정찰·침투·탈취까지 자동화된 'AI 공격 체인'
이스트시큐리티 "공격 지능화·속도전 본격화"
(서울=연합뉴스) 조성미 기자 = 내년에 전개될 주요 사이버 위협의 첫 번째로 인공지능(AI)이 사이버 공격의 모든 단계에 전면적으로 활용되는 양상이 꼽혔다.
보안 전문기업 이스트시큐리티는 22일 올해 주요 보안 이슈와 내년 보안 위협 전망 '탑 5'를 각각 선정해 발표했다.
AI가 정찰, 취약점 분석, 침투, 측면 이동, 데이터 탈취 및 협상 등 사이버 공격 전면에 활용되며 내년 이후 공격 체인의 자동화와 지능화가 본격화될 것으로 예상됐다.
공격자는 인터넷 노출 자산을 자동으로 파악하고 서비스별 취약점을 실시간 분석, 침투에 나서는 'AI 공격 파이프라인'을 구축할 것으로 전망됐다.
또 내년에는 국가 연계 사이버 공격 조직(APT)이 정찰·정보 수집을 넘어 랜섬웨어 공격 등의 보다 적극적인 공격도 감행하면서 핵심 산업의 운영 중단이나 사회적 혼란 유발 등 정치·전략적 압박에 나설 가능성이 제기됐다.
이스트시큐리티는 국가 간 갈등이 무력 전쟁으로 확대될 경우 금융·통신·에너지 등 국가 기능 전반을 마비시키려는 전략적 공격이 본격화될 수 있다고도 경고했다.
아울러 오픈소스 생태계를 겨냥한 공급망이 심해지고 사물 인터넷(IoT), 운영 기술(OT)을 노린 국가 차원의 물리, 사이버 복합 공격의 증가도 예상됐다.
한편, 이스트시큐리티는 올해 주요 보안 이슈 '탑 5'를 ▲ APT 조직의 랜섬웨어 활용 본격화 ▲ AI 기반 사이버 공격 현실화 ▲ 통신·전자상거래·금융 등 대규모 서비스 기업 중심의 사이버 공격 확산 ▲ 공급망 공격 지속 및 확산 ▲ OT 보안 위협 현실화 및 공격 표면 확대로 꼽았다.
이스트시큐리티 관계자는 "올 한 해 동안 등장한 다양한 공격 패턴을 종합해 보면 2026년에는 AI 기술 확산과 글로벌 갈등, 공급망 복잡도 증가 등으로 전반적인 위협 강도가 더욱 높아질 가능성이 크다"며 모니터링과 대응 체계 강화를 권했다.
csm@yna.co.kr
