2024년 보안 위협 회고 및 2025년 보안 위협 전망

 

안녕하세요 

이스트시큐리티 시큐리티대응센터(ESRC) 입니다. 

 

이스트시큐리티는 2024년에 발생했던 보안 위협들을 정리해보고, 2025년 보안 위협들을 전망해 보았습니다. 

 

2025년 보안 위협 전망

 

 

 

 

1) DDoS 공격 규모 증대 및 정교화 

2025년도에는 DDoS 공격의 규모가 증대되고 더욱 정교화 될 것으로 예상됩니다. 
기존의 IoT 봇넷보다 더 효율적이고 강력한 가상머신(VM) 혹은 컨테이너를 사용한 VM봇넷 DDoS 공격 방식이 증가할 것으로 예상됩니다. AI 기술과 접목하여 클라우드 환경에서 가상머신(VM) 혹은 컨테이너를 자동으로 생성하고 동적으로 트래픽을 조정 및 분산하는 등 공격이 정교화되고 지능화 될 것입니다. 
특히 불안한 국제 정세와 맞물려 글로벌 적으로 DDoS 공격이 빈번히 발생하는 한해가 될 것으로 예상됩니다. 
 
2) 국가 간 갈등 지속 및 국가 주도 사이버전 확대 

현재 세계적으로 지정학적, 정치적, 외교적 등 혼재된 다양한 문제들로 인해 국가 간 갈등이 심화되고 있으며 이러한 갈등이 사이버 공간으로 확대되고 있습니다. 
2025년도에도 국가 간 갈등은 지속될 것으로 보이며, 국가 주도의 사이버 공격이 더 확대되고 확산될 가능성도 존재합니다. 
국가의 사이버전 능력은 국가 안보와 경제를 보호하고 국제적 갈등에서 전략적 우위를 확보하는데 필수 요소인 만큼 사이버 보안 시스템을 점검하고 보안 인프라를 강화하는 등 국가 차원의 대응체계를 구축하여 사이버전 발생 시 효과적으로 대응할 수 있도록 해야 하겠습니다. 

3) 암호화폐 탈취를 목적으로 하는 공격 급증 

암호화폐 가격이 급등하면서 금전적 이득을 위해 암호화폐 탈취를 목적으로 하는 해킹 공격이 증가할 것으로 예상됩니다. 
랜섬웨어, 마이너와 같은 암호화폐 탈취를 목적으로 한 악성코드들의 공격이 지속됨과 동시에 암호화폐 거래소를 타깃으로 하는 공격 및 거래소 계정이나 개인 지갑을 탈취를 목적으로 하는 개인정보 수집 공격이 증가할 것으로 예상됩니다. 
이에 의심스러운 이메일의 열람을 지양하고 공식 경로를 통하여 파일을 다운로드 해야 합니다. 또한 주기적으로 비밀번호를 변경하고 2단계 인증과 같은 추가 보안설정을 하시길 권고 드립니다. 

4) 멀티·하이브리드 클라우드 채택과 공격 표면의 확대 

2025년도에는 멀티·하이브리드 클라우드 전략을 채택하는 기업들이 보편화 됨과 동시에 클라우드 보안에 대한 중요성도 강화될 것으로 예상됩니다. 
24년 7월 MS 클라우드 장애는 전 세계적의 서비스 장애를 유발하였으며, 클라우드 환경에서의 위험 분산 필요성을 각인시켜 주었으며, 이에 많은 기업들에서 위험 분산과 효율적이며 유연한 클라우드 운영이 가능한 멀티·하이브리드 클라우드 전략이 급부상하기 시작하였습니다. 
멀티 클라우드는 두 개 이상의 퍼블릭 클라우드 서비스를 동시에 사용하는 환경이며, 하이브리드 클라우드는 온프레미스와 하나 이상의 퍼블릭 클라우드 서비스를 결합한 환경입니다. 
하지만 멀티·하이브리드 클라우드 환경은 여러 플랫폼을 사용하기 때문에 보안 설정에 어려움이 있으며, 경우에 따라 공격 표면이 확대될 수도 있어 클라우드 보안의 중요성도 강화될 것으로 예상됩니다. 
기업 및 기관들은 XDR과 같은 통합보안 솔루션을 사용하여 가시성을 확보하고 자동화된 대응 프로세스를 통해 신속히 차단하고, 보안정책 수립과 주기적인 설정 검토를 통해 클라우드 보안을 강화해야 하겠습니다. 

5) 생성형 AI 도입 보편화 및 보안 중요성 강화 

2025년도에는 많은 기업들에서 업무 효율성 향상을 위해 생성형 AI 서비스를 도입할 것으로 예상되며, 동시에 사용자의 부주의로 인한 내부의 기밀정보나 개인정보 유출 위험성 증가에 따른 생성형 AI 보안에 대한 중요성이 대두되는 한 해가 될 것으로 예상됩니다. 
기업의 기밀정보가 유출될 경우 심각한 손실을 초래할 수도 있으며, 개인정보가 유출되었을 경우 유출된 정보를 악용하여 또 다른 공격에 사용하거나 법적 분쟁에 휘말릴 수도 있습니다. 
기업에서는 생성형 AI 도입을 진행하기 전에는 반드시 보안성 검토를 진행하고 생성형 AI 보안 솔루션 등을 도입하여 사고를 미연에 방지해야 하겠습니다. 

 

2024년 보안 위협 회고

 

 

 

1) 공급망 공격의 지속 

2024년도에도 역시 공급망을 타깃으로 하는 사이버 공격이 지속되었습니다. 
PyPl은 공급망 공격에 자주 사용되는 파이썬 패키지 저장소로, 24년도에도 ChatGPT와 클로드(Claude) AI 모델의 API 제공 툴을 위장한 툴을 포함한 다양한 악성패키지가 발견되었습니다. 
Linux 배포판에 기본으로 포함되어 있는 XZ Utils 에서도 백도어가 발견되어 전 세계적으로 큰 파장을 일으켰습니다. 그뿐만 아니라 polyfill과 Lottie Player 자바스크립트 라이브러리 역시 공급망 공격에 악용되었습니다. 
공급망 공격은 경우에 따라 감염대상을 기하급수적으로 증가시킬 수 있어 공격자들에게 환영받는 공격 방식인 만큼, 2025년도에도 더 정교한 방식으로 진화된 공급망 공격이 지속될 것으로 예상됩니다. 

2) 랜섬웨어 생태계 지각변동 

24년도에는 랜섬웨어 생태계에 지각변동이 일어났습니다. 
24년 초, 10개국이 공조하여 오랫동안 전 세계적으로 악명을 떨치던 LockBit 랜섬웨어 조직을 대대적으로 소탕하였으며, 23년 12월 말 블랙캣 랜섬웨어 그룹 역시 사법기관의 활동과 파트너들과의 갈등으로 거의 활동이 중단되면서 랜섬웨어의 기세가 꺾일 것으로 기대되었습니다. 하지만 이 틈을 타 새로운 RaaS들이 우후죽순 등장하기 시작하였으며, 특히 랜섬허브(RansomHub)라는 새로운 랜섬웨어 조직이 활발한 공격 활동을 하며 24년도 새로운 위협으로 급부상하였습니다. 
뿐만 아니라 기존의 랜섬웨어들도 다양한 OS를 공격할 수 있는 크로스플랫폼의 형태로 진화하였습니다.   
암호화폐 가격이 급등함에 따라 2025년도에도 랜섬웨어 위협은 지속되거나, 경우에 따라 더 확대될 것으로 예상됩니다. 

3) 국가 간 갈등, 사이버 전으로 격화 

러시아와 우크라이나 전쟁이 지속되고 있으며, 이스라엘과 하마스의 충돌로 시작된 전쟁이 확대되면서 전 세계 사이버전으로 격화되었습니다. 전쟁 중인 국가들 사이에서의 사이버전이 진행중일 뿐만 아니라, 주요 국가들의 정부부처와 산업 인프라를 타깃으로 하는 사이버 공격도 증가하였습니다. 국내의 정부기관과 민간 홈페이지 대규모 DDoS 공격이 발생하여 마비되기도 했습니다. 

4) 북한 해킹 조직 공격방식의 진화 

북한 해킹 조직의 공격방식이 더 정교하게 진화하였습니다. 
북한 해킹 조직이 주로 사용하던 피싱 메일을 이용한 공격도 지속되었을 뿐만 아니라, 구직 플랫폼에 구인광고를 올린 후 관심을 보이는 개발자들을 대상으로 공격을 진행하는 형태로 공격방식이 진화하기도 했습니다. 뿐만 아니라 AI 기술을 접목하여 신분을 위장하여 해외 기업에 취업을 시도하는 등 공격방식이 더 정교하게 진화하였습니다. 

5) AI를 활용한 공격의 증가 

특정 국가의 지원을 받는 해킹 조직들이 LLM을 악용하여 사이버 공격을 시도하는 정확히 포착되었으며, 딥페이크 기술을 사용하여 특정 인물을 사칭, 금전 탈취를 시도하는 공격도 확산되고 있습니다. 실제로 딥페이크 기술을 활용한 해킹 공격으로 금전적 손실을 입은 피해자들도 발생하였습니다. 
AI 기반 서비스 보편화 및 낮아진 접근성으로 인해 AI 기술을 접목한 사이버 공격이 증가한 것으로 보이며, 이러한 추세는 2025년도에도 지속될 것으로 예상됩니다. 

 

 

 

2024년 한 해동안 발생한 보안이슈들을 정리해 보았으며, 2025년도 보안이슈들을 전망해 보았습니다. 

 

이스트시큐리티는 2025년도에도 안전한 세상을 만들수 있도록 최선을 다하겠습니다. 

새해 복 많이 받으세요. 

 

감사합니다.