AI 활용 사이버공격, 27초 만에 공격코드 완성...2026년 최대 보안 위협으로 급부상

[한국정보기술신문] 인공지능(AI) 기술을 활용한 사이버공격이 급격히 진화하면서 보안업계에 비상이 걸렸다. AI를 활용하면 27초 만에 공격코드를 작성할 수 있고, 4분 내에 데이터 유출까지 가능한 것으로 나타났다. 정부와 보안업계는 AI 기반 공격을 2026년 최대 위협으로 지목하고 있다.

AI 기반 사이버공격의 속도는 기존 공격 방식을 압도하고 있다. 가장 빠른 AI 기반 침투 시간은 단 27초에 불과했다. 데이터 유출까지의 소요 시간도 4분으로 매우 짧다.

평균 공격 소요 시간은 29분으로, 2024년 대비 65% 단축됐다. 이는 AI가 정보 수집부터 공격코드 작성, 실행까지 전 과정을 자동화하고 있기 때문이다.

강병탁 AI스페라 대표는 "정보 수집 단계에서 AI가 가장 많이 활용된다"며 "순식간에 공격 코드를 작성할 수 있다"고 설명했다.

2025년 AI 기반 공격 활동은 전년 대비 89% 증가했다. 보안 전문가의 80%가 AI 기반 위협을 올해 최우선 위협으로 평가하고 있다.

보안업계 레드팀 관계자는 "AI 공격은 90% 이상이고, 모든 공격자가 AI를 활용한다"고 말했다. 이는 AI 도구의 접근성이 높아지면서 일반적인 공격 수단으로 자리 잡았음을 의미한다.

특히 생성형 AI를 활용한 피싱 메일 제작과 사회공학적 공격이 크게 늘고 있다. AI가 개인별 맞춤형 공격 메시지를 대량으로 생성할 수 있어 기존 보안 솔루션의 탐지를 피하는 경우가 많다.

AI는 공격의 모든 단계에서 활용되고 있다. 초기 정보 수집 단계에서 AI는 소셜미디어와 공개 데이터를 분석해 타깃의 약점을 파악한다. 이후 취약점을 찾아 맞춤형 공격코드를 자동 생성한다.

멀웨어 개발에서도 AI의 활용도가 높다. 기존 보안 솔루션의 탐지 패턴을 학습해 우회하는 코드를 자동으로 만들어낸다. 심지어 공격 실패 시 실시간으로 코드를 수정해 재공격하는 사례도 증가하고 있다.

AI는 또한 공격 대상의 네트워크 구조를 빠르게 파악하고 최적의 침투 경로를 찾아내는 데도 사용된다. 이로 인해 공격 성공률이 크게 높아지고 있다.

보안업계는 AI 공격에 대응하기 위해 AI 기반 방어 시스템 개발에 나섰다. "AI로 공격하면 AI로 막는다"는 전략이다.

취약점 진단의 AI 자동화가 핵심 대응책으로 부상하고 있다. AI가 시스템의 취약점을 사전에 탐지하고 자동으로 패치하는 시스템이 개발되고 있다.

악성코드 탐지 기술도 AI를 활용해 고도화되고 있다. 기존 시그니처 기반 탐지에서 벗어나 AI의 행동 패턴을 분석해 미지의 공격도 탐지할 수 있는 시스템이 주목받고 있다.

정부도 AI 보안 위협에 대한 대응책 마련에 나섰다. AI 모델 자체에 대한 보안 연구를 강화하고 있으며, 지속적인 모의침투 테스트를 통해 AI 공격 대응 역량을 점검하고 있다.

보안 전문가들은 AI 시대에는 기존 보안 패러다임을 완전히 바꿔야 한다고 강조한다. 단순한 방어에서 벗어나 AI를 활용한 능동적 대응 체계 구축이 필요하다는 것이다.

업계에서는 "AI 공격과 방어의 군비경쟁이 본격화됐다"며 "지속적인 기술 개발과 투자가 필요한 시점"이라고 평가했다.