“멀쩡하게 로그인해 다 털어갔다”…AI가 바꾼 사이버 공격 패턴[1일IT템] 작성일 03-06 24 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="XtiBuZ2uNa"> <figure class="figure_frm origin_fig" contents-hash="865d220117b3b7544d28d15383f52675b4a895765a622f0567950c2733adfea4" dmcf-pid="ZFnb75V7kg" dmcf-ptype="figure"> <p class="link_figure"><img alt="(출처=뉴시스/NEWSIS) /사진=뉴시스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202603/06/fnnewsi/20260306070211285helg.jpg" data-org-width="700" dmcf-mid="HSaVb36bcN" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202603/06/fnnewsi/20260306070211285helg.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> (출처=뉴시스/NEWSIS) /사진=뉴시스 </figcaption> </figure> <div contents-hash="ef6c44067675beec7a535bf727c691e697e9499514c5e0595e97dbfb32a9e2d7" dmcf-pid="53LKz1fzgo" dmcf-ptype="general"> <br>[파이낸셜뉴스] 인공지능(AI)의 발전이 사이버 공격의 방식까지 바꾸고 있다. 시스템을 강제로 뚫는 ‘침입(break-in)’ 방식 대신, 정상 사용자처럼 ‘로그인(log-in)’해 내부 권한을 확보하는 공격이 확산되고 있는 것으로 나타났다. </div> <p contents-hash="9567572e9deeb0fbf58ab9948274cbd9fa5e3e898c515890e3aa4d6f709437ef" dmcf-pid="10o9qt4qjL" dmcf-ptype="general">6일 클라우드플레어의 ‘2026 위협 인텔리전스 보고서'에 따르면 AI 기술의 발전으로 사이버 공격의 진입 장벽이 크게 낮아지고 있다. </p> <p contents-hash="51d6388a58a81e086c1228ca74191e1e689fab37f233f0d85f5908ff5cc8326b" dmcf-pid="tpg2BF8BAn" dmcf-ptype="general">이번 보고서는 클라우드플레어 위협 연구 조직인 ‘클라우드포스 원’이 글로벌 네트워크에서 수집한 데이터를 기반으로 현대 사이버 공격 양상이 어떻게 근본적으로 변화하고 있는지를 보여준다. </p> <p contents-hash="3930304d2831c9f7642c405e2ad9d953340fe19a18223bce2dfd57caff59f2b0" dmcf-pid="FUaVb36bki" dmcf-ptype="general">공격자들은 대규모 언어 모델(LLM)을 활용해 네트워크 구조를 분석하고 새로운 취약점을 찾아내는 한편, 딥페이크 기술을 이용해 실제와 구분하기 어려운 가짜 콘텐츠를 만들어 공격에 활용하고 있다. </p> <p contents-hash="fd3fe88c573a91325a05fa5a998536a19decc7f9aaee891d01b2190f591f41c8" dmcf-pid="3uNfK0PKNJ" dmcf-ptype="general">특히 기존처럼 시스템 취약점을 직접 공격하기보다 정상 사용자 계정을 탈취해 내부 접근 권한을 확보하는 방식이 빠르게 확산되고 있는 것으로 나타났다. 이메일 계정이나 인증 시스템을 우회해 기업 내부 시스템에 접근한 뒤 장기간 은밀하게 활동하는 공격이 늘고 있다는 설명이다. </p> <p contents-hash="5cfbab8350ac1dd28263fa74c47df1fa785d114950b57e85e4ea3ac128534f91" dmcf-pid="07j49pQ9Nd" dmcf-ptype="general">국가 지원을 받는 사이버 공격도 더욱 정교해지고 있다. 중국계 해킹 조직으로 알려진 ‘솔트 타이푼(Salt Typhoon)’과 ‘리넨 타이푼(Linen Typhoon)’은 북미 통신사와 정부 기관, IT 서비스 기업 등을 주요 표적으로 삼고 있는 것으로 분석됐다. 이들은 전통적인 첩보 활동에서 벗어나 향후 공격을 대비해 경쟁 국가의 네트워크 내부에 악성 코드를 미리 심어두는 ‘지속적 거점 확보(persistent pre-positioning)’ 전략을 사용하는 것으로 나타났다. 이러한 활동은 미국의 핵심 인프라까지 겨냥하고 있다는 설명이다. </p> <p contents-hash="5d09f0124be20050b0e68cf62fc5e43919ae48bcefeb3cb8f75403af07c1889c" dmcf-pid="pzA82Ux2je" dmcf-ptype="general">북한과 연계된 공격도 새로운 형태로 진화하고 있다. 보고서는 북한 소속 요원들이 AI로 생성한 딥페이크와 위조 신분증을 활용해 채용 절차를 통과하고 서방 기업에 취업하는 사례가 확인됐다고 밝혔다. 이들은 미국 내에 구축된 ‘노트북 농장(laptop farms)’을 이용해 실제 위치를 숨기는 방식으로 활동하고 있는 것으로 분석됐다. </p> <p contents-hash="c3a8a220ee5e973bcce1e39335cc3b9fc5958be78269c03efaaab530c3ea8701" dmcf-pid="Uqc6VuMVjR" dmcf-ptype="general">분산서비스거부(디도스.DDoS) 공격 역시 사상 최대 규모로 확대되고 있다. 보고서에 따르면 ‘아이수루(Aisuru)’와 같은 대형 봇넷을 활용한 공격에서 최대 31.4Tbps에 달하는 초대형 디도스 공격이 관측됐다. 이는 국가 단위 네트워크를 마비시킬 수 있는 수준으로 평가된다. </p> <p contents-hash="c1a5e9a67724dc56e042de31777313ef03a435aecfa429581ec14c76bf1d36d2" dmcf-pid="uBkPf7RfNM" dmcf-ptype="general">클라우드플레어는 이러한 위협 환경 변화에 대응하기 위해 보안 체계 역시 근본적인 전환이 필요하다고 강조했다. 단순히 외부 침입을 차단하는 방식에서 벗어나 네트워크 내부 사용자의 신원과 행동을 지속적으로 검증하는 ‘제로 트러스트’ 기반 보안 체계가 중요해지고 있다는 설명이다. </p> <p contents-hash="e6e935742fb17d5332f207bd316f125bd17a32cbc7234da03c9e9d0a225b8986" dmcf-pid="7XRu3YB3ox" dmcf-ptype="general">매튜 프린스 클라우드플레어 공동창업자 겸 CEO는 “공격자들은 파편화되고 오래된 위협 인텔리전스로 인해 생기는 보안 공백을 노린다”고 지적했다. 블레이크 다르셰 클라우드포스 원 위협 인텔리전스 총괄은 “공격자들은 끊임없이 전술을 바꾸며 새로운 취약점을 찾아내고 피해 조직을 압도할 방법을 모색하고 있다. 이러한 위협에 뒤늦게 대응하지 않으려면, 조직은 사후 대응 중심의 보안 태세에서 벗어나 실시간으로 활용 가능한 인텔리전스를 기반으로 대응 체계를 전환해야 한다”고 조언했다.</p> <p contents-hash="54f8efbdec85ceb61eddf206b82d13e7f3cf4eb4e265f944dc603b9a9d34074e" dmcf-pid="zZe70Gb0gQ" dmcf-ptype="general">yjjoe@fnnews.com 조윤주 기자</p> </section> </div> <p class="" data-translation="true">Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 네이버, 의료 AI 조직 확대 개편…사업화 고삐 죈다 03-06 다음 휠체어컬링 백혜진-이용석, 한일전 9:0 완승 03-06 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
