내년에는 보다 정교화된 딥페이크 기술이 사기 범죄 등에 악용되는 사례가 기승을 부리는 등 인공지능(AI)이 접목된 사이버 공격이 크게 늘어날 것으로 전망됐다. 특히 소형언어모델(sLLM)을 겨냥한 해킹 위협이 수면 위로 떠오르면서 이 모델에 기반한 금융·커머스(유통) 등 업종의 AI 챗봇 서비스 역시 주된 공격의 대상이 될 수 있다는 우려도 나왔다.

SK쉴더스가 3일 서울 강남구 코엑스에서 미디어 대상 기자 간담회를 열고 이 같은 내용을 담은 2025년 사이버 보안 위협 전망과 대응 방안을 발표했다. SK쉴더스는 크게 내년에 발생할 주된 보안 이슈로 △AX(인공지능 전환) 시대를 파고드는 AI 보안 위협 △다면적인 공격 기법과 협박 전략을 사용하는 랜섬웨어 △망분리 규제 완화에 따른 IAM(클라우드 환경에서 사용자와 권한을 관리하는 시스템) 위협 증가 △협력사의 보안 사고에 따른 연쇄 피해 위험 △암호화폐(가상화폐) 거래소 해킹 공격 위협 증가 등 5가지를 꼽았다. 홍원표 SK쉴더스 대표는 이날 "사이버 위협이 경영 리스크로 자리 잡고 있다"면서 "사이버 보안을 산업과 안보 차원에서 전체 사회 안정을 좌우하는 리스크로 봐야 할 때가 도래하고 있다"고 말했다. 그는 기업에 투명한 지배구조 체계와 강력한 사이버 보안 통제력이 필요하다고 주문했다. 홍 대표는 "사이버 보안, 데이터, AI에 의해 일어나는 일들에 대한 종합적인 관점에서 기업이 통제력을 갖춰야 한다"고 전했다.

[고민서 기자]