크라우드스트라이크

<이미지를 클릭하시면 크게 보실 수 있습니다>

전 세계적으로 사이버 공격이 거세지는 가운데 지난해 해커들의 사이버 범죄 평균 침입 시간이 29분으로 1년 사이 65% 단축된 것으로 나타났다. 가장 빠른 공격 시간은 27초에 불과했다.

글로벌 클라우드 기반 사이버보안 기업 크라우드스트라이크가 280개 이상의 공격 세력을 추적·분석한 ’2026 글로벌 위협 보고서’에서 “인공지능(AI)이 공격을 가속하고 기업의 공격 표면을 확대하고 있다”면서 16일 이같이 밝혔다.

AI 기반 공격 활동은 전년 대비 89% 증가했다. 보고서는 “공격자들은 AI 시스템 자체를 새로운 공격 표적으로 삼아 90개 이상의 조직에서 생성형 AI 도구에 악성 프롬프트를 삽입했고, AI 개발 플랫폼까지 침투 경로로 활용했다”라며 “AI 개발 플랫폼의 취약점을 이용해 시스템 내 지속성을 확보하고 랜섬웨어를 배포했으며, 신뢰된 서비스를 가장한 악성 AI 서버를 운영해 기밀 데이터를 가로챘다”고 설명했다.

공격자들은 정찰, 자격 증명 탈취, 탐지 회피 전반에 걸쳐 AI를 무기화하고 있다고 보고서는 분석했다. 침입은 이제 신뢰된 계정, 서비스형 소프트웨어(SaaS) 애플리케이션, 클라우드 인프라를 통해 이뤄지며, 겉으로는 정상 활동처럼 보인다는 점이 특징이다. 보고서는 “그만큼 보안팀이 대응할 수 있는 시간은 빠르게 줄어들고 있다”라며 “AI는 공격을 가속하는 요인이자 동시에 새로운 공격 대상이 되고 있다”고 설명했다.

AI로 공격 속도가 빨라지면서 사이버 범죄 평균 침입 시간은 전년 대비 65% 단축된 29분으로 조사됐다. 가장 빠른 공격은 단 27초 만에 발생했고, 한 침입 사례에서는 최초 접근 후 4분 만에 데이터 유출이 시작됐다.

범죄 조직별로는 북한 연계 공격이 130% 급증했다. 북한 연계 공격 세력인 페이머스 천리마(FAMOUS CHOLLIMA)의 활동이 늘어난 영향이다. 또 다른 해커 조직인 프레셔 천리마(PRESSURE CHOLLIMA)의 경우 지난해 2월 소프트웨어 공급망을 공격해 단일 사이버 금융 범죄로는 역대 최고 수준인 약 14억6000만 달러(약 2조1000억원) 상당의 암호화폐를 탈취했다.

중국 연계 공격도 38% 증가했다. 특히 물류 산업을 겨냥한 공격이 85% 늘었다. 중국 연계 공격자들이 악용한 전체 취약점 중 67%는 즉각적인 시스템 접근으로 이어졌고, 40%는 인터넷에 노출된 엣지 장비를 표적으로 삼았다고 보고서는 설명했다.

이밖에 러시아 연계 공격 세력인 팬시 베어(FANCY BEAR)는 거대언어모델(LLM) 기반 악성코드(Lamehug)를 배포해 정찰·문서 수집을 자동화했다. 사이버 범죄 그룹 펑크 스파이더(PUNK SPIDER)는 AI 생성 스크립트를 활용해 자격 증명 유출을 가속하고 포렌식 증거를 삭제했고, 페이머스 천리마는 AI로 생성한 가상 인물을 활용해 내부자 공격을 확대했다.

공격자들이 초기 접근, 원격 코드 실행, 권한 상승을 위해 제로데이를 무기화하면서 취약점의 42%가 공개 전 악용됐다. 클라우드 환경을 노린 침입은 전체적으로 37% 증가했으며, 정보 수집을 목적으로 클라우드 환경을 겨냥한 국가 연계 위협 행위자의 활동은 266% 증가했다.

애덤 마이어스 크라우드스트라이크 공격 대응 작전 총괄은 “현 상황은 AI 군비 경쟁을 방불케 한다”며 “침입 시간의 단축은 공격 양상이 어떻게 달라지고 있는지를 보여주는 가장 명확한 지표로, 공격자들은 초기 접근 이후 내부 확산까지 단 몇 분 만에 진행하고 있다”고 말했다.

그러면서 “AI는 공격 의도부터 실행까지 걸리는 시간을 단축시키는 동시에, 기업의 AI 시스템을 공격 대상으로 만들고 있다”라며 “보안팀이 우위를 확보하려면 공격자보다 더 빠르게 움직여야 한다”고 강조했다.

이재은 기자(jaeeunlee@chosunbiz.com)

<저작권자 ⓒ ChosunBiz.com, 무단전재 및 재배포 금지>