[황치규 기자]

[사진: 팔로알토 네트웍스]

<이미지를 클릭하시면 크게 보실 수 있습니다>

[디지털투데이 황치규 기자]팔로알토 네트웍스는 '2025 클라우드 보안 보고서'를 통해 AI가 사이버 공격에 핵심 요인이 되고 있다고 경고했다.

보고서는 2800명 이상 보안 및 기술 리더를 대상으로 한 설문조사와 팔로알토 네트웍스 위협 연구팀 유닛42(Unit 42) 분석을 기반으로 작성됐다.

보고서에 따르면 AI는 보안 환경을 근본적으로 변화시키고 있다. 기업들이 AI를 활용해 소프트웨어 개발 속도를 높이는 한편, 클라우드 환경이 더 복잡해지면서 보안팀이 취약점을 식별하고 대응할 시간이 줄어들고 있다.

특히 99% 기업이 생성형 AI를 개발에 활용하면서 보안 리스크가 급증하고 있다. AI가 코드 생산성을 높이는 동시에, 안전하지 않은 설정, 취약한 API, 프롬프트 기반 공격 등 새로운 위협도 함께 확산되고 있다.

보고서는 AI 보안 위협이 더 이상 가설이 아닌 현실임을 강조했다. 거의 모든 응답자들이 지난 1년간 AI 시스템에 대한 공격을 경험했다고 답했고 데이터 유출, 모델 엔드포인트 남용, 계정 탈취 등 다양한 경로가 활용됐다. 유닛42는 에이전트 간 공격 체인, 고급 프롬프트 인젝션 등 AI 기반 공격이 전통적인 보안 인프라를 넘어 확산되고 있다고 지적했다.

API 를 겨냥한 공격도 급증하는 모양새다. 보고서에 따르면 API 공격은 전년 대비 41% 증가했으며, 이는 AI가 클라우드 서비스 및 외부 시스템과 상호작용하는 데 API 의존도가 높아졌기 때문이다. 잘못된 설정과 CI/CD 파이프라인 신원 관리 취약점이 대규모 공격에 발판이 되고 있다고 보고서는 전했다.

<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>