"사이버 공격자, AI로 방어 무력화…초당 3.6만건 해킹 시도"

실시간
뉴스

보안

"사이버 공격자, AI로 방어 무력화…초당 3.6만건 해킹 시도"

디지털데일리 발행일 2025-05-07 10:09:42

김보민 기자

URL복사

[디지털데일리 김보민기자] 사이버 공격자들이 인공지능(AI) 기술을 악용해 기존 방어체계를 무력화하고 있다는 분석이 나왔다. 지난해 해킹 시도는 초당 3만건을 상회하며 거세진 것으로 나타났다.

사이버보안 기업 포티넷코리아(대표 조원균)는 '2025 글로벌 위협 환경 보고서'를 발간했다고 7일 밝혔다. 이번 보고서는 지난해 사이버 위협 환경을 분석하고, 사이버 공격자들이 AI 등 도구를 활용해 기존 방어 체계를 무너뜨리고 있다는 내용을 담았다.

보고서에 따르면, 지난해 사이버 공간에서 발생한 자동화 해킹 시도는 전년 대비 16.7% 증가한 것으로 나타났다. 포티넷 보안연구소 포티가드랩은 해킹 시도가 초당 3만6000건에 달한다고 설명했다.

특히 다크넷 마켓플레이스에서는 4만개 이상 신규 취약점이 추가돼, 2023년 대비 39% 증가했다. 정보 탈취 멀웨어에 의한 시스템 침해 로그는 500% 증가한 것으로 나타났다. 프라우드GPT(FraudGPT), 블랙메일러V3(BlackmailerV3), 일레븐랩스(ElevenLabs) 등 윤리적 제약이 없는 AI 도구들이 등장하면서 피싱 공격이 더욱 정교해지고, 보안 시스템 우회도 한층 쉬워진 것으로 드러났다.

산업별로는 제조업(17%), 비즈니스 서비스(11%), 건설(9%), 소매(9%)가 가장 많은 표적이 됐으며, 국가별로는 미국(61%), 영국(6%), 캐나다(5%) 순이었다. 사이버 범죄자들이 지난해 다크웹 포럼(Dark Web forums)에서 공유한 개인정보와 계정 정보는 1000억 건을 넘어섰는데, 이는 작년 대비 42% 급증한 것으로 분석됐다.

포티넷은 사이버 공격 대응 가이드를 통해 ▲지속적인 위협 노출 관리로의 전환 ▲실제 공격 시뮬레이션 ▲보안 취약점 노출 최소화 ▲고위험 취약점 우선순위 지정 ▲다크 웹 모니터링 강화 등의 전략적 가이드라인을 제시했다.

포티가드랩의 최고 보안 전략가이자 글로벌 위협 인텔리전스 부문 부사장(VP)인 데릭 맨키(Derek Manky)는 "사이버 범죄자들이 AI와 자동화를 사용해 전례 없는 속도와 규모로 공격 활동을 가속화하고 있다"며, "조직은 AI, 제로 트러스트 및 지속적인 위협 노출 관리가 뒷받침하는 데이터 기반 선제적 방어 전략으로 전환해야 한다"고 강조했다.

포티가드랩 한국 담당자인 김규식 컨설턴트는 "이번 글로벌 보고서에서 확인된 자동화 해킹 증가와 AI 기반 공격 추세는 한국 기업들에게도 참고할 만한 중요한 정보"라며 "국내 기업들도 글로벌 사이버 위협 동향을 고려하여 자사 시스템의 보안을 점검해볼 시점"이라고 밝혔다.