“취약점 최초 공격 ‘5일→24시간’ 단축…AI가 해킹문턱 낮추고 속도 높여” 작성일 05-06 24 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">포티넷 글로벌 위협 환경 보고서<br>작년 취약점 침투시도 1219억건</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="2TF9KPmjhn"> <figure class="figure_frm origin_fig" contents-hash="0b57a3d90c62f1801997bddf0d43f5002f2887b4cc1a0487b65b1b19a78346fb" dmcf-pid="Vy329QsAyi" dmcf-ptype="figure"> <p class="link_figure"><img alt="포티넷 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/06/dt/20260506155906520cvqv.jpg" data-org-width="640" dmcf-mid="9BBxQnTsWL" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/06/dt/20260506155906520cvqv.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 포티넷 제공 </figcaption> </figure> <p contents-hash="3bec888272e5efceb96661b44a51d8cb69b97af5279f1707ab5ae859ce57bff1" dmcf-pid="fW0V2xOclJ" dmcf-ptype="general"><br> 인공지능(AI)을 악용한 사이버 범죄가 늘면서 취약점 공개 후 최초 공격 시도까지 걸리는 시간(TTE)이 대폭 단축됐다. 다크웹 등에서 AI 기반 공격 도구가 일반 소프트웨어(SW)처럼 유통되며 해킹 문턱은 더 낮아졌다.</p> <p contents-hash="54a46e70352e5c28d7f18a0d7bab8a4fd5112b4e9655bd1350c5d5ca2bf33b8a" dmcf-pid="4YpfVMIkld" dmcf-ptype="general">6일 포티넷 ‘2026 글로벌 위협 환경 보고서’에 따르면 지난해 취약점을 이용한 침투 시도(익스플로잇)는 1219억건으로 전년 대비 25% 증가했다. 랜섬웨어 피해는 389% 증가한 7831건으로 집계됐다.</p> <p contents-hash="3b4af50ce6b5d554d996cde76ab37fe6e4d84c03b394b0db9b01d90e8598076d" dmcf-pid="8GU4fRCECe" dmcf-ptype="general">보고서는 해커들이 공격을 자동으로 수행하는 ‘섀도우 에이전트’를 활용해 공격 개시까지의 시간을 단축하고 있다고 분석했다.</p> <p contents-hash="2d82f5192582cda2a4b4329cc60aedb185c240130f78f6c900aeab5858f0fe04" dmcf-pid="6BQagDFYlR" dmcf-ptype="general">TTE는 기존 4.76일에서 24~48시간으로 단축됐다. 원격 코드 실행(RCE) 취약점인 ‘React2Shell’ 취약점은 공개 직후 수 시간 만에 공격이 시도되기도 했다.</p> <p contents-hash="7b8b19f89c4bd0330e22e0673dce9f7c7d7f2b1c1fbf7bc4a5a41e69c4c3d561" dmcf-pid="PbxNaw3GCM" dmcf-ptype="general">전 세계 랜섬웨어 피해 사례는 전년 1600여건에서 5배 가까이 증가했다. 보고서는 AI 기반 범죄 서비스 키트의 확산을 주요 증가 요인으로 꼽았다. 랜섬웨어 피해는 제조업(1284건), 비즈니스 서비스(824건), 소매업(682건) 순으로 많았다.</p> <p contents-hash="d1bd19efff2292a851e3391c2af8779c58e87fa425e11d87e17fbd3089488ea6" dmcf-pid="QKMjNr0Hyx" dmcf-ptype="general">클라우드 분야에서는 탈취‧노출된 자격증명에서 공격이 시작됐다. 유효한 계정 정보만 확보되면 별도 취약점 없이도 클라우드 환경에 접근할 수 있는 점을 이용했다. 병원 및 의원 업종이 1순위 표적이 됐다.</p> <p contents-hash="0b5b9064118155ec3093f42acceec820f44594572124123e029d6bfac1e46a6a" dmcf-pid="x9RAjmpXhQ" dmcf-ptype="general">다크웹에서 AI 기반 공격 도구들이 서비스 형태로 유통되고 있는 것도 확인됐다. 해당 도구들은 공격 대상 탐색과 침투 경로 설계를 자동화하거나, AI를 활용해 웹 양식을 분석한 뒤 멀티스레드 방식의 대량 자동 공격을 수행하는 역할을 했다. 이들은 숙련도가 낮은 공격자도 해킹을 시도할 수 있게 하고, 공격 속도를 높였다.</p> <p contents-hash="046eac76acb320fd733104ae8ceea67ce9f3b03110beef38b830b5acd78467db" dmcf-pid="ysYUpKjJSP" dmcf-ptype="general">계정과 비밀번호 조합을 대량으로 시도해 계정 정보를 탈취하는 무차별 대입 시도는 전년보다 22% 줄었지만, 이는 공격이 효율화됐을 뿐 위협이 감소한 것은 아니라고 보고서는 짚었다.</p> <p contents-hash="d18376554de14d79c488a703399c22b522ad438a0228da9125cd20ed37970a40" dmcf-pid="WOGuU9Aiv6" dmcf-ptype="general">공격자들은 AI를 활용해 표적을 더 정밀하게 선별한 뒤 집중 시도해 성공률을 높였다. 지난해 전 세계 무차별 대입 시도는 676억건에 달했다.</p> <p contents-hash="f206807a6dd29b996e64b36ee9f84beba6cbc62f1c29e4e0651bc568f60df70d" dmcf-pid="YIH7u2cnT8" dmcf-ptype="general">다크웹에서 이뤄진 탈취 데이터 거래는 46억2000만건으로 전년 대비 79% 증가했다. 특히 계정과 브라우저가 결합된 ‘스틸러 로그’가 전체 거래 건수의 3분의 2를 차지했다.</p> <p contents-hash="b59ae54d328529173fb07e3642674b81014c6eb0bd5676188e541589b845aae4" dmcf-pid="GCXz7VkLS4" dmcf-ptype="general">데릭 맨키 포티넷 글로벌 위협 인텔리전스 부사장은 “이번 보고서는 악성 행위자들이 에이전틱 AI를 활용해 더 정교한 공격을 실행하기 시작했음을 보여준다”며 “사이버 방어자들도 보안 운영을 산업화된 방어 체계로 전환하고 최신 위협에 동일한 속도로 대응하는 AI 기반 도구를 채택해야 한다”고 말했다.</p> <p contents-hash="7c5c9a76b6809d803500c55ab508db797f30b1c0ab6ea8f50469a820db4e033b" dmcf-pid="HhZqzfEovf" dmcf-ptype="general">김남석 기자 kns@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 “젊은 조직·눈치 덜 보는 문화”… LG유플러스 ‘아빠 육아휴직’ 32%로 통신 업계 최고 05-06 다음 UNIST, '질문하는 인재' 키운다…2027년 GRIT인재융합학부 운영 05-06 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
