[비즈니스포스트] 사이버 공격이 인공지능(AI)을 기반으로 더욱 정교하고 대규모화하는 동시에 공격 속도까지 급격히 빨라지고 있다는 분석이 나왔다.

김영표 포티넷코리아 정보보호 최고책임자(CISO)는 28일 서울 강남구 포티넷코리아 본사에서 열린 ‘사이버 범죄의 산업화, 무엇이 달라졌나’ 강연에서 “(사이버 공격을 두고) 이전에는 ‘캠페인’이라는 용어를 사용했지만 이제는 ‘산업화’라는 표현을 쓰고 있다”고 말했다.

그는 ‘캠페인 시대’로 구분되는 2025년의 글로벌 랜섬웨어 위협은 단발성·수동형 해킹과 특정 대상을 겨냥한 공격에 집중됐다고 설명했다. 

반면 ‘산업화 시대’로 정의되는 2026년에는 공격 방식이 기계적 속도와 자동화된 생산라인을 기반으로 진화하면서, 지속적이고 대규모 형태로 이뤄지고 있다고 진단했다.

김 CISO는 이러한 변화의 배경에는 공격 주체의 변화가 자리하고 있다고 분석했다. 

과거에는 사람이 직접 공격을 수행했다면 이제는 AI 에이전트가 공격의 핵심 주체로 부상하고 있다는 설명이다.

이 같은 흐름 속에서 공격 대상 선정은 더욱 정교해진 반면 공격 규모는 한층 확대되는 양상을 보이고 있다고 진단했다. 

실제 사이버 공격을 위한 정찰과 스캐닝 규모는 2025년 1조1600억 건에서 2026년 6400억 건으로 전년 대비 45% 감소했다. 

그는 이를 AI를 통한 공격 효율성 극대화의 결과라고 분석했다. 적은 탐색만으로도 더 정밀하고 효과적 공격이 가능해졌다는 것이다.

반면 랜섬웨어 피해 규모는 급증한 것으로 나타났다. 2025년 약 1600개 수준이었던 피해 기업 수는 2026년 들어 7831개로 늘어나며 전년 대비 389% 증가한 것으로 분석됐다.

공격 속도도 눈에 띄게 빨라졌다. 취약점이 발견된 뒤 실제 공격에 활용되기까지 걸리는 시간을 의미하는 ‘익스플로잇 소요 시간’은 2025년 평균 5.4일 수준이었지만 2026년에는 24시간 내로 단축됐다.
  김 CISO는 한국인터넷진흥원(KISA)이 발간한 ‘모의침투 점검 주요 취약점 사례집’을 인용하며 사이버 공격 대응 전략의 중요성을 설명했다.

한국인터넷진흥원은 사이버 공격 대응을 위한 실천 과제로 △제로 트러스트 보안 관점 도입 △공격 표면의 선제적 관리 △실전형 모의침투(레드팀) 점검의 상시화를 제시했다.

그는 “AI 기술이 발전할수록 오히려 기본에 충실해야 한다”며 “제로 트러스트 기반의 인증 체계를 강화하고, 피해 확산을 차단하는 동시에 공격 지점을 신속히 식별할 필요가 있다”고 말했다.

이어 “AI로 공격이 이뤄지는 시대에는 AI 기반 방어 체계도 필수적일 수밖에 없다”며 “공격 속도 자체가 빨라지고 있는 만큼 판단과 대응도 찰나의 순간에 이뤄져야 한다”고 덧붙였다. 조승리 기자