헬로티 –매일 만나는 첨단 산업, 경제, IT 소식

2026.03.17(화)

동두천 13.0℃맑음
강릉 10.5℃맑음
서울 13.7℃연무
대전 15.0℃맑음
대구 16.8℃맑음
울산 11.6℃맑음
광주 15.2℃구름많음
부산 13.1℃맑음
고창 11.6℃맑음
제주 14.6℃구름많음
강화 8.9℃맑음
보은 14.3℃맑음
금산 14.8℃맑음
강진군 14.2℃맑음
경주시 12.4℃맑음
거제 12.7℃맑음

IT 크라우드스트라이크“AI 기반 사이버 공격 89% 급증...침입 시간 29분으로 단축”

크라우드스트라이크가 280개 이상의 공격 세력을 추적·분석한 '2026 글로벌 위협 보고서'를 발표하고, AI가 사이버 공격 전반을 가속하며 기업의 공격 표면을 빠르게 확대하고 있다고 밝혔다. 보고서에 따르면 2025년 사이버 범죄 평균 침입 시간은 2024년 대비 65% 단축된 29분으로 집계됐으며 최단 침입 시간은 27초에 불과했다. 한 침입 사례에서는 최초 접근 후 4분 만에 데이터 유출이 시작됐다. AI 기반 공격 활동은 전년 대비 89% 증가했으며, 공격자들은 정찰·자격증명 탈취·탐지 회피 전 단계에 걸쳐 AI를 무기화하고 있다. AI는 새로운 공격 표면으로도 부상했다. 공격자들은 90개 이상의 조직에서 생성형 AI 도구에 악성 프롬프트를 주입해 자격증명과 가상자산 탈취 명령을 생성했고, AI 개발 플랫폼 취약점을 이용해 랜섬웨어를 배포하거나 신뢰된 서비스를 가장한 악성 AI 서버를 운영해 기밀 데이터를 탈취했다. 국가 연계 위협도 급증했다. 러시아 연계 팬시 베어(FANCY BEAR)는 LLM 기반 악성코드로 정찰과 문서 수집을 자동화했으며, 북한 연계 페이머스 천리마(FAMOUS CHOLLIMA)는 활동이 130% 이상 급증했다. 같은 조직 계열

구서경 기자

2026-03-17 16:29