크라우드스트라이크가 280개 이상의 공격 세력을 추적·분석한 '2026 글로벌 위협 보고서'를 발표하고, AI가 사이버 공격 전반을 가속하며 기업의 공격 표면을 빠르게 확대하고 있다고 밝혔다.
보고서에 따르면 2025년 사이버 범죄 평균 침입 시간은 2024년 대비 65% 단축된 29분으로 집계됐으며 최단 침입 시간은 27초에 불과했다. 한 침입 사례에서는 최초 접근 후 4분 만에 데이터 유출이 시작됐다. AI 기반 공격 활동은 전년 대비 89% 증가했으며, 공격자들은 정찰·자격증명 탈취·탐지 회피 전 단계에 걸쳐 AI를 무기화하고 있다.
AI는 새로운 공격 표면으로도 부상했다. 공격자들은 90개 이상의 조직에서 생성형 AI 도구에 악성 프롬프트를 주입해 자격증명과 가상자산 탈취 명령을 생성했고, AI 개발 플랫폼 취약점을 이용해 랜섬웨어를 배포하거나 신뢰된 서비스를 가장한 악성 AI 서버를 운영해 기밀 데이터를 탈취했다.
국가 연계 위협도 급증했다. 러시아 연계 팬시 베어(FANCY BEAR)는 LLM 기반 악성코드로 정찰과 문서 수집을 자동화했으며, 북한 연계 페이머스 천리마(FAMOUS CHOLLIMA)는 활동이 130% 이상 급증했다. 같은 조직 계열인 프레셔 천리마(PRESSURE CHOLLIMA)의 14억 6천만 달러 규모 가상자산 탈취는 사상 최대 단일 금융 범죄로 기록됐다. 중국 연계 공격은 38% 증가했으며 물류 산업 대상 공격만 85% 증가했다.
취약점 악용도 심화됐다. 전체 취약점의 42%가 공개 전 악용되는 제로데이 형태로 나타났고 클라우드 환경 침입은 37% 증가했으며 정보 수집을 목적으로 클라우드를 겨냥한 국가 연계 위협 행위자의 활동은 266% 급증했다.
헬로티 구서경 기자 |
