89% 급증한 AI 기반 공격, 정찰부터 탐지 회피까지 전 단계 무기화
27초 만에 뚫리고 4분 만에 데이터 유출...방어자 대응 골든타임 붕괴 우려
[보안뉴스 조재호 기자] 크라우드스트라이크(CrowdStrike)가 280개 이상의 공격 세력을 추적 및 분석한 ‘2026 글로벌 위협 보고서’(Global Threat Report)를 발표했다. 인공지능(AI)이 공격 속도를 기하급수적으로 높이고 기업의 공격 표면을 전례 없이 확대하고 있다고 경고했다.
▲2026 글로벌 위협 보고서 주요 인포그래픽 [출처: 크라우드스트라이크]
보고서에 따르면 2025년 사이버 범죄의 평균 침입 시간은 29분으로 전년 대비 65%나 빨라졌다. 가장 빠른 공격은 단 27초에 불과했으며, 최초 접근 후 4분 만에 데이터 유출이 시작된 사례도 확인됐다. 또 침입이 신뢰받는 계정이나 SaaS 애플리케이션, 클라우드 인프라 등을 통해 겉으로는 정상 활동처럼 이뤄지고 있어 보안팀이 대응할 수 있는 시간이 빠르게 줄어들고 있다.
AI는 새로운 공격 표면, 프롬프트도 악성코드로 활용
AI 기반 공격은 전년 대비 89% 급증했다. 공격자들은 정찰·자격 증명 탈취·탐지 회피 등 공격 전반에 걸쳐 AI를 무기화했다. 90개 이상 조직에서 생성형 AI 도구에 악성 프롬프트를 주입해 자격 증명과 가상자산 탈취 명령을 생성했고, 악성 AI 서버를 운영해 기밀 데이터를 가로채고 AI 개발 플랫폼의 취약점을 이용하는 등 AI 자체를 새로운 표적으로 삼았다.
130% 증가한 북한 연계 위협, 중국은 엣지 디바이스 정조준
AI 기반 공격이 늘어나면서 국가 배후 위협 세력의 활동도 증가했다. 러시아 연계 세력인 ‘팬시 베어’(FANCY BEAR)는 LLM 기반 악성코드를 배포해 정찰 및 문서 수집을 자동화했고, ‘펑크 스파이더’(PUNK SPIDER)는 AI 생성 스크립트를 활용해 흔적을 지웠다.
북한 연계 세력인 ‘페이머스 천리마’(FAMOUS CHOLLIMA)는 AI로 생성한 가상 인물을 통해 내부자 공격을 확대하며 활동을 130% 이상 늘렸다. 또 다른 북한 연계 세력 ‘프레셔 천리마’(PRESSURE CHOLLIMA)는 14억6000만달러(약 2조1000억원) 규모의 가상자산을 탈취하기도 했다. 이는 역대 최대 규모의 단일 금융 범죄 사건으로 기록됐다. 중국 연계 세력도 전체 공격을 38% 늘렸으며, 이들이 악용한 전체 취약점 중 40%는 인터넷에 노출된 엣지 디바이스를 표적으로 삼았다.
클라우드와 제로데이 악용 심화... “더 빠르게 움직여야 할 방어 체계”
공격자들은 초기 접근과 원격 코드 실행, 권한 상승을 위한 취약점을 무기화하면서, 전체 취약점의 42%가 공개 전 악용된 제로데이(Zero-day)로 나타났다. 클라우드 환경을 노린 공격도 37% 증가했으며, 국가 배후 해킹 조직의 클라우드 정보 수집 활동은 266% 폭증했다.
애덤 마이어스 크라우드스트라이크 공격 대응 작전 총괄은 “현 상황은 AI 군비 경쟁을 방불케 하며, 침입 시간의 단축은 공격 양상이 어떻게 달라지고 있는지 보여주는 가장 명확한 지표”라며 “AI는 공격 의도부터 실행까지의 시간을 단축하는 동시에 기업의 AI 시스템을 공격 대상으로 만들고 있기에 보안팀이 우위를 확보하려면 공격자보다 더 빠르게 움직여야 한다”고 말했다.
[조재호 기자(zephyr@boannews.com)]
27초 만에 뚫리고 4분 만에 데이터 유출...방어자 대응 골든타임 붕괴 우려
[보안뉴스 조재호 기자] 크라우드스트라이크(CrowdStrike)가 280개 이상의 공격 세력을 추적 및 분석한 ‘2026 글로벌 위협 보고서’(Global Threat Report)를 발표했다. 인공지능(AI)이 공격 속도를 기하급수적으로 높이고 기업의 공격 표면을 전례 없이 확대하고 있다고 경고했다.
▲2026 글로벌 위협 보고서 주요 인포그래픽 [출처: 크라우드스트라이크]
보고서에 따르면 2025년 사이버 범죄의 평균 침입 시간은 29분으로 전년 대비 65%나 빨라졌다. 가장 빠른 공격은 단 27초에 불과했으며, 최초 접근 후 4분 만에 데이터 유출이 시작된 사례도 확인됐다. 또 침입이 신뢰받는 계정이나 SaaS 애플리케이션, 클라우드 인프라 등을 통해 겉으로는 정상 활동처럼 이뤄지고 있어 보안팀이 대응할 수 있는 시간이 빠르게 줄어들고 있다.
AI는 새로운 공격 표면, 프롬프트도 악성코드로 활용
AI 기반 공격은 전년 대비 89% 급증했다. 공격자들은 정찰·자격 증명 탈취·탐지 회피 등 공격 전반에 걸쳐 AI를 무기화했다. 90개 이상 조직에서 생성형 AI 도구에 악성 프롬프트를 주입해 자격 증명과 가상자산 탈취 명령을 생성했고, 악성 AI 서버를 운영해 기밀 데이터를 가로채고 AI 개발 플랫폼의 취약점을 이용하는 등 AI 자체를 새로운 표적으로 삼았다.
130% 증가한 북한 연계 위협, 중국은 엣지 디바이스 정조준
AI 기반 공격이 늘어나면서 국가 배후 위협 세력의 활동도 증가했다. 러시아 연계 세력인 ‘팬시 베어’(FANCY BEAR)는 LLM 기반 악성코드를 배포해 정찰 및 문서 수집을 자동화했고, ‘펑크 스파이더’(PUNK SPIDER)는 AI 생성 스크립트를 활용해 흔적을 지웠다.
북한 연계 세력인 ‘페이머스 천리마’(FAMOUS CHOLLIMA)는 AI로 생성한 가상 인물을 통해 내부자 공격을 확대하며 활동을 130% 이상 늘렸다. 또 다른 북한 연계 세력 ‘프레셔 천리마’(PRESSURE CHOLLIMA)는 14억6000만달러(약 2조1000억원) 규모의 가상자산을 탈취하기도 했다. 이는 역대 최대 규모의 단일 금융 범죄 사건으로 기록됐다. 중국 연계 세력도 전체 공격을 38% 늘렸으며, 이들이 악용한 전체 취약점 중 40%는 인터넷에 노출된 엣지 디바이스를 표적으로 삼았다.
클라우드와 제로데이 악용 심화... “더 빠르게 움직여야 할 방어 체계”
공격자들은 초기 접근과 원격 코드 실행, 권한 상승을 위한 취약점을 무기화하면서, 전체 취약점의 42%가 공개 전 악용된 제로데이(Zero-day)로 나타났다. 클라우드 환경을 노린 공격도 37% 증가했으며, 국가 배후 해킹 조직의 클라우드 정보 수집 활동은 266% 폭증했다.
애덤 마이어스 크라우드스트라이크 공격 대응 작전 총괄은 “현 상황은 AI 군비 경쟁을 방불케 하며, 침입 시간의 단축은 공격 양상이 어떻게 달라지고 있는지 보여주는 가장 명확한 지표”라며 “AI는 공격 의도부터 실행까지의 시간을 단축하는 동시에 기업의 AI 시스템을 공격 대상으로 만들고 있기에 보안팀이 우위를 확보하려면 공격자보다 더 빠르게 움직여야 한다”고 말했다.
[조재호 기자(zephyr@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
_m.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
