해킹 도구부터 관리자 계정까지 거래…AI 해킹, 산업 생태계로 비대화

제미나이가 그린 일러스트

인공지능(AI)이 사이버 공격의 속도와 효율성을 높이면서 해킹이 산업 생태계로 비대화되고 있다는 우려가 나온다. 취약점 공격과 랜섬웨어 피해 규모가 폭증하고, 다크웹에서는 해킹 도구부터 관리자 계정, 접근 권한 등이 버젓이 거래되고 있다.

31일 글로벌 보안 기업 포티넷의 사이버 위협 연구소 포티가드랩스가 발간한 ‘2026년 포티넷 글로벌 위협 동향 보고서’에 따르면 전 세계 취약점 공격(익스플로잇) 시도는 지난해 970억건에서 올해 1219억9000만건으로 25% 증가했다.

같은 기간 정찰·스캐닝 시도 건수는 1조1600억건에서 6400억건으로 절반 수준으로 감소했다. 이는 해커들의 공격 방식이 AI를 통해 효율화되고 있음을 시사한다는 분석이다.

김영표 포티넷코리아 최고정보보호책임자(CISO)는 “스캐닝 횟수가 줄었다는 건 성공 가능성이 낮은 대상은 미리 걸러내고 확률이 높은 타깃에만 집중한다는 의미”라며 “AI가 중간 판단을 해주고 있다”고 설명했다.

공격이 고도화되면서 랜섬웨어 피해도 폭증했다. 포티가드랩스가 확인한 랜섬웨어 피해 기업 수는 지난해 1600개에서 올해 7831개로 늘었다. 익스플로잇 착수까지 걸리는 시간도 기존 평균 5.4일에서 24시간 이내로 줄었고, 즉시 공격에 돌입하는 사례까지 등장했다.

이른바 ‘다크넷 마켓’이 이 같은 현상을 가속화하고 있다. 해킹 도구와 기업 시스템 관리자 계정, 클라우드 접근 권한 등이 다크넷 포럼에서 거래되면서 공격자들이 이 정보를 구매해 초기 단계를 생략하고 바로 공격에 활용한다는 것이다.

다크넷 내 계정이나 세션 정보 탈취 기록 유통량은 전년 대비 79% 증가한 46억2000만건에 달한다. 비트코인 등 디지털자산이 지하경제의 결제 수단 역할을 하고, 안전거래 시스템까지 갖춰 거래 신뢰를 보장할 정도로 정교하게 운영된다는 것이 김 CISO의 설명이다.

그는 AI 시대의 보안 키워드로 ‘보안 내재화’와 제로트러스트를 꼽았다. AI 시스템 설계 단계부터 보안 요소를 반영하고, 계정 정보가 탈취되면 정상적인 경로로 시스템에 접근할 수 있어 지속적인 재인증과 함께 불필요한 데이터 접근을 원천 차단하는 마이크로 세그먼테이션 전략이 필수라고 조언했다.

김남석 기자 kns@dt.co.kr