‘AI 무기’로 AI 노리는 해커들…사이버 공격 89% 급증

공격 전 단계 AI 활용…27초 만에 해킹 공격자가 인공지능(AI)을 해킹 무기로 사용하면서 공격 횟수는 늘어나고, 침투 속도는 대폭 줄어든 것으로 나타났다. 클라우드 기반 보안기업 크라우드스트라이크(CrowdStrike)는 16일 280개 이상의 공격 세력을 추적 및 분석한 '글로벌 위협 보고서'를 통해 AI가 공격을 가속하고 기업의 공격 표면을 확대하고 있다고 밝혔다. 보고서에 따르면 지난해 사이버 범죄 평균 침입 시간은 29분으로 전년 대비 65% 단축됐다. 가장 빠른 공격 시간은 27초에 불과했다. 공격자들은 AI 시스템 자체를 새로운 공격 표적으로 삼아 90개 이상의 조직에서 생성형 AI 도구에 악성 프롬프트를 삽입했고, AI 개발 플랫폼까지 침투 경로로 활용했다. AI 기반 공격 활동은 전년 대비 89% 증가했다. 공격자들은 정찰과 자격 증명 탈취, 탐지 회피 전반에 AI를 사용하고 있다. 신뢰할 수 있는 계정이나 서비스형소프트웨어(SaaS) 애플리케이션, 클라우드 인프라를 통해 침입해 겉으로는 정상 활동처럼 보이도록 했다. 보고서는 AI가 공격을 가속하는 동시에 새로운 공격 대상이 되고 있다고 봤다. 혁신이 가속될수록 공격자의 악용이 뒤따르고, 보안팀이 대응할 수 있는 시간은 빠르게 줄어들고 있다는 분석이다. 러시아 연계 공격 세력인 팬시 베어는 거대언어모델 기반 악성코드를 배포해 정찰과 문서 수집을 자동화했고, 사이버 범죄 그룹 펑크스파이더는 AI 생성 스크립트를 활용해 자격 증명 유출을 가속하고 포렌식 증거를 삭제했다. 특히 중국과 북한 연계 공격이 크게 늘었다. 중국 연계 공격은 전년보다 38% 증가했다. 물류 산업을 겨냥한 공격이 85% 증가하며 가장 큰 증가폭을 보였다. 중국 연계 공격자들이 악용한 전체 취약점 중 67%는 즉각적인 시스템 접근으로 이어졌고, 40%는 인터넷에 노출된 엣지 장비를 표적으로 삼았다. 북한 연계 공격은 페이머스 천리마의 활동이 두 배 이상 증가하며 130% 이상 급증했다. 프레셔 천리마의 가상자산 14억6000만달러 탈취는 사상 최대 규모의 단일 금융 범죄 사건으로 기록됐다. 애덤 마이어스 크라우드스트라이크 공격 대응 작전 총괄은 "현재 상황은 AI 군비 경쟁을 방불케 한다"며 "침입 시간의 단축은 공격 양상이 어떻게 달라지고 있는지 보여주는 가장 명확한 지표"라고 말했다. 김남석 기자 kns@dt.co.kr