Fortinet은 방금 2025년 사이버 위협 예측 보고서를 발표했는데, 이 보고서는 앞으로의 사이버 보안 위험에 대한 전반적인 상황에 대한 중요한 정보를 제공합니다.

수십 년 동안 존재해 온 전통적인 전술 외에도, 이 보고서는 더욱 야심차고 정교하며 파괴적인 공격 전략으로의 변화를 강조합니다. 사이버 공격 서비스 그룹은 점점 더 전문화되고 있으며, 공격자들은 물리적 위협과 디지털 위협을 결합하는 전술을 채택하여 더욱 큰 영향력을 가진 고도로 표적화된 공격을 감행하고 있습니다.

공격 체인 전문성의 부상: 최근 몇 년 동안 사이버 범죄자들은 ​​공격 체인의 정찰 및 무기화 단계에 더욱 집중해 왔습니다. 그 결과, 위협 행위자들은 더욱 빠르고 정확하게 표적 공격을 실행할 수 있게 되었습니다.

해커들은 AI 기술을 이용해 더욱 큰 영향을 미치는 매우 타겟화된 공격을 수행할 것입니다.

포티넷은 이전에 많은 "서비스형 공격(CaaS)" 공급업체들이 모든 거래의 허브 역할을 하며 구매자에게 피싱 키트부터 페이로드까지 공격 실행에 필요한 모든 것을 제공하는 것을 목격했습니다. 그러나 포티넷은 서비스 공급업체들이 점점 더 전문화될 것이며, 많은 업체들이 공격 체인의 특정 영역에 대한 서비스 제공에 집중할 것으로 예상합니다.

클라우드 컴퓨팅은 새로운 개념은 아니지만, 사이버 범죄자들의 관심을 점점 더 많이 받고 있습니다. 대부분의 조직이 여러 클라우드 서비스 공급업체를 이용하고 있기 때문에, 공격자들이 이 플랫폼과 관련된 취약점을 악용하는 사례가 점점 더 늘어나는 것은 놀라운 일이 아닙니다.

다크웹의 자동 해킹 도구: 피싱 키트, 랜섬웨어(RaaS), DDoS 공격 등 다양한 공격 기법과 관련 코드가 CaaS 시장에 출시되었습니다. 일부 사이버 범죄 조직이 CaaS 서비스 개선을 위해 AI에 의존하고 있다는 사실은 이러한 추세가 더욱 심화될 것이라는 우려를 불러일으킵니다. 포티넷은 공격자들이 LLM 대규모 언어 모델의 자동화된 출력을 활용하여 CaaS 서비스를 개선하고 소셜 미디어 정찰 및 해당 정보를 자동화하여 완전한 피싱 툴킷을 구축하는 등의 시장을 개척할 것으로 예측합니다.

실제 위협이 공격 시나리오에서 더욱 만연해지고 있습니다. 사이버 범죄자들은 ​​끊임없이 전략을 발전시키고 있으며, 공격은 더욱 공격적이고 파괴적으로 변하고 있습니다. 포티넷은 사이버 공격과 실제 물리적 위협을 결합하는 전략을 확장할 것으로 예측합니다. 경우에 따라 사이버 범죄 조직은 조직의 고위 임원과 직원을 직접적으로 위협하기도 합니다.

포티넷은 이러한 공격 시나리오가 더욱 빈번해질 것으로 예측합니다. 마약 밀매, 인신매매, 밀수 등과 같은 국제 범죄 또한 사이버 범죄 조직과 국제 범죄 조직이 협력함에 따라 여러 공격 시나리오에서 흔한 요소가 될 수 있습니다.

집단 방어를 위한 공통 원칙 개발: 공격자들이 전략을 끊임없이 발전시키는 가운데, 사이버 보안 커뮤니티 전체도 이에 대응하여 동일한 조치를 취할 수 있습니다. 글로벌 협력을 추진하고, 민관 파트너십을 구축하며, 위협에 공동 대응하기 위한 공통 원칙을 개발하는 것은 모두 집단 방어와 공격에 대한 회복력을 향상시키는 중요한 방법입니다.

업계 전반의 노력과 민관 파트너십의 가치는 부인할 수 없으며, 포티넷은 향후 몇 년 안에 이러한 협업에 참여하는 조직의 수가 증가할 것으로 예측합니다. 또한, 조직은 사이버 보안이 보안 및 IT 팀만의 책임이 아니라 모두의 책임임을 인식해야 합니다. 예를 들어, 전사적인 보안 인식 제고 및 교육 강화는 위험 관리 노력의 중요한 부분입니다. 마지막으로, 정부 부터 보안 제품 공급업체 및 제조업체에 이르기까지 모든 조직은 사이버 보안 요구 사항을 준수하고 장려할 책임이 있습니다.

포티넷 베트남 지사장 응우옌 지아 득(Nguyen Gia Duc)은 "포티넷의 2025년 위협 예측은 AI가 사이버 보안의 미래를 형성하는 데 중요한 역할을 할 것임을 강조합니다."라고 말했습니다. "해커들이 AI를 활용하여 공격을 강화하는 동안, 포티넷은 AI를 적용하여 방어력을 강화하고, 위협 탐지를 자동화하며, 보안 팀의 운영 부담을 줄이는 노력을 선도해 왔습니다. 포티넷의 AI 기반 사이버 보안 플랫폼은 고객이 진화하는 위협에 앞서 나가고, 보안 전략을 최적화하며, 점점 더 복잡해지는 디지털 환경에서 복원력을 강화할 수 있도록 지원합니다."

판 민