포티넷 “취약점 공개 24시간 내 공격”… AI發 사이버 위협 급증 작성일 05-06 12 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="PRTDjfEoDw"> <figure class="figure_frm origin_fig" contents-hash="525ced09a0cb7bf68699f15ee6553781945af7a09cc7cdd5fa5015911a025cef" dmcf-pid="QBkdQ3e4mD" dmcf-ptype="figure"> <p class="link_figure"><img alt="생성형AI가 만든 이미지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202605/06/etimesi/20260506164219459cvwq.png" data-org-width="700" dmcf-mid="6o23ZDFYmr" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202605/06/etimesi/20260506164219459cvwq.png" width="658"></p> <figcaption class="txt_caption default_figure"> 생성형AI가 만든 이미지 </figcaption> </figure> <p contents-hash="ca53c7fb9c6ad12d4a40ec7c3b32e7721dedd8ed9c84d39714eeb93b344727a7" dmcf-pid="xbEJx0d8mE" dmcf-ptype="general">포티넷은 '2026 글로벌 위협 환경 보고서'를 통해 인공지능(AI) 기반 자동화 공격 확산으로 취약점 공개 후 24~48시간 내 실제 공격이 시작되는 등 사이버 위협 속도가 급격히 빨라지고 있다고 6일 밝혔다.</p> <p contents-hash="5f9c57dfd535a6bef264ea778289a7fa71b7a4329038eab872c745c3189cbfd3" dmcf-pid="yrzXyNHlsk" dmcf-ptype="general">포티넷이 공개한 보고서는 2025년 사이버 위협 동향을 분석한 내용으로, 사이버 범죄가 개별 공격을 넘어 산업형 시스템으로 진화하고 있다고 진단했다.</p> <p contents-hash="aad3e0cd6a08a135c7c1f5dcbff479ccb2ff597d77c960f506c9a53bcd540c98" dmcf-pid="WmqZWjXSIc" dmcf-ptype="general">포티넷 위협 인텔리전스 조직 '포티가드 랩스'에 따르면 취약점 공개 후 최초 공격 시도까지 걸리는 시간(TTE)은 평균 24~48시간으로 집계됐다. 직전 보고서의 평균 4.76일 대비 크게 줄어든 수치다. 실제 원격 코드 실행(RCE) 취약점인 'React2Shell'은 공개 수 시간 만에 공격이 시도됐다.</p> <p contents-hash="65aef7fb32e98f75d14e4ddafc13572b10c88e399c4a6ed55c31af9f8cc7ecdb" dmcf-pid="YsB5YAZvDA" dmcf-ptype="general">랜섬웨어 피해도 급증했다. 포티넷 지속적 위협 노출 관리(CTEM) 솔루션 '포티레콘(FortiRecon)' 인텔리전스가 집계한 2025년 전 세계 랜섬웨어 피해 사례는 7831건으로, 전년도 약 1600건 대비 389% 증가했다. 피해 업종은 제조업(1284건), 비즈니스 서비스(824건), 소매업(682건) 순이었다.</p> <p contents-hash="366027d2ab27296283af1f3acdacf2884f8bd444bf1d12f1650638324d9154f8" dmcf-pid="GOb1Gc5Tmj" dmcf-ptype="general">포티넷은 AI 기반 공격 도구가 다크웹에서 일반 소프트웨어처럼 유통되고 있다고 설명했다. 'HexStrike AI'는 공격 대상 탐색과 침투 경로 설계를 자동화하며, 'BruteForceAI'는 AI를 활용해 웹 양식을 분석한 뒤 자동 공격을 수행하는 도구로 소개됐다. 'WormGPT'와 'FraudGPT' 강화 버전도 함께 유통되고 있다고 밝혔다.</p> <p contents-hash="821d76a75d2ee6d8c4596e709d7c503c5a1aae542a358ed4c1b47b76e73f0710" dmcf-pid="HIKtHk1ymN" dmcf-ptype="general">데릭 맨키 포티넷 글로벌 위협 인텔리전스 부사장은 “악성 행위자들이 에이전틱 AI를 활용해 더 정교한 공격을 실행하기 시작했다”며 “보안 조직도 AI 기반 방어 체계를 구축해 동일한 속도로 대응해야 한다”고 말했다.</p> <p contents-hash="c8d509c2126bcfc569afc4e55d2529ff8427497b447fd9eca940d9164017d217" dmcf-pid="XC9FXEtWra" dmcf-ptype="general">박진형 기자 jin@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 지코, 크러쉬와 함께 떠나다...‘지코와 크러쉬의 힐링여행’ 7일 공개 05-06 다음 기안84 그림, 중고 거래 플랫폼 등장…판매가 1억 5천 05-06 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
