인공지능(AI) 기반 자동화 공격 도구와 생성형 AI 기술의 결합으로, 해커들이 보안 취약점을 찾아내고 실제 공격에 나서는 주기가 급격히 짧아졌다. 사이버 보안의 '골든타임'을 사수할 선제적인 대응 전략이 필요하다는 목소리가 나왔다.

글로벌 보안 솔루션 전문기업 포티넷코리아는 27일 서울 롯데월드 호텔에서 연례 콘퍼런스 '포티넷 액셀러레이트(Accelerate) 2025'를 개최하고 AI 기반 사이버 보안 전략의 진화와 실전 대응 체계를 집중 조명했다.

조원균 포티넷코리아 지사장은 '고객이 이끄는 보안 플랫폼 진화와 시장의 미래'를 주제로 한 첫번째 키노트 세션에서 "인공지능 기술을 활용하는 해커들은 기업 내에서 사용하는 소프트웨어의 마이너한 취약성까지도 굉장히 빠른 시간 내에 파악해낸다"며 "커스터마이징 이메일(피해자 정보를 기반으로 한 맞춤형 피싱 이메일)과 같은 공격 기법들을 실시간으로 개발해내고 있고 또한 인공지능 자체가 가진 보안에 대한 위협까지 올라가고 있다"고 현 상황을 진단했다.

AI 기술의 발달로 해커들의 공격 방식이 진화하고 있다. 지난해 전 세계적으로 초당 평균 3만6000건의 해킹 시도가 발생했으며, 대부분 제조업과 같은 운영 기술(OT) 시스템을 노린 것으로 분석됐다.

해커들의 정찰 활동 영역은 소셜미디어 정보 수집까지 확대됐다. 공격자들은 링크드인에서 고위 임원의 정보를 긁어내 표적형 피싱 이메일(해커가 특정인을 속이려고 보내는 개인 맞춤형 사기 이메일)을 자동 생성하고, 윤리적인 제한이 제거된 'FraudGPT'로 피싱 언어를 정교하게 구현하고 있다.

사이버 공격 도구를 통해 얻어낸 사용자 정보는 다크웹을 통해 거래됐다. 데릭 맨키 포티넷 글로벌 위협 인텔리전스 부사장은 'AI 기반 위협 인텔리전스: 전략적 방어의 전환점'을 주제로 한 두번째 세션에서 "우리는 1000억개 이상의 도난당한 자격 증명이 다크웹에서 싸게 팔리는 것을 목격했다"며 "도난당한 자격 증명 팩을 구매하는 데 드는 비용은 150달러 미만으로 범죄자들의 진입 장벽이 매우 낮아졌다"고 지적했다.

포티넷은 생성형 AI 기술이 접목된 자동화 공격 솔루션의 등장으로 사이버 공격의 무기화 속도가 평균 5일 내로 빨라지고 있다고 경고하며, 비즈니스 손실을 최소화할 방어 전략을 제시했다.

두번째 세션의 공동 연사로 나선 듀렐 루이스 포티넷 보안 컨설팅 서비스 운영 디렉터는 "가장 기본적이면서 중요한 것은 패치 관리"라며 "또한 거의 모든 침입은 도난된 자격 증명에서 시작되므로, MFA(다중인증)를 반드시 도입해야 한다"고 조언했다.

이어 "우리는 종종 인터넷에 노출된 관리 인터페이스를 그대로 둔 조직들을 발견하곤 하는데, 공격 표면 줄이기도 중요하다"면서 "이와 함께 이상 트래픽을 탐지할 수 있어야 하며 환경에 존재해서는 안 되는 도구나 프로세스를 식별해야 하고 궁극적으로 제로 트러스트(모든 사용자와 기기를 신뢰하지 않고 항상 검증하는 보안 모델)와 세분화된 네트워크 설계, 사고 대응 계획 및 훈련이 준비돼 있어야 한다"고 강조했다.