“취약점 최초 공격 ‘5일→24시간’ 단축…AI가 해킹문턱 낮추고 속도 높여”

포티넷 글로벌 위협 환경 보고서
작년 취약점 침투시도 1219억건

포티넷 제공

인공지능(AI)을 악용한 사이버 범죄가 늘면서 취약점 공개 후 최초 공격 시도까지 걸리는 시간(TTE)이 대폭 단축됐다. 다크웹 등에서 AI 기반 공격 도구가 일반 소프트웨어(SW)처럼 유통되며 해킹 문턱은 더 낮아졌다.

6일 포티넷 ‘2026 글로벌 위협 환경 보고서’에 따르면 지난해 취약점을 이용한 침투 시도(익스플로잇)는 1219억건으로 전년 대비 25% 증가했다. 랜섬웨어 피해는 389% 증가한 7831건으로 집계됐다.

보고서는 해커들이 공격을 자동으로 수행하는 ‘섀도우 에이전트’를 활용해 공격 개시까지의 시간을 단축하고 있다고 분석했다.

TTE는 기존 4.76일에서 24~48시간으로 단축됐다. 원격 코드 실행(RCE) 취약점인 ‘React2Shell’ 취약점은 공개 직후 수 시간 만에 공격이 시도되기도 했다.

전 세계 랜섬웨어 피해 사례는 전년 1600여건에서 5배 가까이 증가했다. 보고서는 AI 기반 범죄 서비스 키트의 확산을 주요 증가 요인으로 꼽았다. 랜섬웨어 피해는 제조업(1284건), 비즈니스 서비스(824건), 소매업(682건) 순으로 많았다.

클라우드 분야에서는 탈취‧노출된 자격증명에서 공격이 시작됐다. 유효한 계정 정보만 확보되면 별도 취약점 없이도 클라우드 환경에 접근할 수 있는 점을 이용했다. 병원 및 의원 업종이 1순위 표적이 됐다.

다크웹에서 AI 기반 공격 도구들이 서비스 형태로 유통되고 있는 것도 확인됐다. 해당 도구들은 공격 대상 탐색과 침투 경로 설계를 자동화하거나, AI를 활용해 웹 양식을 분석한 뒤 멀티스레드 방식의 대량 자동 공격을 수행하는 역할을 했다. 이들은 숙련도가 낮은 공격자도 해킹을 시도할 수 있게 하고, 공격 속도를 높였다.

계정과 비밀번호 조합을 대량으로 시도해 계정 정보를 탈취하는 무차별 대입 시도는 전년보다 22% 줄었지만, 이는 공격이 효율화됐을 뿐 위협이 감소한 것은 아니라고 보고서는 짚었다.

공격자들은 AI를 활용해 표적을 더 정밀하게 선별한 뒤 집중 시도해 성공률을 높였다. 지난해 전 세계 무차별 대입 시도는 676억건에 달했다.

다크웹에서 이뤄진 탈취 데이터 거래는 46억2000만건으로 전년 대비 79% 증가했다. 특히 계정과 브라우저가 결합된 ‘스틸러 로그’가 전체 거래 건수의 3분의 2를 차지했다.

데릭 맨키 포티넷 글로벌 위협 인텔리전스 부사장은 “이번 보고서는 악성 행위자들이 에이전틱 AI를 활용해 더 정교한 공격을 실행하기 시작했음을 보여준다”며 “사이버 방어자들도 보안 운영을 산업화된 방어 체계로 전환하고 최신 위협에 동일한 속도로 대응하는 AI 기반 도구를 채택해야 한다”고 말했다.

김남석 기자 kns@dt.co.kr