(씨넷코리아=김진아 기자) 글로벌 인터넷 보안 업체 노드VPN이 2025년 새해에 주목해야 할 사이버 보안 위협 다섯 가지를 발표하고, 주의를 당부했다고 17일 밝혔다.
노드VPN이 인터넷 암거래 시장인 다크웹(Darkweb)에서 수집한 데이터를 바탕으로 2025년 주의를 당부한 다섯 가지 보안 위협은 ▲계정 탈취 공격 증가 ▲스마트 홈 기기의 보안 취약점 악용 ▲신원 도용 및 새로운 사기 기법 등장 ▲허위 정보 서비스의 부상 ▲AI 기반 사회 공학 공격의 고도화이다.
다크웹에서 가장 활발히 논의된 주제 중 하나는 유출된 사용자 이름과 비밀번호 조합인 ‘콤보 리스트’다. 이를 활용한 계정 탈취 공격은 계속해서 주요 위협으로 남아 있으며, 새로운 데이터 유출 사례가 지속적으로 발생함에 따라 2025년에는 이와 관련된 피해가 더욱 늘어날 것으로 보인다.
특히, 비밀번호 재사용이 일반적으로 이루어지는 상황에서 이러한 공격은 더욱 효과적이다. 사용자들은 다단계 인증을 활성화하고, 사이트마다 고유한 강력한 비밀번호를 설정하는 것이 중요하다.
스마트 홈 기기는 인터넷에 연결된 다양한 디바이스로 구성되며, 이들 중 상당수가 보안 취약점을 가지고 있다. 다크웹에서는 스마트 냉장고, 로봇청소기, 홈 CCTV 시스템 등 스마트 홈 기기를 대상으로 한 공격 방법이 활발히 공유되고 있다.
이러한 기기는 단순히 개인 데이터를 노출시키는 데 그치지 않고, 전체 네트워크 공격의 진입점으로도 악용될 수 있어 각별한 주의가 필요하다. 스마트 홈 기기를 사용하는 소비자들은 정기적으로 소프트웨어를 업데이트하고, 안전한 네트워크 환경을 유지해야 한다.
신원 도용은 여전히 가장 높은 수익성을 가진 사이버 범죄로, 해커들이 지속적으로 발전된 기술을 적용하고 있다. 합성 신원 사기와 역 신원 도용 같은 새로운 기법이 등장하고 있으며, 딥페이크 기술이 이러한 범죄의 효과를 높이고 있다.
허위 정보 서비스는 AI 기술을 활용해 개인과 기업을 타깃으로 한 맞춤형 정보 조작을 가능하게 한다. 다크웹에서는 대규모 봇 네트워크와 소셜 미디어 알고리즘을 조작하는 방법에 대한 논의가 이루어지고 있으며, 이는 특정 집단이나 사회에 큰 영향을 미칠 수 있는 잠재적 위협으로 부상하고 있다.
AI를 활용한 사회 공학(AI-Driven Social Engineering) 공격은 점점 더 고도화되고 있다. 사이버 보안의 맥락에서 일컫는 ‘사회 공학 공격’은 사람의 심리나 행동을 교묘히 조작하여 정보를 얻거나 특정 행동을 유도하는 공격 기법을 말한다. 해커들은 AI 기술을 통해 더욱 쉽게 기업 및 개인의 취약점을 탐지하고, 사람의 행동을 교묘하게 조작해 정보를 탈취하거나 효과적인 피싱 이메일을 작성하는 데 활용한다. 이러한 위협은 대규모 글로벌 기업뿐만 아니라 개인과 특정 대규모 집단에도 영향을 미칠 수 있다. AI는 인간의 심리와 행동 패턴을 분석해 설득력 높은 메시지를 생성하고, 이를 통해 공격의 성공률을 높이는 데 사용될 것이다.
아드리아누스 바르멘호벤 (Adrianus Warmenhoven) 노드VPN 사이버 보안 고문은 "“2025년에도 사이버 위협은 더욱 정교해지고 다양해질 것으로 예상된다. 사용자들은 철저한 보안 수칙 준수와 보안 프로그램 사용을 통해 이러한 위협에 대비해야 한다”며, “특히 스마트 기기와 온라인 계정 보안에 대한 경각심을 가져야 한다”고 강조했다.
