사이버 보안 업체인 젠(Gen)은 2025년의 주요 사이버 위협 예측을 공개했다.

젠의 사이버 보안 전문가들은 AI와 딥페이크의 다음 단계, 데이터 도용에서 본격적인 신원 도용으로의 전환, 매우 정교한 사기 및 금융 도용 전략에 대해 예측했다.

젠의 사이버 안전 CTO인 시기 스테프니슨(Siggi Stefnisson)은 “사이버 범죄자들은 대규모 유출을 이용해 신원을 직접 훔치거나 정보를 활용하여 초고도로 개인화되고 믿을 만한 사기를 만들 것이다. AI는 문제를 악화시킬 것이며, 범죄자들이 사기를 더욱 정교하게 만드는 것을 도울 것”이라면서 “2025년은 분명 변화의 해가 될 것이며, 사람들이 디지털 라이프를 보호하는 것이 그 어느 때보다 중요해질 것”이라고 강조했다.

2025년 사이버 보안 예측

① AI, 일상의 현실을 모호하게 만들 것

대규모 언어 모델(LLM)은 사람들이 AI와 더욱 긴밀하게 상호작용하면서 초개인화된 경험을 창출하기 시작할 전망이다.

2024년 후반, 매주 2억 명 이상이 챗GPT를 사용했다. 이러한 기술은 편리하지만, 개인의 인식과 현실을 형성하기 시작하면서 AI가 인간의 사고에 미치는 영향에 대한 윤리적 논의를 불러일으킬 것으로 보인다.

AI가 양육과 교육 같은 복잡한 영역에 점점 더 깊이 통합됨에 따라, 사회에서 AI의 역할에 대한 윤리적 우려도 커질 것이다. 앞으로 기술의 경계와 개인 발전에 대한 영향을 다루는 논쟁이 더욱 활발해질 것으로 예상된다.

유럽연합과 미국의 여러 주에서 이미 AI 보호를 위한 입법을 추진하고 있으며, 앞으로 미국 전역과 전 세계에서 이러한 움직임이 더욱 확대될 것으로 전망된다.

② 딥페이크, 구별 불가능한 수준으로 진화

AI 기술은 곧 전문가조차도 진위를 판단하기 어려울 정도로 정교해질 것이다. 앞으로 사람들은 이미지나 영상을 볼 때마다 의문을 품어야 할 것이다.

나쁜 의도를 가진 이들은 이 기술을 악용할 것이다. 개인적으로 배신감을 느낀 전 연인이 소셜 미디어에 가짜 사진을 퍼뜨리는 수준부터, 극단적으로는 정부가 정치적 허위 정보를 담은 영상을 통해 대규모 여론을 조작하는 수준까지 다양할 것이다.

사기 행위가 점점 정교해짐에 따라 검증 가능한 디지털 자격 증명(디지털 진위 서명으로 함께 사용되는 검증 가능한 정보의 조합)이 무엇이 진실인지 증명하는 강력한 도구로 진화할 것이다. AI로 인해 현실이 더욱 모호해지는 상황에서, 이는 AI를 선의의 힘으로 사용하고 온라인 신뢰의 핵심 기반을 유지하는 하나의 방법이 될 것이다.

③ 데이터 도난, 신원 도용 급증

지속적이고 대규모의 데이터 유출이 계속됨에 따라 신원 도용 역시 크게 증가할 것으로 예상된다. 범죄자들은 데이터 유출, 공개적으로 이용 가능한 소스, 기기에서 도난당한 정보를 조합해 개인에 대한 종합적인 프로필을 만들 것이다.

이는 정교한 협박 시도를 부추기고, 공격자들은 특히 이전에 정보 유출이 있었던 신뢰할 수 있는 기업을 설득력 있게 사칭할 수 있게 할 것이다.

④ 사기, 초개인화 시대

인간 행동을 조종하는 초개인화된 사기 방식의 등장이 예측되고 있다. 과거 개인정보 유출과 다크웹 거래를 통해 확보한 개인 데이터를 바탕으로, 공격자들은 점점 더 교묘한 피해자 기만 전략을 개발할 것으로 보인다.

2024년 미국과 캐나다에서 발견된 성 착취 협박 사기 사례에서 볼 수 있듯이, 범죄자들은 구글 스트리트 뷰 이미지를 활용해 피해자들을 놀라게 했다. 심리적 통찰력과 소셜 엔지니어링 기법을 결합한 이러한 사기 방식은 소셜 미디어와 메신저 앱 등 다양한 플랫폼에서 매우 설득력 있는 피싱 및 사기 전술을 구사할 것으로 전망된다.

이러한 초개인화된 인간 중심 접근법은 정상적인 통신과 사기를 구분하기 거의 불가능하게 만들 것으로 예상된다.

⑤ 금융 절도, 새로운 국면 전환

모바일 뱅킹 위협과 암호화폐 인기 상승으로 금융 절도의 새로운 형태가 급증할 것으로 전망된다. 사기꾼들은 유명 인사의 딥페이크 영상을 활용한 투자 사기, 음성 복제된 정부 관계자의 보편적 소득 발표, 허위 당첨 이벤트 등 정교한 수법을 동원할 것으로 보인다.

2024년 암호화폐 사기단 크립토코어(CyrptoCore)의 사례는 이러한 미래 추세를 단적으로 보여준다. 이 사기단은 일론 머스크의 딥페이크 영상을 미끼로 단 며칠 만에 100만 달러 이상을 사취했다.

또한 길거리 강도들이 피해자의 휴대폰을 강제로 잠금 해제하고 금융 앱에 접속해 범죄자 계좌로 자금을 이동시키는 사례가 늘어나면서 사이버 범죄와 현실 세계의 경계가 모호해지고 있다.

개인이 대비할 수 있는 방법

⦁최신 정보 확인: 최신 대규모 사기와 데이터 유출에 대해 뉴스와 신뢰할 수 있는 보안 블로그를 주기적으로 확인한다.

⦁안전한 인터넷 사용: 가상 사설 네트워크(VPN)는 온라인상의 개인 데이터와 개인정보를 보호하는 가장 좋은 방법 중 하나이다.

⦁세심한 주의: 너무 좋은 제안은 대부분 의심해볼 필요가 있다. 링크를 클릭하거나 온라인에서 정보를 공유하기 전에 잠시 생각해보는 것이 좋다.

⦁이중 확인: 링크를 클릭하거나 개인 또는 은행 정보를 공유하기 전에 출처를 직접 검색해 확인한다. 노턴 지니(Norton Genie)와 같은 도구를 활용하면 메시지가 사기인지 확인하는 데 도움을 받을 수 있다.

⦁신뢰할 수 있는 보안 도구 사용: 노턴 360 디럭스나 어베스트 원(Avast One)과 같은 올인원 보안 도구는 기기, 개인정보, 온라인 개인정보를 보호하는 데 도움을 준다.

⦁피해 발생 시 대비: 개인정보가 유출됐을 경우, 신속하게 알림을 받고 대응해야 한다. 다크웹 모니터링 도구는 다크웹을 스캔하며, 라이프락(LifeLock)과 같은 서비스는 신원 도용 시 도움을 줄 수 있다.