AI·자동화 결합한 사이버 공격 확산… ‘처리 속도’, 방어 핵심 변수로 부상
자율형 범죄 에이전트·비인간 아이덴티티까지…사이버 범죄, 완전한 산업화 단계 진입
[보안뉴스=여이레 기자] 포티넷이 AI·자동화·전문화라는 삼각 축을 기반으로 사이버 범죄가 급격히 ‘산업화’되고 있다고 진단했다. 2026년 위협 환경을 규정할 키워드로는 ‘처리 속도’ 를 지목했다.
[자료: 포티넷]
포티넷은 8일 자사 위협 인텔리전스 조직 포티가드 랩스를 통해 이 같은 내용을 담은 ‘2026 사이버 위협 전망 보고서’를 발표했다.
보고서에 따르면, 공격자 생태계는 이미 AI·자동화 기반의 고도화된 공급망을 갖춘 산업 구조로 재편되고 있다. 많은 공격자가 새로운 도구 개발보다 효과가 입증된 공격 기법을 자동화하고 다량 병렬 실행하는 방식을 주력 전략으로 선택하고 있다.
특히 AI 기술은 △정찰 △침투 및 확산 가속 △대규모 데이터 분석 △협상·협박 메시지 생성 등 공격 전 단계를 자동화하며 공격자의 처리 능력을 폭발적으로 끌어올리고 있다. 보고서는 “과거 며칠이 걸리던 침해–피해 전환 단계가 이제는 ‘몇 분’으로 단축됐다”고 분석했다.
또 보고서는 ‘전문 AI 에이전트’의 등장으로 사이버 범죄의 조직화가 한층 강화되고 있다고 설명했다. 자격 증명 탈취, 내부 확산(횡적 이동), 데이터 수익화 등 공격 체인의 핵심 단계를 자동화하는 AI 시스템은 피해자 데이터 분석과 맞춤형 협박 메시지 생성까지 수행하며 탈취된 데이터의 금전화 속도를 비약적으로 높이고 있다.
이와 동시에 지하 범죄 시장은 점차 합법 산업과 유사한 구조로 진화 중이다. 산업별·지역별 맞춤형 접근 권한 거래, 자동화 기반 데이터 검증, 평판·에스크로 시스템 등 공급망이 정교화되며 사이버 범죄가 완전한 ‘산업 생태계’ 수준으로 재편되고 있다.
포티넷은 이러한 변화 속에서 기업이 ‘머신 속도 방어’ 전략을 갖춰야 한다고 강조한다. 이는 위협 인텔리전스의 수집과 검증, 격리 과정을 연속적으로 자동화해 탐지와 대응 시간을 ‘시간 단위’에서 ‘분 단위’로 줄이는 체계다. 지속적 위협 노출 관리(CTEM), MITRE ATT&CK 기반 위협 매핑, 실시간 복구 우선순위화와 같은 연속적·데이터 중심 접근법이 필수적이다.
특히 인공지능과 자동화의 확산으로 비인간 아이덴티티(NHI) 관리가 새로운 보안 축으로 떠오르고 있다. 이는 단순히 사람의 계정뿐 아니라 시스템과 머신 간 통신까지 인증하고 통제해야 데이터 유출 및 권한 상승 공격을 방지할 수 있음을 의미한다.
보고서는 글로벌 협력의 중요성도 강조했다. 인터폴의 ‘세렝게티 2.0’과 포티넷–크라임스톱퍼스 인터내셔널의 사이버 범죄 현상금 프로그램 등이 범죄 인프라를 무력화하고 위협 신고 체계를 강화하는 대표적 사례로 꼽힌다. 또 청소년과 취약계층을 온라인 범죄로부터 보호하는 교육·예방 활동이 장기적 대응의 핵심으로 제시됐다.
포티넷은 사이버 범죄 산업이 2027년이면 글로벌 합법 산업과 맞먹는 규모에 도달할 것으로 내다봤다. 보고서는 향후 공격자들이 다수의 AI 에이전트를 협업시키는 ‘스웜(swarm) 기반 자동화’를 통해 방어자의 대응에 실시간 적응할 것으로 예측했다.
이에 따라 방어자는 예측형 인텔리전스와 자동화, 노출 관리 체계를 강화해 공격자의 움직임을 사전에 포착하고 신속히 차단할 수 있는 체계를 확보해야 한다고 강조했다.
보고서는 앞으로 10년을 규정할 요소는 ‘속도와 규모’라며, 인텔리전스·자동화·보안 인력 역량을 하나로 통합한 반응형 방어 체계가 미래 위협 환경에서 경쟁력을 좌우할 것이라고 결론지었다.
포티넷은 16일 오후 2시, 사이버 범죄 생태계 변화와 향후 트렌드를 주제로 한 웨비나를 개최한다. 포티가드 랩스의 요나스 워커 디렉터가 최신 인사이트를 공유한다.
[여이레 기자(gore@boannews.com)]
자율형 범죄 에이전트·비인간 아이덴티티까지…사이버 범죄, 완전한 산업화 단계 진입
[보안뉴스=여이레 기자] 포티넷이 AI·자동화·전문화라는 삼각 축을 기반으로 사이버 범죄가 급격히 ‘산업화’되고 있다고 진단했다. 2026년 위협 환경을 규정할 키워드로는 ‘처리 속도’ 를 지목했다.
[자료: 포티넷]
포티넷은 8일 자사 위협 인텔리전스 조직 포티가드 랩스를 통해 이 같은 내용을 담은 ‘2026 사이버 위협 전망 보고서’를 발표했다.
보고서에 따르면, 공격자 생태계는 이미 AI·자동화 기반의 고도화된 공급망을 갖춘 산업 구조로 재편되고 있다. 많은 공격자가 새로운 도구 개발보다 효과가 입증된 공격 기법을 자동화하고 다량 병렬 실행하는 방식을 주력 전략으로 선택하고 있다.
특히 AI 기술은 △정찰 △침투 및 확산 가속 △대규모 데이터 분석 △협상·협박 메시지 생성 등 공격 전 단계를 자동화하며 공격자의 처리 능력을 폭발적으로 끌어올리고 있다. 보고서는 “과거 며칠이 걸리던 침해–피해 전환 단계가 이제는 ‘몇 분’으로 단축됐다”고 분석했다.
또 보고서는 ‘전문 AI 에이전트’의 등장으로 사이버 범죄의 조직화가 한층 강화되고 있다고 설명했다. 자격 증명 탈취, 내부 확산(횡적 이동), 데이터 수익화 등 공격 체인의 핵심 단계를 자동화하는 AI 시스템은 피해자 데이터 분석과 맞춤형 협박 메시지 생성까지 수행하며 탈취된 데이터의 금전화 속도를 비약적으로 높이고 있다.
이와 동시에 지하 범죄 시장은 점차 합법 산업과 유사한 구조로 진화 중이다. 산업별·지역별 맞춤형 접근 권한 거래, 자동화 기반 데이터 검증, 평판·에스크로 시스템 등 공급망이 정교화되며 사이버 범죄가 완전한 ‘산업 생태계’ 수준으로 재편되고 있다.
포티넷은 이러한 변화 속에서 기업이 ‘머신 속도 방어’ 전략을 갖춰야 한다고 강조한다. 이는 위협 인텔리전스의 수집과 검증, 격리 과정을 연속적으로 자동화해 탐지와 대응 시간을 ‘시간 단위’에서 ‘분 단위’로 줄이는 체계다. 지속적 위협 노출 관리(CTEM), MITRE ATT&CK 기반 위협 매핑, 실시간 복구 우선순위화와 같은 연속적·데이터 중심 접근법이 필수적이다.
특히 인공지능과 자동화의 확산으로 비인간 아이덴티티(NHI) 관리가 새로운 보안 축으로 떠오르고 있다. 이는 단순히 사람의 계정뿐 아니라 시스템과 머신 간 통신까지 인증하고 통제해야 데이터 유출 및 권한 상승 공격을 방지할 수 있음을 의미한다.
보고서는 글로벌 협력의 중요성도 강조했다. 인터폴의 ‘세렝게티 2.0’과 포티넷–크라임스톱퍼스 인터내셔널의 사이버 범죄 현상금 프로그램 등이 범죄 인프라를 무력화하고 위협 신고 체계를 강화하는 대표적 사례로 꼽힌다. 또 청소년과 취약계층을 온라인 범죄로부터 보호하는 교육·예방 활동이 장기적 대응의 핵심으로 제시됐다.
포티넷은 사이버 범죄 산업이 2027년이면 글로벌 합법 산업과 맞먹는 규모에 도달할 것으로 내다봤다. 보고서는 향후 공격자들이 다수의 AI 에이전트를 협업시키는 ‘스웜(swarm) 기반 자동화’를 통해 방어자의 대응에 실시간 적응할 것으로 예측했다.
이에 따라 방어자는 예측형 인텔리전스와 자동화, 노출 관리 체계를 강화해 공격자의 움직임을 사전에 포착하고 신속히 차단할 수 있는 체계를 확보해야 한다고 강조했다.
보고서는 앞으로 10년을 규정할 요소는 ‘속도와 규모’라며, 인텔리전스·자동화·보안 인력 역량을 하나로 통합한 반응형 방어 체계가 미래 위협 환경에서 경쟁력을 좌우할 것이라고 결론지었다.
포티넷은 16일 오후 2시, 사이버 범죄 생태계 변화와 향후 트렌드를 주제로 한 웨비나를 개최한다. 포티가드 랩스의 요나스 워커 디렉터가 최신 인사이트를 공유한다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
