인공지능(AI) 기술의 발전이 사이버 범죄를 새로운 차원으로 끌어올려 소규모 해커조차 대규모 공격을 수행할 수 있게 된다는 연구결과가 나왔다.
6일 체크포인트가 발간한 '체크포인트 소프트웨어 2025 사이버 보안 예측(Check Point Software’s 2025 Cyber Security Predictions)'에 따르면 AI 기반 공격, 양자 위협, 클라우드 취약성이 디지털 위협 환경을 근본적으로 재정의할 전망이다. 특히 AI를 활용한 적응형 멀웨어와 고도화된 피싱 공격이 보안 업계에 심각한 도전 과제가 될 것으로 보인다.
보고서는 AI가 사이버 범죄의 새로운 원동력으로 자리 잡고 있다고 밝히며 해커들이 AI로 실시간 데이터에서 학습해 탐지를 피할 수 있는 멀웨어를 생성할 수 있는 수준에 이르렀다고 분석했다. 고급 지식이 없는 해커들도 AI 도구를 사용해 대규모 작전 수행이 가능해졌기 때문이다.
특히 랜섬웨어 공격은 주요 공급망을 타겟으로 AI 기반의 자동화 공격을 수행하는 방식으로 진화할 것으로 예측된다. 또 AI로 강화된 피싱 이메일과 딥페이크 기술이 공격자들이 보안 체계를 우회해 대규모 피해를 유발할 수 있는 능력을 갖추게 될 것으로 전망된다.
이와 함께 양자 컴퓨팅이 기존 암호화 체계에 큰 위협이 될 가능성도 제기됐다. 금융 및 의료 산업에서는 양자 컴퓨팅에 대비한 양자 안전 암호화를 선제적으로 도입하지 않을 경우 치명적인 보안 위험에 직면할 수 있다는 경고가 나왔다.
관련기사
- 체크포인트, 이메일 보안 분야 '리더'로 꼽혔다2024.10.15
- 체크포인트 "AI 도입 가속에도 각 기업 거버넌스 인식 격차 여전해"2024.09.26
- 시큐웨이브, 체크포인트와 클라우드 보안 사업 확대2024.03.25
- 체크포인트 "국내기업 주당 약 919회 사이버위협 받아"2023.09.14
다만 AI는 보안 운영의 혁신에도 기여하고 있다. 체크포인트는 AI가 보안 운영 센터에서 대량의 데이터를 처리하고 위협을 우선 순위화 하는데 큰 도움을 주며 기업들은 이를 활용해 더 빠른 대응과 오탐지 감소를 실현할 수 있을 것이라고 설명했다.
도릿 도어 체크포인트의 최고기술책임자(CTO)는 "조만간 AI가 공격 측과 방어 측 양쪽에서 중요한 역할을 하게 될 것"이라며 "AI 기반 피싱과 딥페이크 캠페인이 더욱 정교해짐에 따라 조직들은 예방 중심의 보안 접근법을 강화해야 할 것"이라고 강조했다.
