사이버공격, 이제 사람이 아닌 ‘AI 조직’이 움직인다 작성일 12-08 33 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">AI·자동화로 사이버범죄 산업화도 가속<br>대규모 사이버 공방으로 속도전 전망</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="80WE8kgRCQ"> <p contents-hash="5aac3ae0f82cf59a559a9d543dca01a3692147dfc3282b8bb86627dc0c21a5ee" dmcf-pid="6pYD6EaeSP" dmcf-ptype="general">내년에는 인공지능(AI)으로 더욱 지능화·고도화된 사이버위협이 확산될 것이란 전망이 이어지고 있다. 다수의 AI 에이전트가 ‘조직’처럼 협력해 공격하는 자동화도 본격화할 것으로 보인다. 공격과 방어 모두에 AI 기술이 깊숙이 개입하면서 ‘AI가 침투하고 AI가 방어하는’ 형태의 공방도 확대될 관측이다.</p> <p contents-hash="7a1721161799b16e0aef58f1e31c62aafd13a5044b82e9ca667ffd421e9d14b7" dmcf-pid="PUGwPDNdl6" dmcf-ptype="general">글로벌 네트워크 보안 기업인 포티넷은 8일 ‘2026 사이버 위협 전망 보고서’를 통해 사이버범죄가 AI·자동화·전문화 기반의 조직화된 산업으로 빠르게 재편되고 있다고 진단했다. 내년에는 위협 인텔리전스(TI)를 빠르게 실행할 수 있는 처리속도(throughput)가 공격과 방어의 성패를 좌우하는 핵심 기준이 될 것으로 분석했다.</p> <p contents-hash="47d6d9771098110e74652c5db50a6f7093098e327039f238198b9f8647469154" dmcf-pid="QuHrQwjJh8" dmcf-ptype="general">보고서에 따르면 AI·자동화 및 성숙단계에 이른 사이버범죄 공급망을 바탕으로 침해과정이 급속도로 단축됐다. 그 결과, 공격자들은 새로운 도구를 만드는 대신 이미 효과가 입증된 기법의 자동화·고도화에 주력하고 있다. AI시스템은 정찰, 침투 가속, 데이터 분석, 협상 메시지 생성 등 공격단계를 광범위하게 자동화한다. 나아가 다크웹에선 최소한의 개입만으로 일련의 공격절차를 수행하는 ‘자율형 범죄 에이전트’까지 등장하고 있다.</p> <p contents-hash="7351e3660523a18a4e4a56028a24bb6044d1299d9cf93c9b2de4722cf8e1ca64" dmcf-pid="x7XmxrAil4" dmcf-ptype="general">이에 따라 공격자의 처리능력이 기하급수적으로 확대되는 양상을 보인다. 과거 몇 건의 랜섬웨어만 운영하던 사이버범죄자들이 수십 건의 공격을 병렬 실행하는 게 가능해졌다. 침해 발생부터 실제 피해까지 걸리는 시간도 며칠에서 몇 분 단위로 단축되고 있다. 이런 공격속도 자체가 내년 기업·기관들에 가장 중대한 위험요소가 될 것으로 포티넷은 보고 있다.</p> <p contents-hash="4c614bc49ca4336d70ab0ecd8f7c67dd73f320283beb4401e48b7039c2c444ff" dmcf-pid="ykJKybUZWf" dmcf-ptype="general">보고서는 또한 사이버범죄 운영을 지원하는 전문 AI에이전트의 존재가 두드러지고 있다고 지적했다. 아직 완전한 자율성을 갖추지는 않았지만 자격증명 탈취, 횡적 이동, 데이터 수익화 등 공격체인의 핵심단계를 자동화하며 조직적 범죄 활동을 뒷받침한다. 아울러 사이버범죄 시장 역시 더욱 구조화되는 흐름을 보인다. 고객지원, 평판 점수, 자동 에스크로 등 합법 산업에서 볼 수 있는 요소들도 도입되면서 사이버범죄의 산업화가 가속화하고 있다.</p> <p contents-hash="690cbcaf0cdb9a176160e9585d914ae6e8eadca7c852e9981e6c16f0c1845b5e" dmcf-pid="WEi9WKu5WV" dmcf-ptype="general">포티넷은 2027년이면 사이버범죄가 글로벌 합법 산업에 버금가는 규모에 도달할 것으로 내다봤다. 공격자들은 다수의 AI 에이전트가 군집처럼 협력하는 스웜(swarm) 기반 자동화를 활용해 방어자 행동에 적응하며 공격을 전개하고 AI·임베디드 시스템을 겨냥한 공급망 공격도 더욱 정교해질 전망이다. 이에 대응하려면 방어자도 예측인텔리전스·자동화·노출관리 역량을 강화해 공격자의 움직임을 보다 빠르게 파악하고 조기 차단할 수 있는 체계가 요구된다.</p> <p contents-hash="bedaa88366c99c27e0425e4605974a7a68b019dbfe843e9452cdb3fdcb5f06e5" dmcf-pid="YDn2Y971v2" dmcf-ptype="general">이와 관련해 글로벌 AI모델 기업인 앤스로픽은 중국 정부가 배후에 있는 해커들이 지난 9월 자사 ‘클로드 코드’ 모델과 모델콘텍스트프로토콜(MCP) 도구들을 결합해 대규모 해킹을 벌인 사례를 공유한 바 있다. 공격자들은 AI에이전트들이 자율적으로 사이버작전을 수행하는 환경을 구축, 전체 작업의 80~90%를 수행하며 인간은 관리·감독 역할에 주로 머물렀다. 30여개 기관·기업을 공격해 일부는 실제 침해로 이어진 것으로 파악됐다.</p> <p contents-hash="9e9448ebc8e9200bdbe5b4cc17936302436307203fc8042e29807df0c7ced071" dmcf-pid="GwLVG2ztv9" dmcf-ptype="general">이달 초 글로벌 보안·클라우드 기업인 아카마이도 내년 아태지역에서 AI가 주도해 더 빠르고 자동화된 ‘자율형 위협’ 형태로 진화한 공격이 본격화될 것이란 전망을 내놨다. 공격자는 생성형AI와 자율형AI를 모두 활용해 취약점을 탐지하고 엔트리 포인트를 테스트하며 최소한의 인적 개입으로 공격을 실행하게 된다. 이런 머신 주도 공격 모델은 기존에 수주에 걸쳐 진행되던 공격 프로세스를 수 시간 내로 단축시키며, 한국·싱가포르·일본 등 고부가가치 디지털 시장 전반에 걸쳐 리스크를 높일 것으로 예상된다.</p> <p contents-hash="0f71819228a6fbe7fe735520ae8ccb412b92e62650be9ab4d782e944787f6563" dmcf-pid="Hcsnzix2lK" dmcf-ptype="general">루벤 코 아카마이 보안기술·전략부문 디렉터는 “AI는 아태지역 사이버공격 이코노믹스 자체를 바꾸고 있다. 공격자가 더 이상 인력 확충이 아닌 자동화 프로세스를 통해 공격 범위를 넓히고 있으므로 기업도 더 이상 인력 중심의 방어에만 의존할 수 없다”며 “보안팀은 공격자와 같은 속도로 실시간 위협 탐지·분석·차단을 수행해야한다”고 설명했다.</p> <p contents-hash="9086f8974eefe60b11e2afe44e5d249acd9ade8dd86bc65330a1335904ada4d0" dmcf-pid="XkOLqnMVTb" dmcf-ptype="general">포티넷 또한 이번 보고서를 통해 “속도와 규모가 앞으로의 10년을 규정할 것”이라며 “인텔리전스와 자동화, 보안 인력의 역량을 하나의 반응형 체계로 통합한 조직만이 미래 위협 환경에서 주도권을 확보할 수 있다”고 결론지었다.</p> <figure class="figure_frm origin_fig" contents-hash="c5997de9d298ed09fbf5aece342cf3ad5f53a76dc2538f9db6ac0387b98934ac" dmcf-pid="ZEIoBLRfWB" dmcf-ptype="figure"> <p class="link_figure"><img alt="아이클릭아트 자료 이미지." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/08/dt/20251208172049126wnde.jpg" data-org-width="500" dmcf-mid="4ojP169USx" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/08/dt/20251208172049126wnde.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 아이클릭아트 자료 이미지. </figcaption> </figure> <p contents-hash="673047245eb543c2956c1541e42bcef051f2a5088f861854f7fbf254cdd80d1f" dmcf-pid="5DCgboe4lq" dmcf-ptype="general"><br> 팽동현 기자 dhp@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 일제강점기 없었다면…'쿠키런'과 만나는 상상 속 '대한제국' 12-08 다음 갤럭시 S26이 온다…“초슬림폰은 빼고 AI는 강화” 12-08 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
