AI가 불러온 초고속 OO?…전문가들 우려 나왔다

인공지능(AI)을 활용한 사이버 범죄와 해킹 공격이 앞으로 더 빨라질 거란 우려가 나오고 있다.

네트워크 보안 설루션 업체 포티넷은 8일 ‘2026 사이버 위협 전망 보고서’에서 사이버 범죄가 AI 기반의 조직화한 산업으로 빠르게 재편되고 있다고 진단했다. AI와 자동화, 성숙 단계에 이른 사이버 범죄 공급망이 활용되며 사이버 침해 속도가 급속도로 빨라지고 있고 공격자들은 새로운 도구를 개발하기보다 이미 효과가 증명된 공격 기법을 자동화하고 고도화하는 데 집중하고 있다고 분석했다.

보고서에 따르면 AI는 정찰·침투·데이터 분석·협상 메시지 생성 등 공격 과정 전반을 자동화하고 있다. 다크웹에서는 최소한의 개입만으로 공격을 수행하는 ‘자율형 범죄 에이전트’까지 등장했다. 이로 인해 과거 몇 건의 랜섬웨어 운영에 그치던 공격자들이 동시에 수십 건의 공격을 병렬 실행하는 것이 가능해졌다. 침해 발생부터 실제 피해가 발생하기까지 걸리는 시간도 며칠에서 몇 분 단위로 급감해 방어자에게 극도로 불리한 환경이 조성되고 있다.

사이버 침해와 연루된 지하 범죄 시장 역시 더욱 구조화되는 흐름을 보인다. 공격 대상 산업과 지역, 시스템 환경에 맞춘 맞춤형 접근 권한 패키지가 유통되고 있으며, 고객 지원, 평판 평가, 자동 에스크로 등 합법 산업에서 볼 수 있는 요소들이 도입되면서 사이버 범죄의 '산업화'가 한층 빨라지고 있다.

포티넷은 "2027년이면 사이버 범죄가 글로벌 합법 산업에 버금가는 규모에 도달할 것"이라며 "공격자들은 다수의 AI 에이전트가 군집 된 개체처럼 협력하는 '스웜 기반 자동화'를 활용해 방어자 행동에 적응하며 침투할 것"이라고 덧붙였다.

포티넷은 급속도로 고도화하는 공격에 대응하기 위해 위협 정황 수집·검증·격리 과정을 자동화해 탐지·대응 시간을 분 단위로 압축하는 ‘기계 속도 방어’, 지속적 위협 노출 관리(CTEM), 실시간 복구 우선순위화 등 전략적 방어 체계 구축이 필요하다고 강조했다.

앞서, AI가 실제 공격에 투입된 사례도 이미 확인됐다. 미국 기업 앤트로픽은 지난 9월 중국 정부의 지원을 받는 것으로 추정되는 해커들이 앤트로픽의 인공지능(AI) 모델 ‘클로드’를 이용해 정부 기관, 빅테크 기업, 금융기관 등 30곳에 침투를 시도했다고 밝혔다. 대부분의 과정은 AI가 독자적으로 수행했으며, 인간은 일부 중요한 단계에서 사실 확인이나 간단한 지시를 내리는 수준으로만 개입했다고 전했다. 제이콥 클라인 앤트로픽 위협 정보 책임자는 “말 그대로 클릭 한 번만으로, 최소한의 인간 개입으로 공격이 수행됐다”고 말했다.

전문가들은 AI의 발전이 사이버 공격의 문턱을 대폭 낮추고 있다고 지적한다. 자연어 명령만으로 코드를 생성하는 ‘바이브 코딩’이 가능해진 것처럼, 악성코드 제작이나 보안 우회 전략 설계까지 AI가 수행하는 ‘바이브 해킹’이 확산하고 있다. 국내에서도 업종을 가리지 않고 해킹 사고가 지속되는 가운데, AI 기반 침투가 더해질 경우 그 위험성은 걷잡을 수 없이 커질 수 있다는 우려가 나온다.