사이버 공격, 이제 사람이 아닌 'AI 조직'이 움직인다
포티넷 2026 위협 전망 "자율형 범죄 에이전트 등장"
침해부터 협상까지 전 과정 자동화
(서울=연합뉴스) 조성미 기자 = 네트워크 보안 설루션 회사 포티넷은 8일 '2026 사이버 위협 전망 보고서'를 통해 사이버 범죄가 인공지능(AI) 기반의 조직화한 산업으로 빠르게 재편되고 있다고 진단했다.
AI와 자동화, 성숙 단계에 이른 사이버 범죄 공급망이 활용되며 사이버 침해 속도가 급속도로 빨라지고 있고 공격자들은 새로운 도구를 만드는 대신 이미 효과가 입증된 기법을 자동화하고 고도화하는 데 주력하고 있다고 분석했다.
보고서에 따르면 AI 시스템은 정찰·침투·데이터 분석·협상 메시지 생성 등 공격 단계 전반을 자동화하고 있고 다크웹에서는 최소한의 개입만으로 공격을 수행해주는 '자율형 범죄 에이전트'가 등장하고 있다.
이에 따라 과거 몇 건의 랜섬웨어만 운영하던 사이버 범죄자들이 수십 건의 공격을 병렬 실행하는 것이 가능해지고 있다.
침해 발생부터 실제 피해까지 걸리는 시간은 며칠에서 몇 분 단위로 급격히 단축되고 있다.
포티넷은 이러한 공격 속도 단축이 내년 사이버 보안 분야의 가장 중대한 위험 요소가 될 것으로 내다봤다.
사이버 침해와 연루된 지하 범죄 시장 역시 더욱 구조화되는 흐름을 보인다.
공격 대상 산업·지역·시스템 환경에 맞춘 맞춤형 접근 권한 패키지가 유통되는가 하면 고객 지원·평판 평가·자동 에스크로 등 합법 산업에서 볼 수 있는 요소들이 도입되면서 사이버 범죄의 '산업화'가 한층 빨라지고 있다.
포티넷은 "2027년이면 사이버 범죄가 글로벌 합법 산업에 버금가는 규모에 도달할 것"이라며 "공격자들은 다수의 AI 에이전트가 군집 된 개체처럼 협력하는 '스웜 기반 자동화'를 활용해 방어자 행동에 적응하며 침투할 것"이라고 덧붙였다.
이 회사는 위협 정황 수집·검증·격리 과정을 연속적으로 자동화해 탐지와 대응 시간을 시간 단위에서 분 단위로 압축한 '기계 속도 방어'와 지속적 위협 노출 관리(CTEM), 실시간 복구 우선 순위화 등이 필요한 대책이라고 제안했다.
csm@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>