[비즈니스포스트] 인공지능(AI)을 활용한 사이버 공격이 2025년 급격히 늘어난 것으로 분석됐다.

네트워크 보안 솔루션 기업 포티넷은 6일 ‘2026 글로벌 위협 환경 보고서’를 통해 2025년 전 세계 랜섬웨어 피해 사례가 7831건으로 집계됐다고 밝혔다. 이는 2024년 약 1600건과 비교해 389% 증가한 수준이다.
 

포티넷은 AI 기반 범죄 서비스 키트의 확산을 랜섬웨어 피해 급증의 주요 배경으로 지목했다. 

해당 키트는 다크웹에서 일반 소프트웨어처럼 서비스 형태로 광고·유통되고 있는 것으로 파악됐다.

대표적으로 ‘헥스스트라이크 AI’는 공격 대상 탐색과 침투 경로 설계를 자동화하는 도구이며, ‘브루트포스 AI’는 웹 양식을 분석한 뒤 멀티스레드 방식으로 대량 자동 공격을 수행하는 기능을 갖춘 것으로 분석됐다.

이와 함께 숙련도가 낮은 공격자도 활용할 수 있도록 설계된 ‘웜GPT’와 ‘프라우드GPT’의 강화 버전도 다크웹에서 유통되고 있는 것으로 확인됐다.

사이버 공격자들은 AI를 활용해 공격 표적을 정밀하게 선별한 뒤 집중적으로 시도하면서 공격 성공률을 높이고 있는 것으로 분석됐다.

이에 따라 아이디·비밀번호 조합을 무작위로 대입해 계정 정보를 탈취하는 이른바 ‘무차별 대입’ 공격은 2024년과 비교해 22% 감소한 것으로 나타났다.

반면 소프트웨어와 시스템의 취약점을 직접 공략하는 익스플로잇 시도는 같은 기간 25.49% 증가한 것으로 집계됐다.

AI 도입으로 사이버 공격 개시까지 걸리는 시간도 크게 단축되는 추세로 나타났다.

취약점이 공개된 이후 최초 공격 시도까지 소요되는 시간은 평균 24~48시간으로 직전 보고서의 평균 4.76일과 비교해 큰 폭으로 줄어든 것으로 파악됐다.

데릭 맨키 포티넷 글로벌 위협 인텔리전스 부사장은 “보고서는 악성 행위자들이 에이전틱 AI를 활용해 더 정교한 공격을 실행하기 시작했음을 보여준다”며 “사이버 방어자들도 보안 운영을 산업화된 방어 체계로 전환하고, 최신 위협에 같은 속도로 대응하는 AI 기반 도구를 채택해야 할 것”이라고 말했다. 조승리 기자