[지디넷코리아]
글로벌 클라우드 기반 사이버보안 기업 크라우드스트라이크(CrowdStrike)가 280개 이상의 공격 세력을 추적 및 분석한 ‘2026 글로벌 위협 보고서’를 16일 발표했다. AI가 공격을 가속하고 기업의 공격 표면을 확대하고 있다고 밝혔다.
보고서에 따르면 2025년 사이버 범죄 평균 침입 시간은 29분으로 단축됐다. 가장 빠른 공격 시간은 27초에 불과했다. 공격자들은 AI 시스템 자체를 새로운 공격 표적으로 삼아 90개 이상의 조직에서 생성형 AI 도구에 악성 프롬프트를 삽입했고, AI 개발 플랫폼까지 침투 경로로 활용했다. 혁신이 가속할수록 공격자의 악용 또한 뒤따른다고 보고서는 진단했다.
AI 기반 공격 활동은 전년 대비 89% 증가했다. 공격자들은 정찰, 자격 증명 탈취, 탐지 회피 전반에 걸쳐 AI를 무기화했다. 회사는 “침입은 이제 신뢰된 계정, SaaS 애플리케이션, 클라우드 인프라를 통해 이뤄지며 겉으로는 정상 활동처럼 보인다. 그만큼 보안팀이 대응할 수 있는 시간은 빠르게 줄어들고 있다. AI는 공격을 가속하는 요인이자 동시에 새로운 공격 대상이 되고 있다”고 밝혔다.
AI는 새로운 공격 표면, 프롬프트는 새로운 악성코드
보고서에 따르면, 공격자들은 90개 이상 조직에서 합법적인 생성형 AI 도구에 악성 프롬프트를 주입해 자격 증명과 가상자산 탈취 명령을 생성했다. 또 AI 개발 플랫폼 취약점을 이용해 시스템 내 지속성을 확보하고 랜섬웨어를 배포했으며, 신뢰된 서비스를 가장한 악성 AI 서버를 운영해 기밀 데이터를 가로챘다.
역대 최단 침입 기록…2024년 보다 65% 빨라져
AI가 공격을 가속하면서 사이버 범죄 평균 침입 시간은 2024년 대비 65% 더 빨라져 29분으로 단축됐다. 가장 빠른 공격은 단 27초 만에 발생했으며, 한 침입 사례에서는 최초 접근 후 4분 만에 데이터 유출이 시작됐다.
AI 기반 공격 확대로 국가 배후 위협과 사이버 범죄 가속
AI 기반 공격은 89% 증가했다. 러시아 연계 공격 세력인 팬시 베어(FANCY BEAR)는 LLM 기반 악성코드(Lamehug)를 배포해 정찰 및 문서 수집을 자동화했다. 사이버 범죄 그룹 펑크 스파이더(PUNK SPIDER)는 AI 생성 스크립트를 활용해 자격 증명 유출을 가속하고 포렌식 증거를 삭제했으며, 북한 연계 공격 세력인 페이머스 천리마(FAMOUS CHOLLIMA)는 AI로 생성한 가상 인물을 활용해 내부자 공격을 확대했다.
중국 및 북한 연계 공격 급증
2025년 중국 연계 공격은 38% 증가했다. 특히 물류 산업을 겨냥한 공격이 85%나 증가하며 가장 큰 증가폭을 보였다. 중국 연계 공격자들이 악용한 전체 취약점 중 67%는 즉각적인 시스템 접근으로 이어졌고, 40%는 인터넷에 노출된 엣지 장비를 표적으로 삼았다. 북한 연계 공격은 페이머스 천리마의 활동이 두 배 이상 증가하며 130% 이상 급증했다. 프레셔 천리마(PRESSURE CHOLLIMA)의 14억 6천만 달러(약 2조 1천억 원) 규모 가상자산 탈취는 사상 최대 규모의 단일 금융 범죄 사건으로 기록됐다.
제로데이 및 클라우드 악용 증가
공격자들이 초기 접근, 원격 코드 실행, 권한 상승을 위해 제로데이를 무기화하면서 취약점의 42%가 공개 전 악용됐다. 클라우드 환경을 노린 침입은 전체적으로 37% 증가했으며, 정보 수집을 목적으로 클라우드 환경을 겨냥한 국가 연계 위협 행위자의 활동은 266% 증가했다.
애덤 마이어스(Adam Meyers) 크라우드스트라이크 공격 대응 작전 총괄은 “현 상황은 AI 군비 경쟁을 방불케 한다”며 “침입 시간 단축은 공격 양상이 어떻게 달라지고 있는지를 보여주는 가장 명확한 지표다. 공격자들은 초기 접근 이후 내부 확산까지 단 몇 분 만에 진행하고 있다. AI는 공격 의도부터 실행까지 걸리는 시간을 단축시키는 동시에, 기업의 AI 시스템을 공격 대상으로 만들고 있다. 보안팀이 우위를 확보하려면 공격자보다 더 빠르게 움직여야 한다”고 말했다.
크라우드스트라이크 이번 ‘2026 글로벌 위협 보고서’의 자세한 내용은 크라우드스트라이크 홈페이지를 통해 확인할 수 있다.
한편 크라우드스트라이크는 글로벌 사이버 보안 전문기업이다. 클라우드 네이티브 플랫폼으로 기업의 엔드포인트, 클라우드 워크로드, 신원, 데이터를 보호하기 위해 현대 보안을 재정의했다.
크라우드스트라이크 시큐리티 클라우드(CrowdStrike Security Cloud)와 AI를 기반으로 한 크라우드스트라이크 팔콘(CrowdStrike Falcon) 플랫폼은 실시간 공격 지표, 위협 인텔리전스, 진화하는 적의 전술 및 기업 전체에서 얻은 풍부한 원격 측정으로 매우 정확한 탐지, 자동화된 보호 및 복구, 위협 헌팅, 취약점 우선 관찰 서비스를 제공한다고 회사는 밝혔다.
또 클라우드 내에서 단일 경량 에이전트 아키텍처로 구축한 팔콘 플랫폼은 신속하고 확장 가능한 배포, 우수한 보호 및 성능, 복잡성 감소 등 즉각적인 가치 실현을 제공한다.