01. 2025년 보안 위협 및 기술 전망을 시작하며

2024년 8월 미국 뉴욕에서는 유엔 사이버범죄 협약 성안을 위한 임시위원회 8차 회의를 통해 ‘유엔 사이버 범죄 방지 협약안(United Nations convention against cybercrime)’을 타결하였다. 정보통신기술의 발전으로 사이버 범죄가 전 세계적으로 확산함에 따라 테러, 마약 거래, 인신매매, 총기 거래 등 사이버 범죄를 대응하기 위한 국제 규범의 필요성이 높아지면서 사이버 범죄에 관한 최초의 다자조약이 합의된 것이다. 북한, 러시아, 이란, 중국 등 국가 주도 사이버 범죄 및 공격으로 단일 국가의 보안 대응체계가 한계에 봉착하면서 전 세계적인 사이버 범죄의 공동 대응체계를 통해 범죄 예방과 법제 마련을 위한 기준을 수립하고 정보교환을 통한 국제 공조를 강화할 수 있는 대응 공조망이 구축의 필요성에 따른 결과라고 할 수 있는 것이다.

뉴저지 국토 안보 및 대비 사무소(NJOHSP, New Jersey Office of Homeland Security and Preparedness)에서 발표한 ‘2024 Threat Assessment‘에 따르면 최근 사이버 공격 주체(Threat Actor)는 국가 차원의 행위자(Nation-state actors), 사이버 범죄 조직(Cybercrime syndicates), 핵티비스트(Hacktivists), 사이버 위협(Cyber Threat) 등으로 세분화되고 있으며, 이로 인해 정부기관, 국방, 제조, 교육, 금융, 유통 등 다양한 분야에서 피해가 발생하고 있다고 밝혔다. 더불어 체계적인 사이버 공격이 여러 산업 분야에 걸쳐 광범위한 혼란과 연쇄적인 피해를 야기할 수 있기 때문에 지속적인 대응과 혁신을 기반으로 공격에 대응할 수 있는 회복력을 구축하고 대비 태세를 강화하기 위해서는 대비 태세를 강화하는 것이 중요하다고 언급했다.

사이버 공격으로 인한 피해가 증가하고 공동 대응 필요성이 높아지면서 다가오는 2025년 발생할 사이버 보안 위협을 전망하고 이를 대비하는 것은 그 무엇보다 중요해졌다. 이에 따라 다가오는 2025년 사이버 생태계의 보안 위협을 최소화하여 사이버 보안과 국가 안보에 미치는 영향을 최소화하고자 ‘이글루코퍼레이션 2025년 사이버 보안 위협 및 기술 전망’을 제시하고자 한다.

[개요 그림 1-1] High-level overview of major cyber threat actor types (2024 Threat Assessment, New Jersey Office of Homeland Security and Preparedness)

[개요 그림 1-2] 이글루코퍼레이션 2025년 사이버 보안 위협 및 기술 전망

먼저 2025년 사이버 생태계를 위협할 보안 위협에 대해서는 △ 국가 주도의 공급망 공격과 사이버 안보 위협 증가, △ 악성 LLM 서비스로 인한 사이버 공격 보편화, △ 랜섬웨어 공격 벡터의 다양화, △ 딥페이크 기술의 악용, 사회 공학적 공격의 새로운 위협, △ 멀티 채널을 통한 크리덴셜 탈취 공격의 5가지 항목을 도출했다.

글로벌 공급망으로 인한 디지털화와 상호 의존성이 강화되면서 특정 국가가 주도하는 공격이 단일 국가를 넘어 공급망 전체를 겨냥함에 따라 대규모 경제 피해와 안보 위협을 초래하는 사례가 증가하였다. 공격의 근간에는 다중 채널을 통한 크리덴셜 탈취로 인해 정상적인 접근 경로를 이용하는 공격으로 이어졌으며, 이로 인해 다중 협박을 일삼는 랜섬웨어 공격까지 이어질 수 있었다.