취약점 상품화하는 ‘생태계’ 형성 가속
“결합하면 큰 위협... 기존 취약점도 재평가 필요”
[보안뉴스 강현주 기자] “이제는 천재 공격자 한 명이 다 하는 시대가 아닙니다. 공격을 돕는 각종 도구 등 ‘생태계’가 활성화되면서 사이버 공격 ‘산업화’ 시대가 열렸으며, AI는 그 효율을 크게 높입니다.”
28일 김영표 포티넷코리아 이사는 서울 대치동 포티넷코리아에서 기자들과 만나 이같이 말했다.
AI와 자동화는 업무 효율을 높이지만, 음성적으로는 ‘취약점’ 악용 공격(익스플로잇)의 산업화 현상을 가속하고 있다. 특정 취약점 공격의 방법 및 파급력 파악, 공격 대상 분석, 성공 확률 파악 등의 효율도 높아진다는 얘기다.
▲김영표 포티넷코리아 이사가 강연하고 있다. [출처: 보안뉴스]
포티넷이 발간한 ‘2026년 글로벌 위협 동향 보고서’에 따르면, 과거 취약점 악용 공격이 단발성 이벤트였다면, 현재는 언제든 꺼내쓸 수 있는 ‘재고 상품’처럼 취급되고 있다.
실제로 2025년 포티넷이 다크넷에서 활발히 논의된 취약점 656개를 관측한 결과, 344개(52.44%)는 공개된 개념검증(PoC) 코드가 있었다. 또 176개(26.83%)는 실제 동작하는 익스플로잇 코드가 존재했다. 149개(22.71%)는 PoC와 실제 동작하는 코드가 모두 존재했다.
이 가운데 224개(34.15%)가 실제 사이버 범죄에 악용됐다. 취약점이 이렇게 공유·거래되는 다양한 툴들과 ‘패키지’처럼 결합될 때, 이들은 언제든 반복적으로 공격을 위해 꺼내쓸 수 있는 상품이 될 수 있다.
2026년 발생한 공격 대상에 대한 정찰 및 스캐닝 횟수는 6400억건으로, 2025년 대비 오히려 45% 감소했다. 반면, 유효한 취약점 공격 시도는 1219억9000만건으로 전년 대비 25% 증가했다. 이는 공격자가 AI를 통해 성공 확률이 높은 타깃만 정밀 타격하고 있음을 시사한다.
김영표 이사는 “공격자들이 취약점을 발견만 한다고 의미있는 것이 아니라, 어떻게 악용해 어떤 피해를 줄 수 있을지 분석이 필요하다”며 “이제는 AI 툴들과 협업을 해서 ‘이 대상은 안되겠다, 다른 대상에 집중하자’ 이런 판단을 바로 할 수 있게 됐다”고 말했다.
이어 “이 같은 환경에서 공격력은 공격자의 역량만으로 제한되지 않는다”며 “이제 천재 공격자 혼자 이것 저것 다 하는 시대와 달라졌다”고 했다.
보고서는 공격자가 기계의 속도로 움직이며 공격을 위한 공급망을 최적화하고 있다면, 방어자 역시 개별 공격 차단이라는 미시적 관점에서 벗어나 공격자의 ‘비용’을 증대시키는 전략을 취해야 한다고 강조한다.
김 이사는 “같은 취약점이라도 타깃에 따라 타격 가능성이나 규모가 달라질 수 있다”며 “가령 A기업은 마이크로세그멘테이션이 잘 돼 있어 공격을 해도 확산이 안된다면 공격자 입장에선 들인 공에 비해 얻는게 적을 것”이라고 말했다.
김 이사는 이 같은 공격 트렌드에 따라 방어 패러다임이 ‘지속적 위협 노출 관리’(CTEM)로 전환하고 있다고 제시했다.
그는 “공격면이 노출될 경우 예전에는 공격까지 최소 일주일, 길게는 1년 6개월이 소요됐으나 지금은 짧게는 30분, 길게는 24시간 안에 다 털린다”며 “취약점 점수에 따른 패치에만 의존하는 방식으로는 속도를 못 따라가며, 위협 환경과 노출된 공격 표면을 지속적으로 모니터링하고 선제적으로 대응하는 ‘지속적 위협 노출 관리’가 필요하다”고 밝혔다.
김 이사는 “AI 고도화로 과거 취약점들 뿐 아니라 알려지지 않은 취약점 발견 속도가 빨라지고 이를 악용한 공격 속도도 빨라진다”며 “10년 전 발견된 수많은 낮은 점수의 취약점이라 해도, 새롭게 발견된 다른 취약점 등과 결합해 새롭고 강력한 위협이 될 수 있기 때문에, 과거 취약점들에 대한 재평가도 필요할 것”이라고 말했다.
[강현주 기자(jjoo@boannews.com)]
“결합하면 큰 위협... 기존 취약점도 재평가 필요”
[보안뉴스 강현주 기자] “이제는 천재 공격자 한 명이 다 하는 시대가 아닙니다. 공격을 돕는 각종 도구 등 ‘생태계’가 활성화되면서 사이버 공격 ‘산업화’ 시대가 열렸으며, AI는 그 효율을 크게 높입니다.”
28일 김영표 포티넷코리아 이사는 서울 대치동 포티넷코리아에서 기자들과 만나 이같이 말했다.
AI와 자동화는 업무 효율을 높이지만, 음성적으로는 ‘취약점’ 악용 공격(익스플로잇)의 산업화 현상을 가속하고 있다. 특정 취약점 공격의 방법 및 파급력 파악, 공격 대상 분석, 성공 확률 파악 등의 효율도 높아진다는 얘기다.
▲김영표 포티넷코리아 이사가 강연하고 있다. [출처: 보안뉴스]
포티넷이 발간한 ‘2026년 글로벌 위협 동향 보고서’에 따르면, 과거 취약점 악용 공격이 단발성 이벤트였다면, 현재는 언제든 꺼내쓸 수 있는 ‘재고 상품’처럼 취급되고 있다.
실제로 2025년 포티넷이 다크넷에서 활발히 논의된 취약점 656개를 관측한 결과, 344개(52.44%)는 공개된 개념검증(PoC) 코드가 있었다. 또 176개(26.83%)는 실제 동작하는 익스플로잇 코드가 존재했다. 149개(22.71%)는 PoC와 실제 동작하는 코드가 모두 존재했다.
이 가운데 224개(34.15%)가 실제 사이버 범죄에 악용됐다. 취약점이 이렇게 공유·거래되는 다양한 툴들과 ‘패키지’처럼 결합될 때, 이들은 언제든 반복적으로 공격을 위해 꺼내쓸 수 있는 상품이 될 수 있다.
2026년 발생한 공격 대상에 대한 정찰 및 스캐닝 횟수는 6400억건으로, 2025년 대비 오히려 45% 감소했다. 반면, 유효한 취약점 공격 시도는 1219억9000만건으로 전년 대비 25% 증가했다. 이는 공격자가 AI를 통해 성공 확률이 높은 타깃만 정밀 타격하고 있음을 시사한다.
김영표 이사는 “공격자들이 취약점을 발견만 한다고 의미있는 것이 아니라, 어떻게 악용해 어떤 피해를 줄 수 있을지 분석이 필요하다”며 “이제는 AI 툴들과 협업을 해서 ‘이 대상은 안되겠다, 다른 대상에 집중하자’ 이런 판단을 바로 할 수 있게 됐다”고 말했다.
이어 “이 같은 환경에서 공격력은 공격자의 역량만으로 제한되지 않는다”며 “이제 천재 공격자 혼자 이것 저것 다 하는 시대와 달라졌다”고 했다.
보고서는 공격자가 기계의 속도로 움직이며 공격을 위한 공급망을 최적화하고 있다면, 방어자 역시 개별 공격 차단이라는 미시적 관점에서 벗어나 공격자의 ‘비용’을 증대시키는 전략을 취해야 한다고 강조한다.
김 이사는 “같은 취약점이라도 타깃에 따라 타격 가능성이나 규모가 달라질 수 있다”며 “가령 A기업은 마이크로세그멘테이션이 잘 돼 있어 공격을 해도 확산이 안된다면 공격자 입장에선 들인 공에 비해 얻는게 적을 것”이라고 말했다.
김 이사는 이 같은 공격 트렌드에 따라 방어 패러다임이 ‘지속적 위협 노출 관리’(CTEM)로 전환하고 있다고 제시했다.
그는 “공격면이 노출될 경우 예전에는 공격까지 최소 일주일, 길게는 1년 6개월이 소요됐으나 지금은 짧게는 30분, 길게는 24시간 안에 다 털린다”며 “취약점 점수에 따른 패치에만 의존하는 방식으로는 속도를 못 따라가며, 위협 환경과 노출된 공격 표면을 지속적으로 모니터링하고 선제적으로 대응하는 ‘지속적 위협 노출 관리’가 필요하다”고 밝혔다.
김 이사는 “AI 고도화로 과거 취약점들 뿐 아니라 알려지지 않은 취약점 발견 속도가 빨라지고 이를 악용한 공격 속도도 빨라진다”며 “10년 전 발견된 수많은 낮은 점수의 취약점이라 해도, 새롭게 발견된 다른 취약점 등과 결합해 새롭고 강력한 위협이 될 수 있기 때문에, 과거 취약점들에 대한 재평가도 필요할 것”이라고 말했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
