컨텐츠 바로가기

12.23 (월)

"대규모 AI 서비스 멈출 수 있다" 2025년 주목할 IT 취약점은?

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
디지털데일리

<이미지를 클릭하시면 크게 보실 수 있습니다>


[디지털데일리 김보민기자] 내년에 대규모 인공지능(AI) 서비스 장애가 발생할 수 있다는 전망이 나왔다. 올해 크라우드스트라이크 업데이트 오류로 정보기술(IT) 장애가 발생한 것처럼, 취약점 점검 없이는 내년에도 유사한 사태가 반복될 수 있다는 취지다.

23일 글로벌 보안 기업 카스퍼스키는 연례 보고서 '카스퍼스키 시큐리티 불리틴(Kaspersky Security Bulletin)'를 통해 2025년 IT 공급망 위험 분석 결과를 소개했다.

이번 분석은 올해 발생한 크라우드스트라이크 업데이트 오류, 리눅스 XZ 유틸 백도어 사건 등 주요 공급망 보안 사고를 토대로 내년에 발생할 수 있는 다섯 가지 위험 상황을 요약했다.

카스퍼스키는 ▲대형 AI 기업의 서비스 중단 ▲AI 도구의 보안 취약점 위험 ▲위성 통신망의 서비스 장애 위험성 ▲인터넷의 물리적 기반 시설 위험 ▲윈도 및 리눅스 운영체제의 취약점 노출 등을 주목할 만한 요인으로 꼽았다.

IT 공급망 관리 없이 올해 겪었던 대규모 장애 사태를 피할 수 없다는 취지다. 올해 7월에는 크라우드스트라이크가 배포한 보안 소프트웨어가 업데이트 오류를 겪으며, 마이크로소프트(MS) 윈도를 실행하는 다수 컴퓨터와 시스템이 장애를 입는 일이 발생했다. 이로 인해 주요국 정부 서비스 등이 중단되는 사태가 일어났고, 항공 등 산업계에서도 피해가 속출한 바 있다.

카스퍼스키는 오픈AI와 메타 등 대형 AI 기업의 서비스 중단이나 데이터 유출 위험 가능성이 있다고 내다봤다. 최근 기업들이 AI 서비스에 의존하기 시작하면서, 한 회사의 문제가 수많은 기업 활동을 한꺼번에 마비시킬 수 있다고도 강조했다.

일상 기기에 탑재된 AI 도구의 보안 위험도 유의해야 한다고 말했다. 카스퍼스키는 '오퍼레이션 트라이앵귤레이션(Operation Triangulation)' 캠페인 사례 연구를 통해, AI 칩의 취약점이 대규모 공격의 통로가 될 수 있다고 경고했다.

위성 통신망 위험성도 지적했다. 항공사와 선박들이 위성 인터넷에 의존하면서, 위성 서비스 장애가 광범위한 통신 두절을 일으킬 수 있다는 것이다.

인터넷 물리적 기반 시설에 대한 위험도 지켜봐야 한다고 밝혔다. 카스퍼스키는 전 세계 데이터 95%가 해저 케이블로 전송되고 1500여개 인터넷 교환소를 통과하는 만큼, 주요 시설 몇 곳에 문제가 생겨도 전 세계 인터넷이 마비될 수 있다고 부연했다.

이 밖에도 윈도와 리눅스 운영체제 취약점을 보완해야 한다고 봤다. 해당 운영체제들은 공장 설비부터 물류 시스템까지 주요 산업 시설을 가동하고 있어, 취약점이 발견되면 전 산업에 큰 혼란이 올 수 있다는 것이다.

이효은 카스퍼스키 한국 지사장은 "이번 분석은 카스퍼스키의 뛰어난 위험 예측 역량을 보여주는 사례"라며 "기업들이 카스퍼스키의 위협 인텔리전스를 통해 새로운 IT 공급망 위험에 선제적으로 대비할 수 있을 것"이라고 말했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.