카스퍼스키, 2025년 IT 공급망 위험 시나리오 분석 보고서 발표

Photo Image
제공:카스퍼스키

글로벌 보안 기업 카스퍼스키는 최근 발표한 'Kaspersky Security Bulletin' 연례 보고서에서 2025년IT 공급망 위험 분석 결과를 내놨다.

이번 분석은 2024년 발생한 크라우드스트라이크 업데이트 오류, 리눅스XZ 유틸(Linux XZ Utils) 백도어 사건 등 주요 공급망 보안 사고를 토대로 2025년에 IT 분야에서 일어날 수 있는 5가지 주요 위험 상황인 △대형 AI 기업의 서비스 중단 △AI 도구의 보안 취약점 위험 △위성 통신망의 서비스 장애 위험성 △인터넷의 물리적 기반 시설 위험 △윈도우와 리눅스 운영체제의 취약점 노출 등을 꼽고 주요 내용을 소개했다.

첫째로 OpenAI나 Meta 같은 대형 AI 기업의 서비스 중단이나 데이터 유출 위험이다. 최근 기업들이 AI 서비스에 크게 의존하면서 한 회사의 문제가 수많은 기업 활동을 한꺼번에 마비시킬 수 있다고 봤다.

둘째는 일상 기기에 탑재된 AI 도구의 보안 위험이다. 카스퍼스키는 '오퍼레이션 트라이앵귤레이션(Operation Triangulation)' 캠페인 사례 연구를 통해 AI 칩의 취약점이 대규모 공격의 통로가 될 수 있다고 경고했다.

셋째로 위성 통신망의 위험성을 지적했다. 항공사와 선박들이 위성 인터넷에 점점 더 많이 의존하면서 위성 서비스 장애가 광범위한 통신 두절을 일으킬 수 있다고 분석했다.

Photo Image
제공:카스퍼스키

넷째는 인터넷의 물리적 기반 시설 위험이다. 전 세계 데이터 95%가 해저 케이블로 전송되고 1500여 개의 인터넷 교환소를 통과하는데 이 주요 시설 몇 곳만 문제가 생겨도 전 세계 인터넷이 마비될 수 있다고 설명했다.

다섯째로 윈도우와 리눅스 운영체제의 핵심 취약점을 꼽았다. 이 운영체제들이 공장 설비부터 물류 시스템까지 거의 모든 산업 시설을 운영하고 있어 취약점 발견 시 전 산업에 큰 혼란이 올 수 있다고 봤다.

이효은 카스퍼스키 한국 지사장은 “이번 분석은 카스퍼스키의 뛰어난 위험 예측 역량을 보여주는 사례”라며 “기업들이 카스퍼스키의 위협 인텔리전스를 통해 새로운 IT 공급망 위험에 선제적으로 대비할 수 있을 것”이라고 강조했다.

이어 김철봉 쿠도커뮤니케이션 정보보안사업부 부사장은 “카스퍼스키와 쿠도커뮤니케이션은 앞으로도 심도 있는 위협 분석과 인사이트를 제공해 기업들의 보안 태세 강화를 지원할 것”이라고 전했다.


구교현 기자 kyo@etnews.com


브랜드 뉴스룸