[AI픽] AI 무장한 해커들…"사이버 공격 89% 폭증"

침입 평균 29분·최단 27초…공격 속도 65% 빨라져
북한 해킹조직 '페이머스 천리마' 활동 130% 급증

크라우드스트라이크 [크라우드스트라이크 제공. 재판매 및 DB 금지]

(서울=연합뉴스) 오지은 기자 = 클라우드 기반 사이버보안 기업 크라우드스트라이크가 280개 이상 공격 세력을 분석한 '2026 글로벌 위협 보고서'를 발간했다고 16일 밝혔다.

보고서에 따르면 지난해 사이버 범죄 평균 침입 시간은 29분으로 단축됐고 가장 빠른 공격 시간은 27초에 불과했다.

이는 2024년 대비 65% 빨라진 수치다. 한 침입 사례에서는 최초 접근 후 4분 만에 데이터 유출이 시작되기도 했다.

공격자는 AI 시스템 자체를 새로운 공격 표적으로 삼아 90개 이상 조직에서 생성형 AI 도구에 악성 프롬프트를 삽입, AI 개발 플랫폼까지 침투 경로로 활용했다.

AI 기반 공격 활동은 전년 대비 89% 증가했으며 공격자는 정찰, 자격 증명 탈취, 탐지 회피 전반에 걸쳐 AI를 무기화하고 있다.

러시아 연계 공격 세력인 팬시 베어는 대형언어모델(LLM) 기반 악성코드를 배포해 정찰과 문서 수집을 자동화했다.

사이버 범죄 그룹 펑크 스파이더는 AI 생성 스크립트를 활용해 자격 증명 유출을 가속하고 포렌식 증거를 삭제했다.

북한 연계 공격 세력인 페이머스 천리마는 AI로 생성한 가상 인물을 활용해 내부자 공격을 확대했다.

지난해 페이머스 천리마 활동은 전년 대비 130% 이상 증가했다.

지난해 중국 연계 공격은 전년 대비 38% 증가했으며 물류 산업을 겨냥한 공격은 85% 증가해 가장 큰 증가 폭을 보였다.

중국 연계 공격자가 악용한 전체 취약점 중 67%는 즉각적인 시스템 접근으로 이어졌고, 40%는 인터넷에 노출된 엣지 장비를 표적으로 삼았다.

애덤 마이어스 크라우드스트라이크 공격 대응 작전 총괄은 "현 상황은 AI 군비 경쟁을 방불케 한다"라며 "침입 시간의 단축은 공격 양상이 어떻게 달라지고 있는지를 보여주는 가장 명확한 지표다"라고 설명했다.

built@yna.co.kr

▶제보는 카톡 okjebo