.gif)
[3줄 요약]
1. 랜섬웨어 조직들이 AI 자동화 도입으로 공격 속도가 크게 빨라졌다
2. AI는 정찰과 내부 확산 과정을 자동화해 방어 팀의 대응 가능 시간을 크게 줄였다
3. AI 기능 제공 여부가 랜섬웨어 그룹의 성패를 가른다
[보안뉴스 김형근 기자] 최근 랜섬웨어 서비스(RaaS) 그룹들이 AI 기반 자동화 도구를 적극적으로 도입하면서 사이버 공격의 속도와 정교함이 비약적으로 향상되고 있다는 경고가 나왔다.
또 자동화 기능을 제공하는 랜섬웨어 조직이 그렇지 않은 조직보다 훨씬 빠르게 성장하고 있다. 이제 AI가 사이버 범죄 시장에서 경쟁력을 결정하는 핵심 요소가 되고 있음을 보여준다는 분석이다.
[자료: 게티이미지뱅크]
침투 시간 60% 단축: 48분에서 18분으로 대폭 줄어
보안 기업 렐리아퀘스트 최근 보고서에 따르면, AI 기반 자동화로 공격에 따른 ‘브레이크아웃 타임’(breakout time)이 크게 줄었다.
브레이크아웃 타임이란 공격자가 최초 침입에 성공한 시점부터 네트워크 내 다른 장치들을 장악하고 침해를 확장하는 데 걸리는 시간을 의미한다. 이 시간은 2024년 평균 48분에서 2025년 중반 18분으로 60%나 줄었다.
이는 공격자가 수동으로 수행하던 정찰 및 횡적 이동(lateral movement) 작업 대부분을 AI가 자동으로 처리하기 시작했음을 의미한다. 방어팀이 대응할 수 있는 시간이 크게 줄었다는 뜻이기도 하다.
백신 탐지 우회, 자동 종료 기능 제공
RaaS 그룹들은 제휴 해커(affiliates)들을 유치하기 위해 AI 기반 ‘고급 기능’을 상품으로 제공하고 있다.
안티바이러스(AV) 탐지를 우회하는 도구와 랜섬웨어 실행을 방해하는 보안 소프트웨어를 자동 종료하는 ‘킬 스위치’ 기능 등이 대표적이다.
이런 자동화 도구가 랜섬웨어 그룹의 ‘상품성’을 높여 고도의 방어망을 갖춘 조직에 침투해 대규모 데이터를 확보할 수 있는 최정예 해커들을 끌어 모으는 동력이 된다는 분석이다. AI 채택 여부가 RaaS 그룹의 운명을 가르는 중요한 포인트가 된 것이다.
수사 당국의 소탕 작전 이후 어려움을 겪던 ‘록빗’(LockBit) 그룹은 AI 기반 고급 기능을 전면적으로 수용하면서 다시 제휴 해커들을 끌어들이고 있다. 9월 처음 포착된 신생 그룹 ‘더 젠틀맨’(The Gentlemen)은 등장하자마자 자동화 도구를 제공, 첫 달에 30개 이상의 조직을 공격하는 등 폭발적 성공을 거뒀다.
반면, 제휴 해커들에게 자동화 도구를 제공하지 않는 ‘메두사’(Medusa) 같은 기존 대형 해커 집단은 피해 조직 수가 지속적으로 감소하며 쇠퇴하는 추세다.
이러한 변화에도 불구하고, 아직 RaaS 그룹 중 50%만 AI 기반 기능을 제휴 해커에게 제공하고 있어 AI에 힘입은 랜섬웨어 진화는 초기 단계라고 보고서는 결론지었다. 앞으로 더 많은 해커 집단이 AI로 무장할 경우, 사이버 위협 환경은 더욱 예측 불가능하고 위험해질 것으로 전망했다.
[김형근 기자(editor@boannews.com)]
1. 랜섬웨어 조직들이 AI 자동화 도입으로 공격 속도가 크게 빨라졌다
2. AI는 정찰과 내부 확산 과정을 자동화해 방어 팀의 대응 가능 시간을 크게 줄였다
3. AI 기능 제공 여부가 랜섬웨어 그룹의 성패를 가른다
[보안뉴스 김형근 기자] 최근 랜섬웨어 서비스(RaaS) 그룹들이 AI 기반 자동화 도구를 적극적으로 도입하면서 사이버 공격의 속도와 정교함이 비약적으로 향상되고 있다는 경고가 나왔다.
또 자동화 기능을 제공하는 랜섬웨어 조직이 그렇지 않은 조직보다 훨씬 빠르게 성장하고 있다. 이제 AI가 사이버 범죄 시장에서 경쟁력을 결정하는 핵심 요소가 되고 있음을 보여준다는 분석이다.
[자료: 게티이미지뱅크]
침투 시간 60% 단축: 48분에서 18분으로 대폭 줄어
보안 기업 렐리아퀘스트 최근 보고서에 따르면, AI 기반 자동화로 공격에 따른 ‘브레이크아웃 타임’(breakout time)이 크게 줄었다.
브레이크아웃 타임이란 공격자가 최초 침입에 성공한 시점부터 네트워크 내 다른 장치들을 장악하고 침해를 확장하는 데 걸리는 시간을 의미한다. 이 시간은 2024년 평균 48분에서 2025년 중반 18분으로 60%나 줄었다.
이는 공격자가 수동으로 수행하던 정찰 및 횡적 이동(lateral movement) 작업 대부분을 AI가 자동으로 처리하기 시작했음을 의미한다. 방어팀이 대응할 수 있는 시간이 크게 줄었다는 뜻이기도 하다.
백신 탐지 우회, 자동 종료 기능 제공
RaaS 그룹들은 제휴 해커(affiliates)들을 유치하기 위해 AI 기반 ‘고급 기능’을 상품으로 제공하고 있다.
안티바이러스(AV) 탐지를 우회하는 도구와 랜섬웨어 실행을 방해하는 보안 소프트웨어를 자동 종료하는 ‘킬 스위치’ 기능 등이 대표적이다.
이런 자동화 도구가 랜섬웨어 그룹의 ‘상품성’을 높여 고도의 방어망을 갖춘 조직에 침투해 대규모 데이터를 확보할 수 있는 최정예 해커들을 끌어 모으는 동력이 된다는 분석이다. AI 채택 여부가 RaaS 그룹의 운명을 가르는 중요한 포인트가 된 것이다.
수사 당국의 소탕 작전 이후 어려움을 겪던 ‘록빗’(LockBit) 그룹은 AI 기반 고급 기능을 전면적으로 수용하면서 다시 제휴 해커들을 끌어들이고 있다. 9월 처음 포착된 신생 그룹 ‘더 젠틀맨’(The Gentlemen)은 등장하자마자 자동화 도구를 제공, 첫 달에 30개 이상의 조직을 공격하는 등 폭발적 성공을 거뒀다.
반면, 제휴 해커들에게 자동화 도구를 제공하지 않는 ‘메두사’(Medusa) 같은 기존 대형 해커 집단은 피해 조직 수가 지속적으로 감소하며 쇠퇴하는 추세다.
이러한 변화에도 불구하고, 아직 RaaS 그룹 중 50%만 AI 기반 기능을 제휴 해커에게 제공하고 있어 AI에 힘입은 랜섬웨어 진화는 초기 단계라고 보고서는 결론지었다. 앞으로 더 많은 해커 집단이 AI로 무장할 경우, 사이버 위협 환경은 더욱 예측 불가능하고 위험해질 것으로 전망했다.
[김형근 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
