포티넷 “AI로 자동화되는 해킹 공격, 더 빨라진다…방어체계도 자동화해야” 작성일 12-08 8 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">공격·방어 성패 좌우할 핵심 기준은 ‘처리 속도’<br>자율형 AI 에이전트 등장…‘머신 속도 방어’ 체계 필수</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="xLIQHBpXro"> <p contents-hash="8556aafa264ec319b9e4897ad1a8253934468fa08a64ac017b15f1da93f1653b" dmcf-pid="y1VTdwjJOL" dmcf-ptype="general"> [이데일리 권하영 기자] 사이버보안 범죄가 인공지능(AI)·자동화·전문화 기반의 조직화된 산업으로 빠르게 재편되고 있다. 특히 내년에는 위협 인텔리전스를 얼마나 빠르게 실행하느냐의 여부인 ‘처리 속도(throughput)’가 공격과 방어의 성패를 좌우하는 핵심 기준이 될 전망이다.</p> <figure class="figure_frm origin_fig" contents-hash="64680d57f61e5ce879e015a5ce567cfa103248eacdd3fa396cc451af83b188f4" dmcf-pid="WtfyJrAiEn" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/08/Edaily/20251208111147334jybn.jpg" data-org-width="670" dmcf-mid="QyzO6NiPEg" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/08/Edaily/20251208111147334jybn.jpg" width="658"></p> </figure> <div contents-hash="c6b55957e0a43a3434954996f59063fa203c7afb8f31459742682beb0b0c5a8f" dmcf-pid="YATJFfB3si" dmcf-ptype="general"> 포티넷은 자사 위협 인텔리전스 조직인 ‘포티가드 랩스’를 통해 이같은 내용을 담은 ‘2026 사이버 위협 전망 보고서’를 발간했다고 8일 밝혔다. </div> <p contents-hash="38fb7f4066f6fd385655877c3e8b5ee015c6578e1cd070112a770bf5c5e0d27e" dmcf-pid="Gcyi34b0sJ" dmcf-ptype="general">보고서에 따르면 공격자들은 새로운 도구를 만드는 대신 이미 효과가 입증된 기법을 자동화하고 고도화하는 데 주력하고 있다. AI 시스템은 정찰·침투 가속·데이터 분석·협상 메시지 생성 등 공격 단계를 광범위하게 자동화하며, 다크웹에서는 최소한의 개입만으로 공격 절차를 수행하는 자율형 범죄 에이전트까지 등장하고 있다. </p> <p contents-hash="b14a37e6920004753d461943561bb9b12a51a6444f9b025c5980005c8b39df22" dmcf-pid="HkWn08Kpsd" dmcf-ptype="general">이러한 변화로 공격자의 처리 능력은 기하급수적으로 확대되고 있다. 과거 몇 건의 랜섬웨어만 운영하던 범죄자들이 수십 건의 공격을 병렬 실행하는 것이 가능해졌으며, 침해 발생부터 실제 피해까지 소요 시간은 며칠에서 몇 분 단위로 단축되고 있다. </p> <p contents-hash="c55c635514dd655e3221478f128f7b4c5fbc04b06af4ba4639a4ebe834e03a47" dmcf-pid="XEYLp69UDe" dmcf-ptype="general">포티넷은 공격 고도화에 대응해 조직이 ‘머신 속도 방어(machine-speed defense)’ 체계를 갖추는 것이 필수적이라고 강조했다. 머신 속도 방어는 위협 인텔리전스 수집·검증·격리 과정을 연속적으로 자동화해 탐지와 대응 시간을 시간 단위에서 분 단위로 압축하는 운영 모델이다.</p> <p contents-hash="cd6fd1801e9f4fafa5f6353046526ba964b24bcab510fecc7f0870c1d61c9406" dmcf-pid="ZDGoUP2urR" dmcf-ptype="general">또한 조직 내부에서 기계 간 통신이 폭발적으로 증가함에 따라 ‘비인간 아이덴티티(Non-Human Identity)’ 관리가 보안 운영의 새로운 핵심 축으로 제시됐다. 사람뿐 아니라 자동화된 프로세스와 기계 간 상호작용까지 인증하고 통제해야 대규모 권한 상승 및 데이터 노출을 방지할 수 있다는 설명이다. </p> <p contents-hash="b775babd82131bd6f4333eff1cfa58d1c331a298eef4d2a319419468773c0eaf" dmcf-pid="5wHguQV7OM" dmcf-ptype="general">글로벌 차원의 긴밀한 협력도 필수가 됐다. 인터폴의 세렝게티 2.0 등 공동 인텔리전스 기반 방해 작전과 포티넷 크라임스톱퍼스(Fortinet-Crime Stoppers) 인터내셔널 사이버 범죄 현상금 프로그램은 범죄 인프라를 실제로 무력화하고 위협 신고 체계를 강화하는 사례로 꼽힌다.</p> <p contents-hash="4e1c614948a13fadcc26c483e47b90807f8087c64bcd6d3b551978fe4d0978c4" dmcf-pid="1rXa7xfzsx" dmcf-ptype="general">보고서는 “속도와 규모가 앞으로의?10년을 규정할 것”이라며 인텔리전스와 자동화, 보안 인력의 역량을 하나의 반응형 체계로 통합한 조직만이 미래 위협 환경에서 주도권을 확보할 수 있다고 강조했다.</p> <p contents-hash="ba5ab5ea11e31ab537614997c427491939d7dc7ccaa0de12fc35a15abf28cc3e" dmcf-pid="tmZNzM4qDQ" dmcf-ptype="general">권하영 (kwonhy@edaily.co.kr) </p> </section> </div> <p class="" data-translation="true">Copyright © 이데일리. 무단전재 및 재배포 금지.</p> 관련자료 이전 김민종, '조작 논란' 번진 컨테이너 거주 오해에…"내가 말을 잘못했다" 사과 (미우새)[종합] 12-08 다음 소수빈, 연말 단독 공연 '소 수 위드' 뜨거운 호응 속 성료 12-08 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
