글로벌 보안 기업 카스퍼스키가 2015년에 OpenAI, Meta 같은 대형 AI 기업의 서비스 중단 위험이 있다며 IT 공급망 위험에 대비해, 공급업체 다변화와 보안 강화를 요청했다.

최근 발표한 ‘Kaspersky Security Bulletin’ 연례 보고서는 2024년에 발생한 주요 공급망 보안 사고를 바탕으로, 2025년에 IT 분야에서 일어날 수 있는 5가지 주요 위험 상황을 분석하고, 이에 대한 대응 방안을 제시했다.

보고서에 따르면 우선 OpenAI나 Meta와 같은 대형 AI 기업의 서비스가 중단되거나 데이터가 유출될 위험이 있다. 최근 기업들이 AI 서비스에 크게 의존하고 있어, 한 회사의 문제가 수많은 기업 활동을 한꺼번에 마비시킬 수 있다.

또한 일상 기기에 탑재된 AI 도구의 보안 위험이 있다. 카스퍼스키는 ‘오퍼레이션 트라이앵귤레이션(Operation Triangulation)’ 캠페인 사례를 통해 AI 칩의 취약점이 대규모 공격의 통로가 될 수 있음을 경고했다.

더불어 항공사와 선박들이 위성 인터넷에 점점 더 많이 의존하면서, 위성 서비스 장애가 광범위한 통신 두절을 일으킬 수 있다는 위험이 있다.

여기에 전 세계 데이터의 95%가 해저 케이블로 전송되고 1,500여 개의 인터넷 교환소를 통과하는데, 주요 시설 몇 곳만 문제가 생겨도 전 세계 인터넷이 마비될 수 있다.

이외에도 윈도우와 리눅스 운영체제의 핵심 취약점이 발견될 경우, 이 운영체제들이 공장 설비부터 물류 시스템까지 거의 모든 산업 시설을 운영하고 있어 전 산업에 큰 혼란을 초래할 수 있다.

카스퍼스키는 이와 같은 IT 공급망 위험에 대비하기 위해 기업들이 공급업체 다변화와 보안 강화를 통해 IT 공급망 위험에 대비해야 한다고 조언했다.

카스퍼스키 한국 지사장 이효은은 “이번 분석은 카스퍼스키의 뛰어난 위험 예측 역량을 보여주는 사례”라며 “기업들이 카스퍼스키의 위협 인텔리전스를 통해 새로운 IT 공급망 위험에 선제적으로 대비할 수 있을 것”이라고 강조했다.

카스퍼스키의 국내 총판을 맡고 있는 쿠도커뮤니케이션 정보보안사업부 김철봉 부사장은 “카스퍼스키와 쿠도커뮤니케이션은 앞으로도 심도 있는 위협 분석과 인사이트를 제공해 기업들의 보안 태세 강화를 지원할 것”이라고 밝혔다.