클라우드플레어 제공

최근 해커들이 기업의 취약점을 공략해 시스템에 침입하는 전통적인 해킹보다 인공지능(AI)의 도움을 받아 정상 사용자나 직원처럼 로그인해 내부 접근 권한을 확보하는 공격을 확대하고 있다는 분석이 나왔다.

클라우드플레어는 5일 발간한 ’2026 위협 인텔리전스 보고서’에서 최근 사이버 공격 양상이 바뀌고 있다면서 이같이 밝혔다. 이번 보고서는 클라우드플레어가 매일 평균 2300억건의 위협을 차단하는 과정에서 수집한 정보를 토대로 작성됐다.

보고서는 “최근에는 이메일과 같은 전통적인 취약 지점을 지속적으로 공략해 시스템에 ‘침입(break in)’하기보다는 정상 사용자처럼 ‘로그인(log in)’해 내부 접근 권한을 확보하는 방식의 공격이 확산하고 있다”라며 “이들은 AI기술을 활용해 급여 시스템에 은밀히 침투하거나 소프트웨어가 자신들을 정상 사용자로 인식하도록 속이는 방식으로 공격을 수행한다”고 설명했다.

그러면서 “이제 보안은 외부 침입자를 막는 것에만 초점을 두는 것이 아니라, 네트워크 내부의 사용자가 실제로 신뢰할 수 있는 인물인지 지속적으로 검증하는 문제로 확장되고 있다”고 했다.

클라우드플레어는 AI 기술의 발전으로 누구나 정교한 사이버 공격을 시도할 수 있게 되면서 공격 진입 장벽이 낮아졌다고 평가했다. 보고서에 따르면 공격자들은 대규모 언어 모델(LLM)을 이용해 네트워크를 실시간으로 분석해 취약점을 찾아내고 현실적인 딥페이크를 생성하고 있다.

또 중국 정부의 지원을 받는 해킹 조직이 기존의 광범위한 공격에서 정밀 타격으로 전환하는 움직임도 확인됐다. 대표적으로 ‘솔트 타이푼’과 ‘리넨 타이푼’ 등 국가 지원을 받는 공격자들은 북미 지역의 통신사와 정부 기관, IT 서비스 분야를 주요 표적으로 삼고 있다. 보고서는 “이들은 전통적인 첩보 활동에서 벗어나 경쟁 국가의 네트워크나 시스템에 미리 코드를 심어 두는 ‘지속적 거점 확보를 통한 사전 배치(persistent pre-positioning)’ 전략을 택하면서 미국의 핵심 인프라까지 겨냥하고 있다”고 했다.

특히 북한 해커들이 AI로 생성한 딥페이크와 위조 신분증을 이용해 채용 검증 절차를 우회한 뒤 선진국 기업에 위장 취업하는 사례도 포착됐다. 이들은 미국 내에 구축된 ‘노트북 농장(laptop farms)’을 활용해 실제 위치를 숨기고 있다고 보고서는 설명했다.

전례 없는 규모의 디도스(DDoS·분산서비스거부) 공격도 증가하는 추세다. 보고서는 “‘아이수루(Aisuru)’와 같은 대규모 봇넷은 이제 국가 단위 네트워크 전체를 마비시킬 수 있을 만큼 위협 수준이 높아졌다”며 “이러한 초고속 공격에 대응하기 위해서는 완전 자율형 방어 체계가 필요해졌다”고 강조했다.

매튜 프린스 클라우드플레어 최고경영자(CEO) 겸 공동 창업자는 “공격자들은 파편화되고 노후화된 위협 인텔리전스로 인해 발생하는 보안 공백을 파고들고 있다”고 평가했다.

블레이크 다르셰 클라우드플레어 클라우드포스 원 위협 인텔리전스 총괄은 “공격자들은 끊임없이 전술을 바꾸며 새로운 취약점을 찾아내고 피해 조직을 압도할 방법을 모색하고 있다”라며 “이런 위협에 뒤늦게 대응하지 않으려면, 조직은 사후 대응 중심의 보안 태세에서 벗어나 실시간으로 활용 가능한 인텔리전스를 기반으로 대응 체계를 전환해야 한다”고 조언했다.

이재은 기자(jaeeunlee@chosunbiz.com)

<저작권자 ⓒ chosunbiz.com, 무단전재 및 재배포 금지>