[ 아시아경제 ] 인공지능(AI)이 2025년 예상되는 보안 위협 중 첫 번째로 꼽혔다. 사이버 공격이 더욱 정교해지고 고도화될 것으로 전망되는 가운데 특히 AI 기술을 악용한 사이버 위협이 주요 위험 요소로 떠오르고 있다.

SK쉴더스는 3일 2025년 주요 보안 위협 전망 및 대응 전략을 제시하기 위해 ‘2024 사이버 시큐리티 미디어데이’를 개최했다. 이날 SK쉴더스 이재우 전무와 이큐스트(EQST) 랩 이호석 팀장이 ‘2024년 보안 트렌드 리뷰 및 2025년 보안 위협 전망’을 주제로 발표를 진행했다. 내년도 보안 위협은 ▲인공지능 전환(AX)시대를 파고드는 AI 보안 위협 ▲다면적인 공격 기법과 협박 전략을 사용하는 랜섬웨어 ▲망분리 규제 완화에 따른 클라우드 환경에서 사용자와 권한을 관리하는 시스템 위협 증가 ▲협력사의 보안사고에 따른 연쇄 피해 위험 ▲암호화폐 거래소 해킹 공격 위협 증가 등 5가지로 선정했다.

특히 정교화된 딥페이크 기술과 같은 AI 기반의 공격이 증가하며 피해 영역이 확대될 것으로 분석했다. 또 소형언어모델(sLLM)을 타깃으로 한 해킹 위협이 새롭게 등장할 것으로 예상된다. sLLM은 외부 생성형 AI에 비해 비교적 민감정보 유출을 방지할 수 있어 기업들의 수요가 높다. 다만 부서의 기밀정보 공유, 외부 협력자 접근 등의 위험은 남아있어 여전히 각별한 주의가 필요하다. SK쉴더스는 이에 대비하기 위한 AI 특화 모의해킹 등 서비스 도입도 제안했다. 홍원표 SK쉴더스 대표는 “AI가 만들어내는 산업구조의 변화에 대비하기 위해 AI를 통제 가능한 모델로 사이버 보안 영역에 도입해야 할 것”이라고 말했다.

SK쉴더스의 글로벌 파트너인 버라이즌 비즈니스의 글로벌 정보보안 총괄 알리스테어 닐과 SK쉴더스 최재호 전무는 ‘2024 글로벌 주요 침해사고 인사이트’를 주제로 발표했다. 2024년 아시아태평양지역(APAC)에서는 다른 지역에 비해 첩보 동기(Espionage Motive)와 급격한 디지털화로 인한 웹 애플리케이션 공격이 많다는 점을 지적했다. 이날 버라이즌이 공개한 아시아태평양 지역 정보보안 통계에 따르면 올해 총 2130건의 침해사고가 발생했고 주요 공격 패턴으로는 시스템 침투, 사회공학 기법 및 기초적인 웹 애플리케이션 공격이 전체의 95%를 차지했다. 특히 다른 지역과 달리 첩보 동기가 전체 공격의 25%를 차지하며 가장 두드러진 모습을 보였다. 다른 지역에서의 첩보 동기 비율(4~6%)과 비교할 때 상당히 높은 수치다.

SK쉴더스는 보안관제, 컨설팅, 모의해킹, 침해사고 대응, 클라우드 등 보안의 전 영역을 제공하고 있다. 국내 최대 규모의 화이트해커 그룹 이큐스트를 비롯한 2000여 명의 사이버보안 전문가와 자체 개발한 AI 보안관제 플랫폼을 기반으로 공공, 금융, 통신, 제조, IT 등 국내 2000여 개 이상의 고객사에 맞춤형 보안 서비스를 제공하고 있다. 홍 대표는 “최근 사이버 위협이 경영 리스크로 자리잡았다”며 “사이버 보안에 대한 대비가 생태계 전반으로 확장돼야 한다”고 말했다.

김철현 기자 kch@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>