사이버 범죄자들이 무차별 탐색 대신 성공 확률 높은 목표물만 골라 타격하는 방식으로 전환하고 있다. 이른바 '효율 극대화' 공격 패러다임이 자리잡으면서 기업들의 피해 규모가 전례 없는 수준으로 치솟았다.
연합뉴스에 따르면 포티넷 산하 사이버 위협 연구기관 포티가드랩스가 최근 공개한 '2026년 글로벌 위협 동향 보고서'는 흥미로운 역설을 보여준다. 올해 전 세계 취약점 공격 시도가 1천219억9천만건을 기록해 전년 대비 25% 늘어난 반면, 사전 정찰 및 스캐닝 활동은 1조1천600억건에서 6천400억건으로 45%나 줄었다는 것이다.
인공지능이 중간 필터 역할을 수행하며 허수를 걸러내고 있다는 분석이 나온다. 지난 28일 강연에 나선 김영표 포티넷코리아 CISO는 "방어가 취약한 대상만 선별해 화력을 집중하는 양상"이라며 "성공 확률이 낮은 타깃은 AI가 사전에 배제해준다"고 짚었다.
피해 통계는 이러한 변화를 여실히 반영한다. 포티가드랩스 집계 기준 랜섬웨어 공격을 당한 기업 수가 2025년 약 1천600곳에서 2026년 7천831곳으로 389% 폭증했다. 취약점 발견부터 실제 침투까지 소요 시간 역시 평균 5.4일에서 24시간 이내로 단축됐으며, 즉각 공격에 돌입하는 사례도 등장했다.
■ 지하경제 플랫폼이 범죄 진입장벽 낮춰
이 같은 급변의 근저에는 다크넷 기반 거래 생태계가 자리한다. 해킹 툴킷, 기업 관리자 계정, 클라우드 접속 권한 등이 지하 포럼에서 상품처럼 유통되고 있으며, 공격 세력은 이를 구입해 초기 침투 과정을 생략한 채 곧바로 핵심 시스템을 노린다.
계정·세션 탈취 기록인 스틸러 로그 거래량만 해도 46억2천만건에 달해 전년 대비 79% 불어났다. 김 CISO는 "비트코인 등 암호화폐가 결제 수단으로 쓰이고 에스크로 시스템까지 갖춰 신뢰도를 담보한다"며 "가상자산이 사이버 범죄 산업화의 핵심 촉매제"라고 분석했다. 보안 진영과 블록체인 업계 간 공조가 시급하다는 점도 그가 거듭 강조한 대목이다.
■ 정부 기관들, 상시 대응 체계로 전환 중
위협 수위가 높아지자 국내 당국도 발 빠르게 움직이고 있다. 한국인터넷진흥원은 이달 초 앤트로픽 '미토스' 영향으로 에이전틱 AI 기반 공격 위험이 부상했다고 진단하며, 수동 관제 방식을 버리고 AI 기반 상시 탐지·대응 체계를 도입하라고 권고했다. 아울러 보안 목표 자체를 '완벽한 방어'에서 '사업 연속성을 지키는 신속 복구'로 재설정할 것을 주문했다.
국가정보원은 지난해 12월 '국가·공공기관 AI 보안 가이드북'을 펴내 AI 전 생애주기에 걸친 15대 위협 유형과 30대 핵심 대응 방안을 정리해 배포했다.
■ 설계 단계부터 보안 심고, 모든 접속 의심하라
김 CISO는 AI 시대 보안 전략의 양대 축으로 '보안 내재화(Security by Design)'와 '제로 트러스트'를 제시했다. 시스템 기획 초기부터 보안 요소를 녹여 넣지 않으면 사후 보완이 사실상 불가능하다는 것이다.
공격 소요 시간이 수십 분 단위로 줄어든 현실에서 제로 트러스트 원칙은 더욱 절실해졌다. 그는 "계정 정보가 유출되면 정상 경로로 침입이 가능해 아이디·패스워드만으로는 방어에 한계가 있다"며 "지속적 재인증과 함께 불필요한 데이터 접근을 원천 차단하는 마이크로 세그먼테이션 전략이 필수"라고 역설했다.
Copyright ⓒ 나남뉴스 무단 전재 및 재배포 금지
