“AI, 딥페이크 등 신기술 악용 사이버 공격 늘어난다”

인공지능(AI) 기반 보안 운영·분석 플랫폼 기업 이글루코퍼레이션(대표 이득춘)은 사이버 보안에 대한 주요 전망을 담은 ‘2025년 사이버 보안 위협 및 기술 전망 보고서’를 발표했다고 10일 밝혔다. 

이글루코퍼레이션 보안분석팀의 예측을 토대로 작성된 이번 보고서에는 내년에 발생할 주요 보안 위협과 이에 대응하기 위한 보안 기술 및 방법론이 제시됐다.

이글루코퍼레이션은 AI의 급속한 발전 및 보편화로 인한 사회적 불안이 고조되는 가운데, 사이버 보안 역시 그 영향을 받을 것으로 전망했다. 

악성 거대언어모델(LLM) 서비스, 딥페이크 등과 같은 신기술을 누구나 활용할 수 있게 되면서 이를 악용한 사이버 위협이 증가해 사회적 문제를 초래할 것으로 예상했다. 또 국가 주도의 공급망 공격, 다변화된 랜섬웨어 공격, 크리덴셜 탈취 공격 역시 늘어날 것으로 내다봤다.

이에 맞서 보안 위협의 복잡성을 해소해 효율성을 높이고 수많은 인프라·자산에 대한 통합적인 가시성을 확보할 수 있는 기술 및 방법론의 중요성이 높아질 전망이다. 

이글루코퍼레이션은 보안 정보 및 이벤트 관리(SIEM), 보안 운영·위협 대응 자동화(SOAR), 위협 인텔리전스(TI) 등이 적용된 AI 기반의 차세대 보안관제센터 자동화(NextGen Automation SOC) 구축에 대한 수요가 늘어날 것으로 예상했다. 

또 위험 표면(Risk Surface)을 최소화하는 클라우드 보안 강화 및 해양 선박 운영기술(OT) 보안의 중요성이 높아지고, 제로트러스트 아키텍처(ZTA) 및 다중계층보안(MLS) 등 신보안체계를 충족하는 공급망 보안 아키텍처 전략이 부각될 것으로 예측했다.

김미희 이글루코퍼레이션 보안분석팀장은 “생성형 AI 등 신기술을 적용한 다양한 형태의 공격이 증가함에 따라 안정적인 보안 태세를 유지하고 보안 팀 역량을 확장할 수 있는AI 기반 차세대 보안관제센터 자동화 구현의 중요성이 높아질 것으로 전망하고 있다. 이글루코퍼레이션 역시 방어를 넘어 예측과 대응, 복구를 아우르는 전방위적인 보안체계 구축에 힘쓸 것”이라고 말했다.

김민지 기자 honest@datanews.co.kr