 이상의 사이버 보안 일자리가 채워지지 않았으며, 이 숫자는 2025년에 증가할 것으로 예상됩니다. 이 인력 격차는 숙련된 전문가에 대한 수요가 계속 증가함에 따라 주요 도전 과제를 제시합니다.

단순히 숫자의 문제가 아니라 전문 기술의 문제입니다. 많은 조직은 위협 인텔리전스, AI 기반 방어, 클라우드 보안에 능숙한 직원을 찾는 데 어려움을 겪고 있습니다. 과중한 업무에 시달리는 팀은 번아웃의 위험에 직면하며, 이는 더 높은 이직률로 이어져 문제를 악화시킵니다.

Dick O'Brien은 다음과 같이 관찰합니다: "범죄 세계에서 권력의 균형이 변화하고 있으며, 이는 인간의 해결책을 요구합니다. 역사적으로 대규모 랜섬웨어 패밀리의 운영자는 사이버 범죄 먹이사슬의 정점에 있었습니다. 그들은 랜섬웨어-as-a-service(RaaS) 모델을 사용하여 사업을 프랜차이즈화했으며, 여기서 '제휴' 공격자들은 몸값 지불의 일부를 대가로 도구와 인프라를 임대했습니다. 그러나 이 모델의 의도하지 않은 결과는 제휴자들에게 더 많은 권력을 부여하여, 한 운영이 중단되면 빠르게 경쟁 운영으로 이동할 수 있게 했습니다. 이제 랜섬웨어 운영은 제휴자들을 위해 서로 경쟁하며 더 나은 조건을 제공하고 있습니다."

이 위기를 해결하기 위해 조직들은 창의적인 솔루션을 탐구하고 있습니다. 업스킬링 프로그램과 내부 교육 이니셔티브는 기존 직원들이 사이버 보안 역할로 전환하도록 돕고 있습니다. 또한, 자동화와 AI가 반복적인 작업을 대신하여 인간 분석가들이 전략적 의사결정에 집중할 수 있도록 합니다.

조직이 할 수 있는 일

• 내부 인재를 개발하기 위해 교육 및 멘토링 프로그램에 투자하십시오.
• 숙련된 인력을 양성하기 위해 대학 및 코딩 부트캠프와 협력하십시오.
• 소외된 그룹의 후보자를 유치하기 위해 다양성 이니셔티브를 수용하십시오.

사이버 보안 인재 격차를 줄이는 것은 산업의 도전뿐만 아니라 사회적 필수 과제입니다.

이러한 예측이 2025년에 의미하는 바

2025년에 다가오는 사이버 보안 도전은 만만치 않지만, 극복 불가능한 것은 아닙니다. 조직들은 기술 솔루션과 인간 전문성을 결합한 다층적 접근 방식으로 혁신적인 사이버 위협에 대한 방어를 강화할 수 있습니다.

AI 기반 방어 도구는 실시간 네트워크 감시를 제공하며, OT와 IT 시스템 간의 엄격한 분리는 핵심 인프라를 보호합니다. 제로 트러스트 보안 원칙과 철저한 공급업체 감사는 공급망 취약점을 완화하는 데 도움이 됩니다. 인재 부족을 해결하기 위해 사이버 보안 교육 프로그램에 투자함으로써 조직은 취약점을 사전에 해결하기 위해 인간의 창의성을 활용할 수 있습니다.