체크포인트, ‘2026 사이버 보안 보고서’ 발표
공격자들, AI와 자동화 기술 활용해 더 빠르고 정교한 대규모 공격 감행
[보안뉴스 김형근 기자] 2025년 전 세계 조직들이 받은 주간 평균 사이버 공격은 1968건으로 2023년 대비 70%나 폭증했다고 체크포인트 소프트웨어 테크놀로지스(Check Point Software Technologies)가 ‘2026 사이버 보안 보고서’를 통해 밝혔다.
[출처: gettyimagesbank]
사이버 공격은 특정 날짜에만 일어나는 게 아니라 24시간 내내 발생하기 때문에, 하루 단위보다는 일주일(7일) 단위로 묶어서 보는 것이 전체적인 공격 흐름을 정밀하게 파악하는데 용이하다.
이러한 심각한 수치는 공격자들이 AI와 자동화 기술을 활용해 더 빠르고 정교하게 대규모 공격을 감행하고 있기 때문에 나타난 결과다. 과거에는 막강한 자금력을 가진 해커들만 가능했던 고난도 공격 기법들이 이제는 AI를 통해 누구나 사용할 수 있는 중대한 위협으로 변모했다.
체크포인트 전문가들은 공격자들은 단순히 수동 작업을 자동화하는 수준을 넘어, 스스로 판단하고 행동하는 ‘자율형 공격’ 단계로 진화하고 있다고 설명했다. 특히 AI 기반의 사회 공학적 공격이 이메일을 넘어 웹, 전화, 협업 플랫폼 등으로 확산되며 사용자의 신뢰를 무너뜨리고 있다.
보고서에 따르면, 지난 3개월 동안 조직의 89%가 위험한 AI 프롬프트를 경험했으며, 그중 41개 중 1개꼴로 심각한 고위험군으로 분류됐다.
랜섬웨어 생태계 또한 소규모 전문 그룹으로 분산되면서 피해자는 전년 대비 53% 늘어났고, 서비스형 랜섬웨어(RaaS) 그룹도 50%나 증가하는 중대한 변화를 보였다.
또한, 가짜 기술 지원 메시지를 보내는 ‘클릭픽스(ClickFix)’ 기법이 500%나 급증하며 디지털 작업 공간의 보안을 속속들이 위협하고 있다.
체크포인트 산하 AI 보안 스타트업 라케라(Lakera)의 분석 결과, 조사 대상 AI 모델 컨텍스트 프로토콜(MCP) 서버의 40%에서 보안 결함이 발견돼 AI 인프라 자체가 심각한 타깃이 되고 있음이 드러났다.
감시되지 않는 에지(Edge) 장치나 VPN, IoT 시스템들이 해커들의 중대한 침투 통로이자 거점으로 악용되고 있다는 점도 낱낱이 지적됐다.
전문가들은 이러한 심각한 위협에 대응하기 위해 보안 리더들은 AI 시대에 맞는 새로운 보안 기초를 철저하게 재정립해야 한다고 강조했다.
단순히 공격에 빠르게 대응하는 것을 넘어, 위협이 확산하기 전에 차단하는 ‘예방 우선’ 접근 방식이 어느 때보다 요구된다. 조직 내에서 승인되지 않은 AI 사용에 대한 가시성을 확보하고, 데이터 유출이나 오용을 막기 위한 거버넌스를 정밀하게 구축해야 한다.
특히 인간의 신뢰와 AI 자동화가 만나는 지점인 ‘디지털 작업 공간’을 보호하는 것이 보안 전략의 중대한(Serious) 핵심이 돼야 한다. 또한 하이브리드 환경 전체에 걸쳐 통합된 가시성을 확보함으로써 보안 사각지대를 없애고 복원력을 강화해야 한다.
결국 기계의 속도로 몰아치는 AI 위협을 막아내기 위해서는 보안 시스템 자체가 AI 기반으로 철저하게 무장돼야 한다는 것이 이번 보고서의 결론이다.
[김형근 기자(editor@boannews.com)]
공격자들, AI와 자동화 기술 활용해 더 빠르고 정교한 대규모 공격 감행
[보안뉴스 김형근 기자] 2025년 전 세계 조직들이 받은 주간 평균 사이버 공격은 1968건으로 2023년 대비 70%나 폭증했다고 체크포인트 소프트웨어 테크놀로지스(Check Point Software Technologies)가 ‘2026 사이버 보안 보고서’를 통해 밝혔다.
[출처: gettyimagesbank]
사이버 공격은 특정 날짜에만 일어나는 게 아니라 24시간 내내 발생하기 때문에, 하루 단위보다는 일주일(7일) 단위로 묶어서 보는 것이 전체적인 공격 흐름을 정밀하게 파악하는데 용이하다.
이러한 심각한 수치는 공격자들이 AI와 자동화 기술을 활용해 더 빠르고 정교하게 대규모 공격을 감행하고 있기 때문에 나타난 결과다. 과거에는 막강한 자금력을 가진 해커들만 가능했던 고난도 공격 기법들이 이제는 AI를 통해 누구나 사용할 수 있는 중대한 위협으로 변모했다.
체크포인트 전문가들은 공격자들은 단순히 수동 작업을 자동화하는 수준을 넘어, 스스로 판단하고 행동하는 ‘자율형 공격’ 단계로 진화하고 있다고 설명했다. 특히 AI 기반의 사회 공학적 공격이 이메일을 넘어 웹, 전화, 협업 플랫폼 등으로 확산되며 사용자의 신뢰를 무너뜨리고 있다.
보고서에 따르면, 지난 3개월 동안 조직의 89%가 위험한 AI 프롬프트를 경험했으며, 그중 41개 중 1개꼴로 심각한 고위험군으로 분류됐다.
랜섬웨어 생태계 또한 소규모 전문 그룹으로 분산되면서 피해자는 전년 대비 53% 늘어났고, 서비스형 랜섬웨어(RaaS) 그룹도 50%나 증가하는 중대한 변화를 보였다.
또한, 가짜 기술 지원 메시지를 보내는 ‘클릭픽스(ClickFix)’ 기법이 500%나 급증하며 디지털 작업 공간의 보안을 속속들이 위협하고 있다.
체크포인트 산하 AI 보안 스타트업 라케라(Lakera)의 분석 결과, 조사 대상 AI 모델 컨텍스트 프로토콜(MCP) 서버의 40%에서 보안 결함이 발견돼 AI 인프라 자체가 심각한 타깃이 되고 있음이 드러났다.
감시되지 않는 에지(Edge) 장치나 VPN, IoT 시스템들이 해커들의 중대한 침투 통로이자 거점으로 악용되고 있다는 점도 낱낱이 지적됐다.
전문가들은 이러한 심각한 위협에 대응하기 위해 보안 리더들은 AI 시대에 맞는 새로운 보안 기초를 철저하게 재정립해야 한다고 강조했다.
단순히 공격에 빠르게 대응하는 것을 넘어, 위협이 확산하기 전에 차단하는 ‘예방 우선’ 접근 방식이 어느 때보다 요구된다. 조직 내에서 승인되지 않은 AI 사용에 대한 가시성을 확보하고, 데이터 유출이나 오용을 막기 위한 거버넌스를 정밀하게 구축해야 한다.
특히 인간의 신뢰와 AI 자동화가 만나는 지점인 ‘디지털 작업 공간’을 보호하는 것이 보안 전략의 중대한(Serious) 핵심이 돼야 한다. 또한 하이브리드 환경 전체에 걸쳐 통합된 가시성을 확보함으로써 보안 사각지대를 없애고 복원력을 강화해야 한다.
결국 기계의 속도로 몰아치는 AI 위협을 막아내기 위해서는 보안 시스템 자체가 AI 기반으로 철저하게 무장돼야 한다는 것이 이번 보고서의 결론이다.
[김형근 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
