댓글 0
기사입력
: 2024.12.23 14:19
[시큐리티팩트=김상규 기자] 카스퍼스키는 23일 ‘2025년 IT 공급망 위험 분석 결과 보고서’를 내놨다.
보고서는 2025년에 IT 분야에서 일어날 수 있는 5가지 주요 위험 상황으로 ▲n대형 AI 기업의 서비스 중단 ▲nAI 도구의 보안 취약점 위험 ▲n위성 통신망의 서비스 장애 위험성 ▲n인터넷의 물리적 기반 시설 위험 ▲n윈도우와 리눅스 운영체제의 취약점 노출을 꼽았다.
먼저 OpenAI나 Meta 같은 대형 AI 기업의 서비스 중단이나 데이터 유출 위험이다. 최근 기업들이 AI 서비스에 크게 의존하면서, 한 회사의 문제가 수많은 기업 활동을 한꺼번에 마비시킬 수 있다고 봤다.
둘째는 일상 기기에 탑재된 AI 도구의 보안 위험이다. 카스퍼스키는 '오퍼레이션 트라이앵귤레이션(Operation Triangulation)' 캠페인 사례 연구를 통해 AI 칩의 취약점이 대규모 공격의 통로가 될 수 있다고 경고했다.
셋째로 위성 통신망의 위험성을 지적했다. 항공사와 선박들이 위성 인터넷에 점점 더 많이 의존하면서 위성 서비스 장애가 광범위한 통신 두절을 일으킬 수 있다고 분석했다.
넷째는 인터넷의 물리적 기반 시설 위험이다. 전 세계 데이터 95%가 해저 케이블로 전송되고 1천500여 개의 인터넷 교환소를 통과하는데, 이 주요 시설 몇 곳만 문제가 생겨도 전 세계 인터넷이 마비될 수 있다고 설명했다.
끝으로 윈도우와 리눅스 운영체제의 핵심 취약점을 꼽았다. 이 운영체제들이 공장 설비부터 물류 시스템까지 거의 모든 산업 시설을 운영하고 있어 취약점 발견 시 전 산업에 큰 혼란이 올 수 있다고 봤다.
