"북한 연계 공격 130% 급증...가상자산 탈취 단일 범죄 최대 규모"

[이데일리 윤정훈 기자]인공지능(AI) 기술이 사이버 공격의 전 단계를 무기화하며 국가 배후 해킹 세력의 위협이 유례없는 속도로 가속화되고 있다. 특히 북한과 중국 연계 조직들의 활동이 급증하며 전 세계 공급망과 클라우드 인프라를 정조준하고 있어 보안 당국에 비상이 걸렸다.

[AI DALL-E3가 생성한 이미지]

글로벌 보안 기업 크라우드스트라이크가 16일 발표한 ‘2026 글로벌 위협 보고서’에 따르면, 2025년 사이버 범죄의 평균 침입 시간은 29분으로 단축됐다. 이는 전년 대비 65%나 빨라진 수치다. 심지어 단 27초 만에 침입에 성공한 사례도 포착됐으며, 최초 접근 후 데이터 유출 시작까지 단 4분이 걸린 경우도 있었다. AI가 공격의 효율성을 극대화하며 기존의 보안 대응 체계를 무력화하고 있다는 분석이다.

◇북한 ‘천리마’ 활동 2배 급증… 사상 최대 가상자산 탈취

가장 눈에 띄는 대목은 북한 연계 공격 세력의 폭발적인 활동량이다. 보고서에 따르면 북한 연계 공격은 전년 대비 130% 이상 급증했다. 특히 ‘페이머스 천리마(FAMOUS CHOLLIMA)’의 활동은 두 배 이상 늘어났는데, 이들은 AI로 생성한 가상 인물을 내세워 내부자 공격을 확대하는 치밀함을 보였다.

금융 범죄의 규모도 역대급이다. 북한 연계 조직인 ‘프레셔 천리마(PRESSURE CHOLLIMA)’는 14억 6,000만 달러(약 2조 1,000억 원) 규모의 가상자산을 탈취하며 사상 최대의 단일 금융 범죄 기록을 경신했다.

중국 연계 세력 역시 공세를 강화하고 있다. 중국의 공격 횟수는 전체적으로 38% 증가했으며, 특히 물류 산업을 겨냥한 공격은 85%나 폭증했다. 이들은 전체 취약점의 67%를 즉각적인 시스템 접근에 활용했으며, 40%는 인터넷에 노출된 엣지 장비를 표적으로 삼아 침투 경로를 확보했다.


◇정찰부터 은닉까지… AI 무기화율 89% 상승

공격자들이 AI를 활용하는 방식은 더욱 교묘해지고 있다. AI 기반 공격 활동은 전년 대비 89% 증가했으며, 정찰과 자격 증명 탈취, 탐지 회피 등 공격 전 과정에 AI가 동원되고 있다.

러시아의 ‘팬시 베어(FANCY BEAR)’는 LLM(대규모 언어 모델) 기반 악성코드를 배포해 문서 수집을 자동화했고, ‘펑크 스파이더(PUNK SPIDER)’는 AI 생성 스크립트로 포렌식 증거를 삭제하며 추적을 따돌렸다. 또한 공격자들은 90개 이상의 조직에서 합법적인 생성형 AI 도구에 악성 프롬프트를 주입해 명령을 생성하는 등 AI 시스템 자체를 새로운 공격 표적으로 삼고 있다.

보안의 사각지대를 노린 정밀 타격도 매서워졌다. 국가 연계 위협 행위자들이 정보 수집을 목적으로 클라우드 환경을 겨냥한 활동은 무려 266%나 폭증했다. 전체 취약점의 42%는 공식 발표 전 악용되는 ‘제로데이’ 공격으로 나타나 기업들의 선제적 대응을 어렵게 만들고 있다.

애덤 마이어스 크라우드스트라이크 총괄은 “현 상황은 AI 군비 경쟁을 방불케 한다”며 “공격자들이 초기 접근 후 내부 확산까지 분 단위로 진행하는 만큼, 보안팀이 우위를 확보하려면 AI를 활용해 공격자보다 더 빠르게 움직여야 한다”고 강조했다.

혁신 기술인 AI가 사이버 세계에서는 파괴적인 무기로 변모하면서, 기업과 국가 기관의 보안 전략 역시 ‘속도’ 중심의 근본적인 재편이 불가피할 전망이다.