[2025 트렌드 전망] 위협

 

사이버 위협이 매우 빠른 속도로 진화하고 있으며 2025년에도 예년과 마찬가지로 보안팀과 담당자에게는 사이버 위협에 대응을 준비하는 중요한 한해가 될 것으로 예측됩니다.

 

악의적인 공격자들은 공격 기술을 정교하게 갈고 닦으며 새로운 기술을 적극적으로 활용하거나 시스템적 취약점을 악용하여 산업 전반에 걸쳐 기업에게 위협이 될만한 방법으로 사이버 공격을 지속할 것으로 전망됩니다. 더욱이 인공지능이 적용된 말웨어가 지속적으로 오픈소스 생태계를 위협하고, 각종 위협이 정교해져 조직에서 이에 대응하기 점점 어려워지고 있습니다.

 

이번 2025 트렌드 전망에서는 2025년 사이버 위협에 대해 살펴보고자 합니다.

 

오픈소스 crypto-stealers는 2배 이상 증가 전망

Tea 프로토콜과 같이 개발자에게 블록체인 보상이 제공되는 셀프 보상 메커니즘 기능이 포함된 신규 프로토콜이 등장하여 이미 많은 사용자로 하여금 오픈소스 레지스트리를 남용하게끔 유도하고 있으며 향후 이런 가짜 패키지와 crypto-stealer 오픈소스 레지스트리의 남용은 더욱 늘어날 것으로 예측됩니다. 이러한 대규모 퍼블리싱 활동이 레지스트리를 제한하고 합법적 사용을 방해하여 전 세계 개발자에게 잠재적인 DoS 위험을 초래할 수 있습니다. — 보안 연구원 Ax Sharma

 

2024년 XZ Utils 공격은 피했지만, 2025년에는 더 큰 재앙이 등장할 수도

2024년 XZ Utils 공격 시도는 큰 영향을 미치기 전에 발견되었지만 이 공격은 수년에 걸쳐 준비된 정교한 소셜 엔지니어링 작전이었습니다. 이 놀라운 공격은 새로운 트렌드의 등장을 의미하며 이와 유사한 공격이 또다시 발생할 가능성이 있습니다. XZ Utils은 단발적인 사건이 아니며 이보다 더 정교한 공격이 발견되기까지 시간이 더 걸릴수도 있으며 덜 정교한 모방 공격도 내년(2025년)에 증가할 가능성이 매우 높습니다.  — Brian Fox, Co-founder and CTO

 

유지보수되지 않는 오픈소스 프로젝트의 부정적 결과로 인한 영향

유지보수되지 않는 오픈소스 라이브러리와 아카이브된 리포지토리는 수년간 지속적인 위협이었으며 2025년에 기업은 이에 대한 대응책을 마련하도록 압력을 받을 것입니다. 기업이 SBOM을 통해 자사의 소프트웨어 구성요소에 대한 관리를 강화하게 되면 정기적인 보안 업데이트를 받지 않는 레거시 구성요소에 가해지는 위협을 인지하게 될 것입니다. - 보안 연구원 Ax Sharma

 

AI 적용된 말웨어의 지속적 증가

AI가 적용된 말웨어가 급격하게 증가하고 있습니다. 악의적인 공격자는 전통적인 방어 방식으로는 감당할 수 없을 정도로 빠르게 취약점을 남용하며 악성 소프트웨어를 퍼블리싱하고 있습니다. 올해는 AI를 활용하여 말웨어를 원하는 타겟에 놀라울만큼 정확하게 배포하는 사이버 범죄자에 의해 소프트웨어 공급망에 대한 더 많은 공격이 있을 것으로 예측됩니다. 개발자 역시 AI를 도입하여 코딩의 속도를 높이고 있지만 악의적인 공격자들은 말웨어를 우회가능하고 탄력적으로 만들고 있습니다. CrowdStrike에 가해진 공격을 살펴보면 우리는 이 공격은 아주 단순한 사고에 불과한 사건이라는 점을 깨달을 수 있습니다. 만약 이런 수준의 공격이 의도적으로 진행된다면 그 영향력은 엄청날 것입니다. 2025년에는 발생하지 않더라도 이를 모방하려는 누군가가 반드시 어딘가에 있습니다. 기업과 조직은 시스템의 보안 상태를 점검하고 간접적인 공격까지도 대비해야 합니다. — Ilkka Turunen, Chief Field Technology Officer

 

사전 대비의 중요성

2025년은 보안팀에게 다양한 도전과제가 제시되는 한해가 될 것으로 생각됩니다. 그 이유는 사이버 위협이 더욱 계산적이고 자동화되며 영향력을 최소화하기 점점 어려워지기 때문입니다. 

 

한때 혁신의 공간으로 생각되던 오픈소스 생태계는 악성 공격의 주 목표가 되었고 AI는 사이버 공격을 가속화하는 무기가 되었습니다. 더불어 유지보수되지 않는 소프트웨어 의존성과 취약점은 잠재적인 위협으로 다가옵니다. 

 

기업은 선제적인 조치를 취하여 이런 위협에 대응해야 합니다. 방어 체계를 강화하고, 소프트웨어 공급망 보안을 강화하며 자사의 소프트웨어 생태계에 대한 가시성을 확보해야 합니다. 2025년에 어떤 새로운 공격 방식이 등장할 지 알 수 없지만, 한 가지 분명한 것은 철저한 대비를 통해 사이버 공격에 대비할 수 있다는 것입니다. 

 

 

 

OSC는 소프트웨어 공급망보안 플랫폼 Sonatype의 한국 총판입니다. 영업 및 기술지원을 제공하고 있으며 Sonatype에 대한 다양한 구축 및 기술지원 경험을 보유하고 있습니다. 더 자세한 솔루션 소개를 원하신다면 지금 상담신청(클릭!)을 해 주세요.

 

 

 

원문 출처: 2025 predictions: Threats

 

 

참고 링크:

[2025 트렌드 전망] 규제