올해 인공지능(AI) 기술을 활용한 딥페이크 범죄가 확산되고 있는 가운데 내년에는 AI 기술을 악용한 보안 위협이 확대될 전망이다. 또 금융권에서 망분리 완화가 추진됨에 따라 클라우드 보안 위협도 증가할 것으로 보인다.
SK쉴더스는 3일 서울 삼성동 코엑스에서 열린 ‘2024 사이버 시큐리티 미디어데이’에서 올해 주요 보안 이슈와 내년 보안 위협 전망 및 대응전략을 제시하면서 이같이 밝혔다.
SK쉴더스는 올해 주요 보안 이슈로 △범죄 도구로 활용되는 AI △공급망 공격의 다양화 △랜섬웨어 그룹의 전략 고도화 등을 꼽았다. 이 가운데 AI 기술을 활용한 위협이 두드러졌다고 분석했다. 텔레그램을 통한 불법 합성물 유포 등 AI 기술을 활용한 딥페이크 이슈가 학교 등 사회 전반으로 확산됐으며, 지난달에는 AI 기능을 탑재한 악성코드가 문제가 됐다.
내년에는 AI 활용 공격이 확장되고 고도화될 것이라고 분석했다. 정교화된 딥페이크 기술을 활용한 금융 인증 피해가 나타나거나, 소형언어모델(sLLM)을 타깃으로 한 해킹 위협이 새롭게 등장할 수도 있다. 또 망분리 규제 완화에 따른 클라우드 환경 보안 위협도 증가할 것으로 예상된다. 이밖에 △다면적인 공격 기법과 협박 전략 사용하는 랜섬웨어 △협력사의 보안사고에 따른 연쇄 피해 위험 △암호화폐 거래소 해킹 공격 위협 증가 등을 제시했다.
SK쉴더스는 이에 대비하기 위해 △AI 특화 모의해킹 △관리형 위협 탐지 및 대응(MDR) △협력사 정보보안 토탈 보안 솔루션 △제로트러스트 모델 구축 등 4가지를 도입할 것을 제안했다.
SK쉴더스는 보안 관제 플랫폼 '시큐디움'의 고도화 계획과 연내 인수합병(M&A) 소식도 전했다. M&A는 플랫폼의 완성도를 높여 글로벌 진출을 추진하기 위함이다. 김병무 SK쉴더스 정보보안사업부 부사장은 "3단계에 걸친 시큐디엄 고도화를 추진할 계획이고, 올해는 물론 내년에도 상당한 투자를 쏟을 것"이라면서 "시큐디움의 핵심 기술 역량을 확보하기 위해 연내 M&A를 추진하고 있으며, 글로벌 사업을 할 수 있는 모멘텀이 될 것으로 보인다"고 밝혔다.