올해 이어 내년에도 빅테크 서비스 중단을 비롯한 위성 통신망 서비스 장애, 윈도·리눅스 운영체제 취약점 노출 등이 이어질 것이란 전망이 나왔다.
23일 카스퍼스키가 최근 발표한 '카스퍼스키 시큐리티 블루틴' 연례 보고서에 따르면 2025년에 올해와 같은 IT 서비스 오류가 발생할 것으로 예측됐다.
이번 분석은 올해 발생한 크라우드스트라이크 업데이트 오류, 리눅스XZ 유틸 백도어 사건 등 주요 공급망 보안 사고를 토대로 이뤄졌다. 2025년 IT 분야에서 일어날 수 있는 5가지 주요 위험 상황으로 ▲빅테크 서비스 중단 ▲인공지능(AI) 도구의 보안 취약점 ▲위성 통신망의 서비스 장애 ▲인터넷의 물리적 기반 시설 위험 ▲윈도·리눅스 운영체제의 취약점 노출 등이 꼽혔다.
우선 카스퍼스키는 오픈AI나 메타 등 빅테크의 서비스 중단이나 데이터 유출 위험이 발생할 것으로 예측했다. 기업들이 AI 서비스에 크게 의존하면서 한 회사의 문제가 수많은 기업 활동을 한꺼번에 마비시킬 수 있다고 내다봤다.
일상 기기에 탑재된 AI 도구의 보안 위험성도 거론됐다. 카스퍼스키는 '오퍼레이션 트라이앵귤레이션(Operation Triangulation)' 캠페인 사례 연구를 통해 AI 칩 취약점이 대규모 공격 통로가 될 수 있다고 경고했다.
위성 통신망의 위험성도 주요 위험 사례로 언급됐다. 항공사와 선박들이 위성 인터넷에 점점 더 많이 의존하면서 위성 서비스 장애가 광범위한 통신 두절을 일으킬 수 있다는 분석이다.
카스퍼스키는 인터넷의 물리적 기반 시설 위험성도 강조했다. 전 세계 데이터 95%가 해저 케이블로 전송되고 1천500여 개의 인터넷 교환소를 통과하는데 주요 시설 몇 곳만 문제가 생겨도 전 세계 인터넷이 마비될 수 있다고 설명했다.
관련기사
- "사이버 공격 시각화"…카스퍼스키, 보안 분석 강화2024.11.25
- 인터폴 도운 카스퍼스키, 사이버 범죄자 41명 잡았다2024.11.21
- 카스퍼스키, 美 이어 英 지사 없앤다…사업 축소 이어질까2024.10.21
- 러시아 기업 카스퍼스키, 글로벌 평가서 보안 기술 인정 받아2024.10.14
마지막으로 윈도와 리눅스 운영체제 핵심 취약점이 꼽혔다. 이 운영체제들이 공장 설비부터 물류 시스템까지 거의 모든 산업 시설을 운영하고 있어 취약점 발견 시 전 산업에 큰 혼란이 올 수 있다고 봤다.
이효은 카스퍼스키 한국 지사장은 "기업들이 위협 인텔리전스를 통해 새로운 IT 공급망 위험에 선제적으로 대비할 수 있을 것"이라고 강조했다.
