[AI픽] 랜섬웨어 389% 폭증…AI 공격, '속도전' 됐다
포티넷 보고서, 취약점 공개 24~48시간 내 침투…자동화 확산
(서울=연합뉴스) 권하영 기자 = 전 세계 랜섬웨어 피해가 1년 새 급증하며 사이버 위협 양상이 '속도 중심'으로 재편되고 있다는 분석이 나왔다.
특히 인공지능(AI)을 활용한 공격 자동화가 확산하면서 취약점 공개 직후 곧바로 공격이 개시되는 사례가 일반화되는 추세다.
6일 글로벌 보안 기업 포티넷이 발간한 '2026 글로벌 위협 환경 보고서'에 따르면, 지난해 전 세계 랜섬웨어 피해 건수는 전년 대비 389% 증가한 7천831건으로 집계됐다.
같은 기간 익스플로잇(취약점 침투) 시도는 25% 늘어난 1219억건에 달했다.
이 같은 급증 배경에는 AI 기반 공격 도구의 확산이 자리하고 있다는 분석이다.
과거에는 일정 수준 이상의 기술 숙련도가 요구됐던 공격 과정이 자동화되면서, 상대적으로 경험이 적은 공격자도 대규모 공격을 빠르게 실행할 수 있는 환경이 조성되고 있다는 것이다.
실제 공격자들은 이른바 '섀도우 에이전트'로 불리는 자동화 도구를 활용해 표적 탐색부터 침투 경로 설계, 공격 실행까지 일련의 과정을 일괄 처리하고 있다.
웹 양식 구조를 분석해 대량 공격을 수행하거나, 취약점을 탐지하자마자 공격 코드를 생성하는 AI 도구도 유통되면서 공격 속도는 한층 빨라졌다.
포티넷 산하 위협 인텔리전스 조직인 '포티가드 랩스' 분석에서도 이러한 흐름이 확인된다.
신규 취약점이 공개된 이후 최초 공격 시도까지 걸리는 시간은 평균 24~48시간으로, 전년 평균 4.76일 대비 크게 단축됐다.
AI가 공격의 진입장벽을 낮추는 동시에 속도를 끌어올리면서, 방어 측의 대응 방식 역시 근본적인 전환이 요구된다는 지적이 나온다.
개별 솔루션 중심 대응으로는 빠르게 진화하는 위협을 따라잡기 어려운 만큼, 네트워크와 보안을 통합한 플랫폼 기반 방어 체계가 필요하다는 설명이다.
포티넷은 이러한 흐름에 대응하기 위한 전략으로 '통합 플랫폼' 중심의 보안 아키텍처를 제시하고 있다.
지난달 28일 서울 강남구 그랜드 인터컨티넨탈 서울 파르나스에서 열린 '액셀러레이트 2026' 행사에서는 AI 시대 보안 대응 방향으로 통합형 보안 운영 모델을 강조했으며, 이를 위한 네트워크·보안 운영체제 '포티OS 8.0', 대규모언어모델(LLM) 보호용 '포티AI 게이트' 등 솔루션도 공개했다.
kwonhy@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>