사이버 보안 기업 크라우드스트라이크(CrowdStrike)가 280개 이상의 공격 세력을 추적·분석한 '2026 글로벌 위협 보고서'를 발표했다. 보고서는 AI가 사이버 공격 전반을 구조적으로 가속화하고 있으며, 기업의 공격 노출 면을 빠르게 확대하고 있다고 경고했다.

침입 속도 지표가 충격적이다. 2025년 평균 침입 시간은 전년 대비 65% 단축된 29분으로 집계됐다. 최단 침입 시간은 단 27초였으며, 한 사례에서는 최초 접근 후 불과 4분 만에 데이터 유출이 시작됐다. AI 기반 공격 활동 자체는 전년 대비 89% 급증했으며, 공격자들은 정찰, 자격증명 탈취, 탐지 회피 등 공격 전 단계에 AI를 무기화하고 있다.

AI는 이제 공격 도구를 넘어 새로운 공격 표면으로 부상했다. 공격자들은 90개 이상의 조직에서 생성형 AI 도구에 악성 프롬프트를 주입해 자격증명과 가상자산 탈취 명령을 생성했다. AI 개발 플랫폼의 취약점을 이용한 랜섬웨어 배포, 신뢰된 서비스를 가장한 악성 AI 서버 운영을 통한 기밀 데이터 탈취 사례도 보고됐다.

국가 연계 위협 행위자들의 활동도 심각하게 확대됐다. 러시아 연계 조직 팬시 베어(FANCY BEAR)는 LLM 기반 악성코드로 정찰과 문서 수집을 자동화했다. 북한 연계 조직 페이머스 천리마(FAMOUS CHOLLIMA)는 활동량이 130% 이상 급증했으며, 같은 계열의 프레셔 천리마(PRESSURE CHOLLIMA)는 14억 6천만 달러 규모의 가상자산을 탈취해 사상 최대 단일 금융 범죄 기록을 세웠다. 중국 연계 공격은 38% 증가했고, 특히 물류 산업을 겨냥한 공격은 85% 증가했다.

취약점 악용 패턴도 심화됐다. 전체 취약점의 42%가 공개 전 악용되는 제로데이(Zero-day) 형태였으며, 클라우드 환경 침입은 37% 증가했다. 국가 연계 위협 행위자들이 클라우드를 겨냥해 정보 수집을 목적으로 한 활동은 무려 266% 급증한 것으로 나타났다.

이번 보고서는 AI가 방어 측면뿐 아니라 공격 측면에서도 이미 광범위하게 활용되고 있음을 수치로 보여준다. 침입 시간이 29분으로 단축된 현실에서, 탐지부터 대응까지의 시간을 획기적으로 줄이지 못하는 조직은 사실상 무방비 상태에 놓일 수 있다는 점에서 기업 보안 체계의 전면 재검토가 시급하다.

출처: 헬로티 HelloT (2026-03-18)