새해 사이버 보안 위협 핵심 키워드, “AI발 공격·공급망 보안” 작성일 01-04 27 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="zQxYAZmjI2"> <figure class="figure_frm origin_fig" contents-hash="070f3a8748d9c6ae50c6ca4af81217ea232a2622b29d1f5cd0d263d0aef1d2e0" dmcf-pid="qXZLbN8Bw9" dmcf-ptype="figure"> <p class="link_figure"><img alt="ⓒ게티이미지뱅크" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/04/etimesi/20260104124704725eblt.jpg" data-org-width="700" dmcf-mid="7kA7SbHlIV" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/04/etimesi/20260104124704725eblt.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ⓒ게티이미지뱅크 </figcaption> </figure> <p contents-hash="4ea28d8120aae47cb811590dc606df77231e296d8680200bc0113d4a208d73ec" dmcf-pid="BZ5oKj6brK" dmcf-ptype="general">국내외 주요 사이버 보안 기업이 새해 인공지능(AI)발 공격이 거세지고 공급망 보안 중요성이 커질 것으로 내다봤다.</p> <p contents-hash="8efb7de9f7b72c265b63d1cad7b3532568dafad0b6eaabc2442fdb9738759b6a" dmcf-pid="b51g9APKEb" dmcf-ptype="general">먼저 공격자가 AI를 이용한 공격을 본격화하면서 AI는 사이버 보안의 최대 변수로 부상했다.</p> <p contents-hash="a3ffa1c6e04603063b6615b966dc9e46f81aadaea1625794909789b04e07d90a" dmcf-pid="K1ta2cQ9IB" dmcf-ptype="general">구글 클라우드는 AI 기반 공격이 기술 데모 수준을 넘어 실제 사이버 범죄에 적극 악용되는 단계에 진입했다고 분석했다. AI를 이용해 피싱 이메일, 악성코드, 딥페이크 영상 제작 등 공격이 자동화·대량화하면서 방어자에게 큰 위협이 될 전망이다.</p> <p contents-hash="f70ce672cd7169dc5c5ff802e9dbe90df17ad72fb688be4ab6aed41b93344132" dmcf-pid="9tFNVkx2wq" dmcf-ptype="general">포티넷은 사이버 범죄가 AI·자동화·전문화 기반으로 빠르게 조직화하고 산업화된 형태로 재편되고 있다고 진단했다. 특히 다크웹에선 최소한의 개입만으로 공격 절차를 수행하는 '자율형 범죄 에이전트'가 등장하면서, 공격자가 기존에 몇 건 수준으로 운영하던 랜섬웨어 등 공격을 수십 건 이상 병렬로 실행할 수 있게 됐다고 짚었다. AI 에이전트로 인해 공격 처리량과 속도 자체를 급증할 것이라는 얘기다.</p> <p contents-hash="d640948b8859f8bec8177d04fdd1778f340d6353de37eb44a10c3fed4f829922" dmcf-pid="2F3jfEMVwz" dmcf-ptype="general">이 때문에 향후 사이버 공격 양상이 단순히 정교해지는 것을 넘어 속도 전쟁의 양상으로 전개될 것으로 예상된다. 방어자 입장에선 '대응 속도가 곧 생존 조건'이 되는 셈이다. 전문가들은 확장형 탐지·대응(XDR) 등 AI 기반 위협에 대한 자동화 대응 체계를 구축이 필요하다고 강조한다.</p> <p contents-hash="369c4b7bd5e8b03ca956893568e65834a45b95c3e248e89b810f5d95aec4ec26" dmcf-pid="V30A4DRfw7" dmcf-ptype="general">또 주요 사이버 보안 기업은 공급망을 노린 공격이 더 활발해질 것으로 점쳤다.</p> <p contents-hash="62ff85c33bcae48bc8d5cb0292e787d68e72e6adc24ba9462580f74ad6b48bd7" dmcf-pid="f0pc8we4Eu" dmcf-ptype="general">트렌드마이크로는 '공급망 자체가 공격의 출발점'이 되는 사례가 증가하고 있다며 소프트웨어 구성 요소나 개발 파이프라인 내 취약점이 초기 침투 경로로 악용되는 위험성을 경고했다. 특히 개발자가 AI와 대화하듯 직관적으로 코드를 생성하는 '바이브 코딩'이 공급망 보안 근간을 흔들 수 있다고 지적했다. 공격자가 AI 환각 공격을 통해 악성코드 유포하는 거점으로 삼을 수 있는 데다 보안 검증이 제대로 이뤄지지 않은 코드가 빠르게 확산할 수 있어서다.</p> <p contents-hash="d8edd8385872508839b6d074eb6ca4ea11316cde2ee3f4133fdf8442ab5d6d4e" dmcf-pid="4pUk6rd8sU" dmcf-ptype="general">안랩도 오픈소스를 활용한 SW 공급망 공격이 고도화하고 SW뿐만 아니라 하드웨어(HW)를 겨냥한 공격이 등장할 것이라고 했다. 시큐아이 역시 AI와 클라우드를 적극 도입하면서 보안 솔루션·필수 소프트웨어의 업데이트 서버를 타깃으로 한 공급망 공격을 우려했다.</p> <p contents-hash="10db00d4ae8c6d48f7eb35d9e3ad8c761f7836e2cd1fff371dabc4be0136059b" dmcf-pid="8UuEPmJ6Ip" dmcf-ptype="general">조재학 기자 2jh@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 원호, 아이하트미디어·롤링스톤과 만났다...뉴욕서도 빛난 글로벌 행보 01-04 다음 '韓 피겨 남자 간판' 차준환, 역사에 도전한다! 세 번째 올림픽 진출 성공→대표 선발전 전체 1위...김현겸도 출전 01-04 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
