글로벌 사이버 보안 리더인 포티넷 코리아(조원균 대표)는 18일 진화하는 사이버 공격 전망을 담은 ‘2025 사이버위협 전망 보고서’를 발표했다. 이 보고서는 포티넷의 보안연구소인 포티가드랩(FortiGuard Labs)이 기존 공격 방법의 진화, 사이버 범죄의 미래를 구축하는 새로운 트렌드, 조직의 복원력을 강화하기 위해 실행 가능한 권장사항 등을 담아 작성했다.

보고서에 따르면 공격자들이 수십 년간 지속해온 고전적인 전술을 여전히 활용하고 있지만, 더 정교하며 파괴적인 전략으로 전환하고 있다. 서비스형 사이버 범죄(Cybercrime-as-a-Service, 이하 CaaS) 그룹은 점차 전문화되고 있으며, 공격자들은 디지털 위협과 물리적 위협을 함께 사용하여 더욱 표적화되고 영향력 있는 공격을 실행하는 플레이북을 채택하고 있다.

2025년의 새로운 위협 트렌드

① 공격 체인 전문성의 강화

최근 몇 년간 사이버 공격자들은 공격 전에 사이버 킬 체인의 정찰(reconnaissance) 및 무기화(weaponization) 단계에 공을 들이고 있고 더 빠르고 정확하게 표적 공격을 수행할 수 있었다. 과거에는 피싱 키트(phishing kits)부터 페이로드(payloads)까지 공격 실행에 필요한 모든 것을 구매자에게 제공하는 여러 CaaS 제공업체들이 있었다. 

CaaS 그룹은 점점 더 전문화될 것으로 예상되며, 많은 그룹들이 공격 체인의 한 분야에만 집중하는 솔루션 제공에 주력할 것으로 보인다.

② 증가하는 클라우드 공격

공격자들은 에지 디바이스 등의 타깃을 여전히 주목할 것이지만 방어자들은 클라우드 환경에 보다 주의해야 할 것이다. 새로운 공격 대상이 아니지만 대부분의 조직들이 여러 클라우드 공급업체에 의존도 높아지고 있어 공격자들이 클라우드 취약성을 더 많이 활용하는 추세는 더욱 심화될 것으로 보인다.

③ 다크 웹 마켓플레이스에 인기 있는 자동화된 해킹 도구

피싱 키트(phishing kits), 서비스형 랜섬웨어, 서비스형 DDoS 등의 공격 벡터와 관련 코드가 CaaS 시장에 끊임없이 쏟아져 나오고 있다. 이미 일부 사이버 범죄 그룹이 AI 기반의 CaaS 서비스를 제공하고 있으며, 이러한 추세는 더욱 확산될 것으로 보인다. 공격자들은 소셜 미디어 정찰(reconnaissance)을 통해 얻은 인텔리전스를 깔끔하게 포장된 피싱 키트로 자동화하는 등 LLM의 자동화된 결과물을 사용하여 CaaS 서비스를 강화하고 시장은 더 커질 것이다.

④ 실제 위협이 포함되는 플레이북

사이버 공격자들은 지속적으로 플레이북을 발전시키며 공격 수법을 더욱 공격적이고 파괴적으로 변화시키고 있다. 공격자들은 사이버 공격과 실제 물리적 위협을 결합하는 플레이북을 더욱 확장할 것으로 예상된다. 이미 일부 사이버 범죄 그룹이 조직의 임직원을 물리적으로 위협하는 사례가 발생하고 있으며, 이러한 공격이 많은 플레이북에 일반적인 부분으로 포함될 것으로 보인다.

또한, 마약 밀매, 사람이나 물품 밀수 등과 같은 국제적 범죄는 사이버 범죄 그룹과 국제적 범죄 조직이 협력하면서 더욱 정교한 플레이북의 일반적인 구성 요소가 될 것으로 예상된다.

⑤ 확대되는 안티-애드버서리 프레임워크

공격자들의 발전과 함께 사이버 보안 커뮤니티의 대응력도 높아지고 있다. 이에 사이버보안 커뮤니티가 글로벌 협력·위협 정보 공유를 바탕으로 공격자 전략을 예측·저지하고, 조직 간 협업을 통해 집단적 복원력을 강화하며 전 세계 보안 태세를 개선하기 위한 전략적 대응 체계인 안티-애드버서리(Anti-Adversary) 프레임워크가 확대되고 있다.

글로벌 협업을 추구하고, 민관 파트너십을 구축하며, 위협에 대응하기 위한 프레임워크를 개발하는 것은 모두 집단적 복원력을 강화하는데 필수적이다. 세계경제포럼 사이버범죄 아틀라스(World Economic Forum Cybercrime Atlas) 이니셔티브와 같은 여러 노력들이 이미 진행 중에 있으며, 사이버 범죄 차단에 더 많은 협력 이니셔티브가 등장할 것으로 전망된다.

진화하는 위협 환경에 강화되는 집단적 복원력 강화

사이버 공격에 대비하는 업계 전반의 노력과 민관 협력의 중요성은 아무리 강조해도 지나치지 않으며, 향후 이러한 협력에 참여하는 조직의 수는 더욱 늘어날 것으로 전망된다.

또한, 조직은 사이버 보안이 보안 및 IT 팀만의 책임이 아니라, 모든 구성원들의 일이라는 점을 기억해야 한다. 예를 들어, 전사적으로 보안 인식 교육을 실시하는 것은 위험을 관리하는데 필수적인 요소이다. 마지막으로, 정부부터 구축된 보안 제품의 공급업체에 이르기까지 여러 기관들이 강력한 사이버 보안 프랙티스를 장려하고 준수해야 할 책임이 있다.

한 조직이나 보안 팀만으로는 사이버 범죄를 막을 수 없다. 업계 전체가 협력하고 인텔리전스를 공유해 공격자에 대항하고, 사회 전반을 보다 효과적으로 보호할 수 있다.