사람 아닌 'AI 조직'이 사이버 공격..."머신 속도 방어 필요"

AI·자동화 기반 '사이버 범죄 산업화' 심화

[파이낸셜뉴스] 포티넷은 '2026 사이버 위협 전망 보고서'를 통해 사이버 범죄가 인공지능(AI)·자동화·전문화 기반의 조직화된 산업으로 빠르게 재편되고 있다고 8일 진단했다.

보고서는 인공지능(AI)과 자동화, 성숙 단계에 이른 사이버 범죄 공급망으로 인해 침해 과정이 급속도로 단축되면서 공격자들은 새로운 도구를 만드는 대신 이미 효과가 입증된 기법을 자동화하고 고도화하는 데 주력하고 있다고 분석했다. 공격자의 처리 능력도 기하급수적으로 확대되는 양상을 보인다.

과거 몇 건의 랜섬웨어만 운영하던 사이버 범죄자들이 수십 건의 공격을 병렬 실행하는 것이 가능해지고 있다. 침해 발생부터 실제 피해까지 걸리는 시간 역시 며칠에서 몇 분 단위로 단축되고 있다. 사이버 범죄 운영을 지원하는 전문 AI 에이전트의 존재도 두드러지고 있다.

이 같은 공격 고도화 속에서 포티넷은 조직이 '머신 속도 방어' 체계를 갖추는 것이 필수적이라고 강조한다. 머신 속도 방어는 위협 인텔리전스 수집·검증·격리 과정을 연속적으로 자동화해 탐지와 대응 시간을 시간 단위에서 분 단위로 압축하는 운영 모델이다. 이를 위해 지속적 위협 노출 관리(CTEM), MITRE ATT&CK 프레임워크 기반 위협 매핑, 실시간 복구 우선순위화 등 데이터 기반의 연속 운영 체계가 요구된다.

또 조직 내부에서 AI 시스템·자동화 에이전트·머신 간 통신이 폭증함에 따라 '비인간 아이덴티티' 관리가 보안 운영의 핵심 축으로 자리 잡고 있다. 사람뿐 아니라 자동화된 프로세스와 기계 간 상호작용까지 인증·통제해야 대규모 권한 상승 및 데이터 노출을 방지할 수 있다는 것이다.

포티넷은 오는 2027년이면 사이버 범죄가 글로벌 합법 산업에 버금가는 규모에 도달할 것으로 내다봤다. 공격자들은 다수의 AI 에이전트가 군집처럼 협력하는 스웜 기반 자동화를 활용해 방어자 행동에 적응하며 공격을 전개할 것으로 예상된다.

AI·임베디드 시스템을 겨냥한 공급망 공격도 더 정교해질 전망이다.

보고서는 "방어자는 예측 인텔리전스·자동화·노출 관리 역량을 강화해 공격자의 움직임을 보다 빠르게 파악하고 조기 차단할 수 있는 체계로 진화해야 한다"며 "속도와 규모가 앞으로의 10년을 규정할 것이다. 인텔리전스와 자동화, 보안 인력의 역량을 하나의 반응형 체계로 통합한 조직만이 미래 위협 환경에서 주도권을 확보할 수 있다"고 결론지었다.

kaya@fnnews.com 최혜림 기자