‘취약점의 산업화’ 가속... “천재 공격자 한명이 다 하는 시대 아냐” 작성일 05-28 35 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="zlNesQB3s4"> <p contents-hash="cbed15a311f498c35e79d2e59b7ef4bfbd9d17784f39401fd18d96d5d3adc417" dmcf-pid="qSjdOxb0rf" dmcf-ptype="general"><strong>취약점 상품화하는 ‘생태계’ 형성 가속<br>“결합하면 큰 위협... 기존 취약점도 재평가 필요”</strong></p> <p contents-hash="6bb6e3c92e8a9c5d48c7a22cb639ad4f0f90242868460143c0c8980627fa6fc2" dmcf-pid="BvAJIMKpOV" dmcf-ptype="general">[보안뉴스 강현주 기자] “이제는 천재 공격자 한 명이 다 하는 시대가 아닙니다. 공격을 돕는 각종 도구 등 ‘생태계’가 활성화되면서 사이버 공격 ‘산업화’ 시대가 열렸으며, AI는 그 효율을 크게 높입니다.”</p> <p contents-hash="eef611b5a9aad10f815f0ebd8d5396b2f51c5d1ae06f80857fd5d128002905e7" dmcf-pid="bUTmtEiPD2" dmcf-ptype="general">28일 김영표 포티넷코리아 이사는 서울 대치동 포티넷코리아에서 기자들과 만나 이같이 말했다. </p> <p contents-hash="b8d6dbe1a7669257bd32d961724865102cbfbf993ac9362407479165a35f2724" dmcf-pid="KuysFDnQO9" dmcf-ptype="general">AI와 자동화는 업무 효율을 높이지만, 음성적으로는 ‘취약점’ 악용 공격(익스플로잇)의 산업화 현상을 가속하고 있다. 특정 취약점 공격의 방법 및 파급력 파악, 공격 대상 분석, 성공 확률 파악 등의 효율도 높아진다는 얘기다. </p> <figure class="figure_frm origin_fig" contents-hash="caaec2bd76fc471c4c73f3113b0ba79ebf949394d3b20b701126853e9a0be370" dmcf-pid="97WO3wLxEK" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/28/552815-KkymUii/20260528170140890tonx.jpg" data-org-width="1000" dmcf-mid="73gMr6ztw8" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/28/552815-KkymUii/20260528170140890tonx.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> ▲김영표 포티넷코리아 이사가 강연하고 있다. [출처: 보안뉴스] </figcaption> </figure> <div contents-hash="c32937bba7638ad16412008540733d11abad83d6097377c59c233fe1f42ab2e1" dmcf-pid="2zYI0roMOb" dmcf-ptype="general"> <br>포티넷이 발간한 ‘2026년 글로벌 위협 동향 보고서’에 따르면, 과거 취약점 악용 공격이 단발성 이벤트였다면, 현재는 언제든 꺼내쓸 수 있는 ‘재고 상품’처럼 취급되고 있다. </div> <p contents-hash="89ff5ec8a4adb499eb6e7f7bb77345a804d701ee3c734a8a738af8f3a5aa0011" dmcf-pid="VqGCpmgRrB" dmcf-ptype="general">실제로 2025년 포티넷이 다크넷에서 활발히 논의된 취약점 656개를 관측한 결과, 344개(52.44%)는 공개된 개념검증(PoC) 코드가 있었다. 또 176개(26.83%)는 실제 동작하는 익스플로잇 코드가 존재했다. 149개(22.71%)는 PoC와 실제 동작하는 코드가 모두 존재했다. </p> <p contents-hash="1fc51df68be59df5d6231b9ef12be50e19ffe1cd5680dc270a4603cd009953e1" dmcf-pid="fBHhUsaerq" dmcf-ptype="general">이 가운데 224개(34.15%)가 실제 사이버 범죄에 악용됐다. 취약점이 이렇게 공유·거래되는 다양한 툴들과 ‘패키지’처럼 결합될 때, 이들은 언제든 반복적으로 공격을 위해 꺼내쓸 수 있는 상품이 될 수 있다. </p> <p contents-hash="0e4e483a926088ba75ce591442f24d66c2e69989a3bf550e20bd3d76a34c8cf7" dmcf-pid="4bXluONdmz" dmcf-ptype="general">2026년 발생한 공격 대상에 대한 정찰 및 스캐닝 횟수는 6400억건으로, 2025년 대비 오히려 45% 감소했다. 반면, 유효한 취약점 공격 시도는 1219억9000만건으로 전년 대비 25% 증가했다. 이는 공격자가 AI를 통해 성공 확률이 높은 타깃만 정밀 타격하고 있음을 시사한다.</p> <p contents-hash="1eceebf742ab8dd884ad9d56619d1a22bf878669e2f6f8d78315734a9ea887e5" dmcf-pid="8KZS7IjJD7" dmcf-ptype="general">김영표 이사는 “공격자들이 취약점을 발견만 한다고 의미있는 것이 아니라, 어떻게 악용해 어떤 피해를 줄 수 있을지 분석이 필요하다”며 “이제는 AI 툴들과 협업을 해서 ‘이 대상은 안되겠다, 다른 대상에 집중하자’ 이런 판단을 바로 할 수 있게 됐다”고 말했다. </p> <p contents-hash="d59ce614adac2363af23b875f05a4179e65b9a5ca51b5939654b8eab8002ca48" dmcf-pid="695vzCAisu" dmcf-ptype="general">이어 “이 같은 환경에서 공격력은 공격자의 역량만으로 제한되지 않는다”며 “이제 천재 공격자 혼자 이것 저것 다 하는 시대와 달라졌다”고 했다. </p> <p contents-hash="4a754e0fcab80ccee8b3967cb2f3bd5aa457679aa7f7a2752d5d60613f9daef1" dmcf-pid="P21TqhcnEU" dmcf-ptype="general">보고서는 공격자가 기계의 속도로 움직이며 공격을 위한 공급망을 최적화하고 있다면, 방어자 역시 개별 공격 차단이라는 미시적 관점에서 벗어나 공격자의 ‘비용’을 증대시키는 전략을 취해야 한다고 강조한다. </p> <p contents-hash="61256f9717d28ced459e6672a6e5f442bad5e757a2d472481a33453f26015ca4" dmcf-pid="QXmNyL6bwp" dmcf-ptype="general">김 이사는 “같은 취약점이라도 타깃에 따라 타격 가능성이나 규모가 달라질 수 있다”며 “가령 A기업은 마이크로세그멘테이션이 잘 돼 있어 공격을 해도 확산이 안된다면 공격자 입장에선 들인 공에 비해 얻는게 적을 것”이라고 말했다. </p> <p contents-hash="694b50a95b4891d735927d2b139d17001df1e1c19098b689556a054d9f6350bb" dmcf-pid="xZsjWoPKs0" dmcf-ptype="general">김 이사는 이 같은 공격 트렌드에 따라 방어 패러다임이 ‘지속적 위협 노출 관리’(CTEM)로 전환하고 있다고 제시했다. </p> <p contents-hash="defa4222eccaf56132b20cb9d489501c6c326b7dc8653ed409a0eb23ded15490" dmcf-pid="yi9pMtvmD3" dmcf-ptype="general">그는 “공격면이 노출될 경우 예전에는 공격까지 최소 일주일, 길게는 1년 6개월이 소요됐으나 지금은 짧게는 30분, 길게는 24시간 안에 다 털린다”며 “취약점 점수에 따른 패치에만 의존하는 방식으로는 속도를 못 따라가며, 위협 환경과 노출된 공격 표면을 지속적으로 모니터링하고 선제적으로 대응하는 ‘지속적 위협 노출 관리’가 필요하다”고 밝혔다. </p> <p contents-hash="1b12b99d079863fe5486be8fabbcaac502947471044a50d02775c818cd7dd178" dmcf-pid="Wn2URFTssF" dmcf-ptype="general">김 이사는 “AI 고도화로 과거 취약점들 뿐 아니라 알려지지 않은 취약점 발견 속도가 빨라지고 이를 악용한 공격 속도도 빨라진다”며 “10년 전 발견된 수많은 낮은 점수의 취약점이라 해도, 새롭게 발견된 다른 취약점 등과 결합해 새롭고 강력한 위협이 될 수 있기 때문에, 과거 취약점들에 대한 재평가도 필요할 것”이라고 말했다. </p> </section> </div> <p class="" data-translation="true">Copyright © 보안뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 "253만점 유물부터 조선왕조실록까지"…정부, 'K-Science' 후보 프로젝트 선정 05-28 다음 "고분·고천문·한민족 DNA까지"…정부, '한국형 과학' 키운다 05-28 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
