노드VPN이 보고서(2025 사이버보안 위협)를 내고 내년도에 주목해야 할 사이버보안 시장 키워드를 제시했다. 

다크웹에서 수집한 데이터를 바탕으로 작성된 이 보고서에서 노드VPN은 ▲계정탈취 공격 증가 ▲스마트홈 기기의 보안 취약점 악용 ▲신원 도용과 새로운 사기 기법 등장 ▲허위정보 서비스 부상 ▲인공지능(AI) 기반 사회공학 공격 고도화 등을 주목해야 할 새로운 보안위협으로 꼽았다.

노드VPN은 최근 다크웹에서 가장 활발히 논의된 주제 중 하나는 유출된 사용자 이름과 비밀번호 조합인 ‘콤보 리스트’라고 전했다. 콤보 리스트를 활용한 계정 탈취 공격은 주요 위협으로 부상했으며, 새로운 데이터 유출사례가 지속적으로 발생하고 있어 2025년에는 이와 관련된 피해가 더 늘어날 것으로 예상된다.

스마트홈 기기의 보안 취약점 악용도 주의해야 할 보안위협으로 꼽혔다. 노드VPN에 따르면, 스마트홈 기기는 인터넷에 연결된 다양한 디바이스로 구성되며 이들 중 상당수가 보안 취약점을 갖고 있다.

다크웹에서는 스마트 냉장고, 로봇청소기, 홈 CCTV 시스템 등 스마트 홈 기기를 대상으로 한 공격 방법이 활발히 공유되고 있어 각별한 주의가 필요하다.

특히 스마트홈 기기는 단순히 개인 데이터를 노출시키는 데 그치지 않고 전체 네트워크 공격의 진입점으로도 악용될 수 있다. 따라서 스마트홈 기기를 사용하는 소비자들은 정기적으로 소프트웨어를 업데이트하고 안전한 네트워크 환경을 유지해야 한다.

신원 도용도 여전히 가장 높은 수익성을 가진 사이버 범죄로, 사이버공격자들은 지속적으로 발전된 기술을 적용하고 있다. 합성 신원 사기와 역신원 도용 같은 새로운 기법이 등장하고 있고, 딥페이크 기술이 이러한 범죄의 효과를 높이고 있어 주의가 요청된다. 

AI기술을 악용으로 허위정보 서비스의 위험성도 한층 높아질 전망이다. AI는 사이버공격자에게 개인과 기업을 타깃으로 한 맞춤형 정보 조작을 더 정교하게 만들 수 있다.

최근 다크웹에서는 대규모 봇 네트워크와 소셜미디어(SNS) 알고리즘을 조작하는 방법에 대한 논의가 활발히 전개되고 있으며, 이러한 허위 정보는 특정 집단이나 사회에 큰 혼란을 부여할 수 있는 잠재적 위험성을 높이고 있다. 

AI 기반 사회공학 공격의 고도화되는 AI을 악용한 위험성을 보여주는 대표적인 사례다. 사이버보안의 맥락에서 일컫는 ‘사회공학 공격’은 사람의 심리나 행동을 교묘히 조작하여 정보를 얻거나 특정 행동을 유도하는 공격 기법이다. 

사이버공격자들은 AI기술을 통해 더 쉽게 기업과 개인의 취약점을 탐지하고 사람의 행동을 교묘하게 조작해 정보를 탈취하는 등의 공격행태를 보이고 있어 주의가 요구된다.

아드리아누스 바르멘호벤 노드VPN 사이버보안 고문은 “2025년에도 사이버위협은 더 정교해지고 다양해질 것으로 예상된다”며 “철저한 보안수칙 준수와 보안 프로그램 사용을 통해 이러한 위협에 대비해야 한다. 특히 스마트기기와 온라인 계정 보안에 대한 경각심을 가져야 한다”고 강조했다.