2025년 필리핀의 사이버 위협은 피싱과 랜섬웨어 같은 전통적 방법에 머물렀으며 새로운 형태는 등장하지 않았다. 그러나 인공지능이 이러한 공격의 양과 규모를 증폭시켜 '사이버 범죄의 산업화'를 초래했다. 여러 사이버 보안 업체의 보고서는 사건의 속도, 규모, 빈도의 증가를 강조한다.
2025년 필리핀의 사이버 공격자들은 새로운 침투 형태를 고안하지 않고 피싱, 랜섬웨어, 자격 증명 도난, 소셜 엔지니어링 같은 익숙한 전술에 의존했다. 변화는 AI에 의해 구동되는 공격의 양과 규모 증가로 나타났으며, Viettel, Kaspersky, Cloudflare, Trend Micro, Palo Alto, Fortinet의 보고서에 따르면 이는 '사이버 범죄의 산업화'를 만들어냈다.
Fortinet의 위협 인텔리전스 책임자 Jonas Walker는 Rappler에 "지루하게 들리지만 오늘 작동하는 것이 내년에도 작동할 것입니다… 단 공격자들이 더 빨리 할 수 있을 뿐입니다"라고 말했다. Viettel Cybersecurity는 2025년 3분기 데이터 유출이 2분기 대비 49% 급증했다고 보고했으며, 3개월 만에 필리핀 사용자와 조직의 5,200만 개 이상의 자격 증명이 노출됐다. 국가의 급속한 디지털 전환은 방어를 앞지르며, 의료 부문 같은 분야가 운영을 방해하고 환자 정보를 위험에 빠뜨리는 랜섬웨어의 주요 표적이 됐다.
Kaspersky는 매일 평균 50만 개의 악성 파일을 탐지했으며, 비밀번호 스틸러 탐지 59% 증가, 스파이웨어 51% 증가, 백도어 6% 증가를 2024년 대비 기록했다. 2024년 10월부터 2025년 9월까지 VPN 앱으로 위장한 1,500만 건 이상의 공격 시도를 확인했다. Cloudflare는 2025년 3분기 830만 건의 DDoS 공격을 완화했으며, 전 분기 대비 15%, 전년 대비 40% 증가해 필리핀을 DDoS 공격 Top 10 국가로 끌어올렸고 20계단 상승했다.
AI는 새로운 공격을 발명하지 않고 기존 공격을 자동화하고 확장하며, 피싱 메시지나 악성코드 변종 제작 등을 한다. Walker는 "합법적인 AI 도구는 우리의 삶을 더 쉽고 효율적으로 만든다. 공격자들도 비슷한 도구를 사용해 공격을 더 쉽고 효율적으로 만든다"고 지적했다. FraudGPT와 Worm GPT 같은 도구는 악용에 대한 보호가 없다. AI는 도난된 데이터의 수익화를 가속화한다.
Trend Micro는 AI가 위협을 산업화해 완전 자율적이고 적응적인 공격을 만들었다고 밝혔다. 'Vibe-coding'은 45% 확률로 불안전한 코드를 도입할 위험이 있다. Walker는 사이버 범죄에 필요한 기술 수준이 낮아졌으며 AI가 비밀번호 변형을 예측할 수 있다고 경고했다. 2027년까지 Fortinet은 사이버 범죄 규모가 합법적 글로벌 산업과 맞먹을 것으로 예측한다.
필리핀에서 eGov 앱과 전자지갑을 통한 급속 디지털화는 위험을 높여 GSMA에 따르면 동남아시아 국가 중 사기 최고 국가가 됐다. 신흥 트렌드는 딥페이크: AI 생성 비디오와 음성 복제. Walker는 "상사에게 전화했는데 그의 딥페이크 목소리가 들리면? 얼굴을 보면 즉시 믿게 된다"고 말했다. 위협이 고조되면서 정부의 국가 사이버 보안 계획이 시험대에 올랐다。
