[디지털데일리 김보민기자] 올해 보안 시장을 관통할 키워드로 인공지능(AI)이 떠올랐다. 공격자와 방어자 모두 AI 기술을 활용하는 시대가 오면서, 보안 판도 또한 재편될 것이라는 관측이 나온다.

6일 시큐아이는 '2025년 주목해야 할 5대 보안 트렌드'를 발표했다. 시큐아이는 ▲진화하는 융복합 사이버 공격 ▲공급망 보안을 위한 혁신적 접근 ▲인공지능전환(AX) 시대 클라우드 보편화 ▲국내 사이버 보안 프레임워크 변화 등과 더불어 ▲AI 시대 양날의 검을 핵심 트렌드로 꼽았다.

시큐아이는 AI 기술이 보안을 강화하는 데 도움이 되는 동시에, 공격을 고도화하는 데 쓰이고 있다고 진단했다. 공격자는 영상 및 음성 변조를 통해 허위 콘텐츠를 제작하는 '딥페이크' 기술을 활용하고, 사회적 혼란을 초래할 만한 공격에 기술을 악용할 가능성이 있다는 취지다. 네트워크 보안 측면에서는 취약점을 분석하고 공격 시기와 강도를 최적화하는 분산서비스거부(DDoS·디도스) 공격에 AI를 활용해 위협을 고도화할 수 있다고 설명했다.

반면 보안 기업들은 AI 기술을 새로운 위협 대응 도구로 활용하기 시작했다. AI는 방대한 데이터를 분석해 인간이 놓치기 쉬운 취약점을 탐지하고, 기존에 알려지지 않던 공격 패턴을 학습해 위협을 방어할 수 있다. 머신러닝(ML)을 활용한 자동화된 보안 시스템도 반복 업무를 줄이고 신속 대응이 가능하도록 도울 수 있다.

트렌드마이크로도 AI 위협이 이어질 것으로 예측했다. 트렌드마이크로가 공개한 보안 전망 보고서 'AI 미래를 안전하게'에 따르면 올해 AI 위협에 대한 경계는 더욱 고도화될 전망이다. 존 클레이(Jon Clay) 트렌드마이크로 글로벌 위협 인텔리전스 총괄 부사장은 "생성형 AI가 기업과 우리 사회에 끼치는 영향력이 커진다는 것은, 우리가 AI 위협에 대해 그만큼 더 경계해야 한다는 의미"라고 말했다. 이어 "초개인화된 공격과 악성화된 AI의 파괴적 위협에 대비하기 위해 업계 전반에 걸친 노력이 필요하다"며 "경영진에게 사이버 위협과 보안 위험에 대한 관점 자체를 바꾸기를 촉구한다"고 강조했다.

한편 트렌드마이크로는 최신 보안 전망 보고서를 발간하고, 주요 전망과 위협 동향에 대응하기 위한 방안을 공유하는 웨비나를 이달 21일 개최한다. 해당 웨비나는 트렌드마이크로 공식 홈페이지를 통해 사전 등록해 참여할 수 있다.