SW 공급망 공격, 초연결 시대의 최대 위협 떠올라

등록 2024.12.30 17:30:00

SGA솔루션즈, 2025년 사이버 보안 전망 발표

AI·클라우드 등 IT 신기술 기반 사이버 보안 위협 확대

[서울=뉴시스]

[서울=뉴시스]송혜리 기자 = 인공지능(AI) 기술 발전과 클라우드 환경 확산 속에서 QR코드를 악용한 큐싱 범죄와 같은 신종 사이버 위협이 급증할 것으로 전망된다.

통합 IT 보안 전문기업 SGA솔루션즈는 30일 '2025년 사이버 보안 전망'을 발표하며, 내년에 주목해야 할 여섯 가지 보안 트렌드로 제로트러스트(Zero Trust) 확산, 클라우드 보안 플랫폼의 부상, 하이브리드 클라우드 환경을 기반으로 한 ID 보안 위협 증가, 소프트웨어(SW) 공급망 공격 증가, AI를 기반으로 한 사이버 공격 확대, 그리고 큐싱(Q-shing) 범죄의 급증을 꼽았다.

AI, 보안 위협의 양날의 검

우선, AI 기술의 급속한 발전은 새로운 보안 위협을 낳고 있다.

AI를 활용한 랜섬웨어, 피싱, 딥페이크 공격은 정교화돼 더 큰 피해를 야기하고 있다. 특히 초개인화된 피싱 이메일이나 딥페이크 기술은 사용자가 쉽게 속아 넘어갈 수 있는 수준으로 진화했다.

이와 더불어 스마트 디바이스와 QR코드의 보편화는 새로운 피싱 범죄인 큐싱의 증가를 초래하고 있다.

큐싱은 사용자가 스마트폰 카메라로 QR코드를 스캔하면 악성코드가 포함된 앱 설치를 유도하거나, 악성 웹사이트로 연결해 개인정보와 금융정보를 빼가는 방식의 공격이다. 보안 업계에 따르면 지난해 전체 보안 공격 중 큐싱은 17%를 차지했으며, 전년 대비 60% 증가해 급증세를 보였다.

중국에서는 가짜 QR코드가 담긴 주차 위반 딱지가 발견됐고, 스페인 마드리드에서는 공공 자전거에 사기 QR코드가 부착되는 등 해외에서도 피해 사례가 이어지고 있다. 국내에서도 초·중고 학생들 사이에서 QR코드 활용이 증가하면서 이를 악용한 피해 사례가 주의가 요구되고 있다.

클라우드 보안, 새로운 패러다임의 시작

디지털플랫폼정부 기조에 따라 공공·민간에서 클라우드 네이티브 전환이 가속화되고 있다. 올해까지 약 6000개의 공공 정보시스템이 클라우드 네이티브로 전환되며, 2026년까지 이 비율은 70%에 이를 것으로 예상된다.

이런 가운데 다양한 클라우드 환경이 혼재된 하이브리드 클라우드에서 계정 탈취 사고가 증가하면서, ID 중심의 보안 전략이 필수적이라는 점도 강조되고 있다. IBM의 '엑스포스 위협 인덱스 2024'에 따르면 다크웹에서 거래되는 클라우드 자산의 90%가 계정 정보로, 이는 ID 관리의 중요성을 방증한다.

SW 공급망 공격, 초연결 시대의 최대 위협

SW 공급망 공격은 한 번의 침투로 조직 전체와 파트너, 고객사까지 연쇄적인 피해를 초래하는 치명적인 위협으로 부상하고 있다.

사이버시큐리티 벤처스에 따르면, SW 공급망 공격으로 인한 연간 피해액은 2031년까지 1380억달러(약 200조원)에 이를 전망이다. 국내에서도 'SW 공급망 보안 TF'가 발족되는 등 관련 논의가 활발하다.

이 때문에 기존 경계 기반 보안 모델의 한계를 극복하기 위해 제로트러스트 보안 모델의 도입이 가속화되고 있다. 이 모델은 사용자와 디바이스에 대한 지속적인 검증과 최소 권한 원칙을 적용해 보안 사고 발생 시 피해를 최소화한다.

과학기술정보통신부와 한국인터네진흥원(KISA)는 '제로트러스트 가이드라인 2.0'을 발표했으며 제로트러스트 도입 시범사업이 성공적으로 마무리되면서, 제로 트러스트 확산에 가속도가 붙을 것으로 보인다.

최영철 SGA솔루션즈 대표는 "내년은 AI, 클라우드 같은 IT 신기술을 기반으로 한 보안 위협이 더 빈번하게 발생할 것"이라며 "당사는 준비된 기술력과 역량을 기반으로 이러한 보안 위협에 대응하는 보안 솔루션을 지속 제시해 차세대 보안 시장을 선도하겠다"고 전했다.

◎공감언론 뉴시스 [email protected]