카스퍼스키 “AI와 통신 관련 IT 공급망 위험 대비해야”

2024-12-23

카스퍼스키가 연례 보고서 ‘Kaspersky Security Bulletin’에서 내년 IT 공급망 위험 분석 결과를 발표했다.

이번 분석에서는 올해 발생한 크라우드스트라이크 업데이트 오류 및 리눅스XZ 유틸(Linux XZ Utils) 백도어 사건 등 주요 공급망 보안 사고를 기반으로, 내년 IT 분야에서 일어날 수 있는 5가지 주요 위험 상황을 소개했다. 보고서는 ‘대형 AI 기업의 서비스 중단’, ‘AI 도구의 보안 취약점 위험’, ‘위성 통신망의 서비스 장애 위험성’, ‘인터넷의 물리적 기반 시설 위험’, ‘윈도우와 리눅스 운영체제의 취약점 노출’을 주요 위험으로 꼽았다.

카스퍼스키는 최근 기업이 AI 서비스에 크게 의존하면서 OpenAI나 Meta 같은 대형 AI 기업의 서비스 중단이나 데이터 유출 시 기업 활동에 마비가 올 수 있다 경고했다. 또한 ‘오퍼레이션 트라이앵귤레이션(Operation Triangulation)’ 캠페인 사례 연구를 들어 AI 칩의 취약점이 대규모 공격 통로가 될 수 있다고 말했다. 항공사와 선박이 위성 인터넷에 점점 더 많이 의존하면서 위성 서비스 장애가 광범위한 통신 두절을 일으킬 수 있다고 분석했다. 더불어 전 세계 데이터 95%가 해저 케이블로 전송되고 1500여 개의 인터넷 교환소를 통과하는 현황에서 주요 시설 몇 곳만 문제가 생겨도 전 세계 인터넷이 마비될 수 있다며 집약된 시설에 우려를 나타냈다. 끝으로 윈도우와 리눅스 운영체제가 공장 설비부터 물류 시스템까지 거의 모든 산업 시설을 운영하고 있어 취약점 발견 시 전 산업에 큰 혼란이 올 수 있다고 전했다.

이효은 카스퍼스키 한국 지사장은 “기업은 카스퍼스키의 위협 인텔리전스로 새로운 IT 공급망 위험에 선제적으로 대비할 수 있을 것”이라고 밝혔다.

김철봉 쿠도커뮤니케이션 정보보안사업부 부사장은 “카스퍼스키와 쿠도커뮤니케이션은 앞으로도 심도 있는 위협 분석과 인사이트를 제공함으로써 기업 보안 태세 강화를 지원할 것”이라 말했다.

헬로티 구서경 기자 |

Menu

Kollo 를 통해 내 지역 속보, 범죄 뉴스, 비즈니스 뉴스, 스포츠 업데이트 및 한국 헤드라인을 휴대폰으로 직접 확인할 수 있습니다.