AI가 촉발한 사이버 위협, 2025년 최대 위험으로 부상

[디지털투데이 AI리포터] 인공지능(AI)을 활용한 사이버 공격이 새로운 위협으로 떠오르고 있다.

7일(현지시간) 실리콘앵글이 컴플라이언스 자동화 솔루션 기업 시큐어프레임(Secureframe)의 보고서를 인용해 전한 바에 따르면, 2025년 현재 가장 위험한 사이버 위협으로 AI 기반 공격, 제로데이 취약점, 조직적 사이버 범죄가 꼽혔다.

보고서는 랜섬웨어, 피싱, 내부자 위협, 자격 증명 탈취 등 여전히 심각한 위협 요소들이 존재하지만 AI가 결합하면서 공격의 정교함이 한층 강화됐다고 분석했다. 특히 산업 운영자를 노린 랜섬웨어 공격이 46% 증가했으며 헬스케어 분야 데이터 유출은 다른 산업 대비 25% 높게 나타났다.

보고서는 기술 발전으로 인해 발생하는 새로운 위협들이 과거보다 훨씬 더 복잡한 문제들을 제기한다고 지적한다. 그중 생성형 AI가 위협 목록의 선두에 올랐다. 생성형 AI는 공격자들이 탐지를 회피하는 교묘한 피싱 이메일, 딥페이크, 그리고 다형성 악성코드를 대규모로 제작하는 데 악용되고 있다.

올해 발생한 여러 랜섬웨어 공격 중, 158년 된 영국 기업 KNP 로지스틱스 그룹(KNP Logistics Group Ltd.)이 단 한 번의 비밀번호 유출로 파산한 사례가 대표적이다. 보고서는 AI가 피싱 이메일, 딥페이크 등을 제작하는 데 악용되며 공격자들에게 강력한 도구가 되고 있다고 경고했다.

공급망 취약점을 노린 공격도 증가하고 있다. 지난 5월 SAP 석세스팩터(SAP SuccessFactors) 공급업체의 침해로 헬스케어, 건설, 소비재 기업들이 연쇄적으로 타격을 입었다. 또한 소프트웨어 개발자가 아직 인지하지 못했거나 패치를 내놓기 전 공격자가 악용할 수 있는 제로데이 취약점도 악용되고 있다.

국가 지원 해커들도 방어·에너지·통신 산업을 대상으로 파일리스 멀웨어(Fileless malware), 자격 증명 수집 등 은밀한 공격을 강화하고 있다.

시큐어프레임은 조직들이 보안 태세를 강화할 수 있도록 미국 국립표준기술연구소(NIST) 사이버 보안 프레임워크 2.0 및 정보보안표준 ISO/IEC 27001에 맞춘 10단계 방어 전략을 제시했다. 또한 다단계 인증 강화, 공급업체 리스크 평가, 침해 시뮬레이션 훈련을 권장하며 지속적 모니터링, 제로 트러스트 프레임워크, AI 기반 이상 탐지 도입을 촉구했다.