MSSP를 위한 사이버 보안 플랫폼인 싸이폭스(CYFOX)가 '2025년의 주요 신종 사이버 위협'을 발표했다. 맬웨어의 세계는 빠르게 진화하고 있으며, 급속한 기술 발전과 글로벌 지정학적 긴장이 결합되어 사이버 위협이 그 어느 때보다 복잡하고 위험해지고 있다.

싸이폭스의 연구 이사인 니르 예호슈아(Nir Yehoshua)는 "2025년은 사이버 공간의 전환점이 될 것으로 예상되며, 공격자들은 고가치 목표에 집중하고 인공지능 및 기타 첨단 기술을 사용하여 맞춤형 맬웨어를 생성할 것이다"고 말했다. 또한 클라우드 기술의 광범위한 사용, 네트워크화된 IoT 장치의 확산, 디지털 서비스에 대한 의존도 증가와 같은 추세는 조직과 개인 모두에게 위협을 증가시킬 것이라고 전망한다.

보고서는 내년도 주된 사이버 위협에 대해 다음의 5가지로 전망했다.

광범위한 공격에서 보다 표적화된 공격으로의 전환

과거에는 대부분의 공격이 가능한 많은 피해자를 목표로 했으나, 2025년을 내다보면 공격자들이 특정 고가치 목표에 집중할 것으로 예상된다. 이러한 추세는 특정 시스템의 고유한 취약점을 식별할 수 있게 해주는 인공지능의 사용 증가에 의해 뒷받침될 것이다.

내년에는 생성AI의 발전이 사이버 위협의 위험을 증가시킬 가능성이 높다. 링크드인과 같은 플랫폼과 소셜 네트워크가 공격자들이 개인 정보를 수집하기 쉽게 만들어, 더 표적화되고 효과적인 공격을 실행할 수 있게 된다. 소셜 미디어와 생성AI의 결합은 더욱 설득력 있는 사기와 사칭을 초래하여 사이버 범죄자들이 발견하기 어려운 기만적 공격을 만들어낼 것이다. 이러한 위협이 진화함에 따라 경계를 유지하고 보안 조치를 강화하는 것이 중요해질 것이다.

AI 도구를 맬웨어 및 데이터셋 기반 공격에 통합

공격자들이 인공지능을 활용하여 공격 방법론과 도구를 업그레이드할 것으로 예상된다. 2025년에는 EDR, 방화벽, IDS와 같은 전통적인 보안 시스템을 우회할 수 있는 맞춤형 맬웨어를 생성하는 AI의 사용이 증가할 것으로 보인다. 맬웨어는 이러한 시스템의 방어 메커니즘을 학습하여 그에 맞게 행동을 조정할 수 있다.

2025년에 특히 우려되는 것은 데이터셋 기반 공격의 증가이다. 이러한 공격은 인공지능(AI) 또는 기계 학습(ML) 시스템의 학습 데이터를 악용하여 그들의 성능과 의사결정에 영향을 미친다. 이들은 자율적인 의사결정이나 예측을 위해 데이터 학습에 의존하는 시스템에서 특히 흔하다.

기계 학습 시스템이 정확한 예측을 위해 고품질 데이터에 크게 의존함에 따라, 공격자들은 이러한 데이터셋을 타겟으로 삼아 손상시켜 모델이 잘못된 패턴을 학습하거나 취약점을 개발하게 만들 수 있다. 이는 2025년에 이러한 유형의 공격이 주요 위협으로 부상할 수 있는 길을 열어준다.

스틸러 맬웨어 사용 증가

사용자의 민감한 정보를 탈취하는 악성 소프트웨어 스틸러(Stealer) 맬웨어는 비밀번호, 금융 정보, 개인 데이터를 훔쳐 범죄자가 악용할 수 있다. 주로 피싱, 다운로드된 파일, 취약한 시스템을 통해 유포된다. 스틸러 맬웨어는 주요 위협 행위자로 자리매김을 계속할 것이며, 공격 그룹의 도구 상자에서 핵심 도구가 될 것이다. 특히 개인 및 전문 시스템에서 접근 데이터, 금융 정보, 민감한 파일을 탈취하는 데 중점을 둘 것이다.

보고서는 2025년에 이러한 유형의 맬웨어 사용에 대한 관심이 증가할 것으로 예측하며, 공격자들이 정교한 AI 기반 도구를 사용하여 자신의 흔적을 효과적으로 숨기고 은신 및 회피 능력을 향상시킬 것이라고 밝혔다.

사이폭스 메일시큐어(MailSecure) 연구팀에 따르면, 최근 몇 달 동안 이러한 유형의 맬웨어 탐지가 크게 증가하여 전체 탐지의 30%를 차지하고 있다. 이는 고급 기술을 사용하여 감염된 시스템에서 비밀번호, 이메일 데이터, 금융 정보를 탈취하는 정교한 맬웨어다. 스틸러 맬웨어의 잘 알려진 예 중 하나는 에이전트 테슬라(Agent Tesla) 맬웨어로, 복잡성은 낮지만 다양한 데이터를 탈취하는 효과적인 맬웨어로 인식되어 기술력이 높지 않은 공격자들 사이에서도 인기를 끌고 있다. 이는 이러한 위협을 지속적으로 식별하고 무력화하는 것이 얼마나 중요한지를 강조한다.

지정학적 리스크

스파이 활동, 사이버 범죄, 정보 작전은 국가들이 지정학적 이익을 추구하기 위해 지속적으로 사용하는 전략으로 남을 것이다.

최근 몇 년 동안, 특히 아이언 스워드(Iron Swords) 전쟁(이스라엘-하마스 2023 전쟁) 시작 이후, 이스라엘은 이란 지원 위협 행위자들과 이란 정권이 지원하는 다른 그룹들로부터 지속적인 사이버 공격을 받고 있다. 이러한 공격은 에너지, 물, 교통, 전략적 목표, 정부 기관, 방위 산업을 포함한 중요 인프라를 목표로 하며, 이스라엘의 경제를 교란하고 국가의 안정을 약화시키려는 목적을 가지고 있다.

전쟁이 시작된 이후 싸이폭스의 연구팀은 이러한 표적 공격을 추적하여 고객을 위한 보안 솔루션을 강화하고 있다. 지역의 긴장은 이스라엘 기업 뿐만 아니라 공급망 공격을 통해 간접적인 목표가 될 수 있는 동맹국들에게도 중요한 도전 과제를 제시한다. 아이언 스워드 전쟁의 첫 주에, 싸이폭스 XDR은 이란과 친팔레스타인 단체에 소속된 공격 그룹의 집중적인 활동을 탐지했다. 비비(BiBi)라는 맬웨어는 이스라엘 기업을 표적으로 삼아 중요한 시스템에 침투하고 민감한 정보를 수집하며, 공격받는 조직의 대응 및 복구 능력을 약화시키기 위한 파괴적 행동을 수행하려 했다.

공급망 공격 증가

공격 그룹들은 대기업의 공급망을 목표로 삼아 노력을 집중할 것으로 예상된다. 주요 및 보호된 목표를 직접 공격하는 대신, 공급업체나 파트너를 공격하여 이들 간의 연결을 악용하고 이들 시스템에 침투할 것이다.

2024년 말, 공격자들이 많은 기업에서 사용하는 주요 소프트웨어 도구에 악성 버전을 주입할 수 있었던 공급망 공격이 드러났다. 이 공격은 안전한 시스템이나 디지털 자산에 접근할 수 있게 해주는 민감한 데이터인 개인 키를 탈취하는 데 목적을 두었다. 이러한 유형의 공격은 외부 구성 요소나 서드파티가 제공하는 소프트웨어 라이브러리나 도구와 같은 서비스에 대한 조직의 의존도를 악용한다.

잘 보호된 조직을 직접 타겟팅하는 대신, 공격자들은 보안 수준이 낮은 공급업체와 파트너를 점점 더 집중적으로 공격한다. 공급망의 이러한 약한 연결 고리를 악용함으로써, 공격자들은 주요 목표의 고급 보안 조치를 우회할 수 있다. 싸이폭스는 2025년에 보다 정교한 방법을 사용하는 공급망 공격이 증가할 것으로 예상하며, 이러한 공격은 외부 소프트웨어 구성 요소 및 서비스에 의존하는 조직의 중요한 자산에 상당한 피해를 초래할 것으로 본다. 취약점 악용 시간은 계속해서 감소할 것이며, 대상 공급업체의 범위는 확대될 것이다.

싸이폭스의 CEO 조셉(요시) 탈(Joseph (Yossi) Tal)은 "글로벌 시장에서의 발자국이 증가함에 따라, CYFOX는 신흥 추세에 대한 실시간 감각을 보유하고 있으며, LLM 및 AI 기반 SoCaaS(SoC-as-a-Service), XDR, EDR, 메일 보안 도구를 통해 전 세계 MSSP 파트너를 활용하여 실시간 보호 및 사고 대응을 제공할 수 있다."라고 말했다.