[디지털데일리 김보민기자] 인공지능(AI) 기술이 사이버 범죄 속도를 가속화하고 있다는 진단이 나왔다.

글로벌 보안 기업 크라우드스트라이크는 '2026 글로벌 위협 보고서'를 16일 발표했다. 보고서에 따르면 최근 사이버 범죄 평균 침입 시간은 2024년 대비 65% 더 빨라져 29분으로 단축됐다.

공격자가 AI 기술을 활용하기 시작하면서 침입 속도 또한 빨라진 것이다. 가장 빠른 공격은 27초 만에 발생했다. 크라우드스트라이크는 "한 침입 사례에서는 최초 접근 후 4분 만에 데이터 유출이 시작됐다"고 말했다.

조사에 따르면 AI 기반 공격은 89% 증가했다. 러시아 연계 공격 세력인 '팬시 베어'는 대형언어모델(LLM) 기반 악성코드를 배포해 정찰과 문서 수집을 자동화했다. 사이버범죄 그룹 '펑크 스파이더'는 AI 생성 스크립트를 활용해 자격 증명 유출을 가속화하고 포렌식 증거를 삭제하기도 했다.

북한도 활동 범위를 넓히고 있다. 일례로 북한 연계 '페이머스 천리마'는 AI로 생성한 가상 인물을 활용해 내부자 공격을 확대했다. 페이머스 천리마 활동은 두 배 이상 증가하며 130% 이상 급증했다. '프레셔 천리마'는 14억6000만달러(약 2조1000억원) 규모로 가상자산을 탈취했고 이는 사상 최대 규모 단일 금융 범죄 사건으로 기록됐다.

AI를 악용하지 않더라도 국가 배후 공격은 거세진 것으로 나타났다. 중국 연계 공격은 지난해 38% 증가했고, 특히 물류 산업을 겨냥한 공격이 85% 급증했다. 중국 연계 공격자들이 악용한 전체 취약점 중 67%는 시스템 접근으로 이어졌고 40%는 인터넷에 노출된 엣지 장비를 표적으로 삼았다.

크라우드스트라이크는 올해에도 AI 악용 공격이 거세질 것으로 전망했다. 공격자는 90개 이상 조직에서 합법적인 생성형 AI 도구에 악성 프롬프트를 주입해 자격 증명과 가상자산 탈취 명령을 생성했다. 또한 AI 개발 플랫폼 취약점을 이용해 시스템 내 지속성을 확보하고 랜섬웨어를 배포했다. 신뢰할 수 있는 서비스를 가장해 악성 AI 서버를 운영하거나 기밀 데이터를 가로채는 행위도 이어졌다.

애덤 마이어스(Adam Meyers) 크라우드스트라이크 공격 대응 작전 총괄은 "현 상황은 AI 군비 경쟁을 방불케 한다"며 "침입 시간 단축은 공격 양상이 어떻게 달라지고 있는지를 보여주는 가장 명확한 지표"라고 평가했다. 이어 "공격자들은 초기 접근 이후 내부 확산까지 단 몇 분 만에 진행하고 있다"며 "AI는 공격 의도부터 실행까지 걸리는 시간을 단축시키는 동시에 기업 AI 시스템을 공격 대상으로 만드는 만큼 보안팀이 우위를 확보하려면 공격자보다 빠르게 움직여야 한다"고 제언했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -