민영 통신사 뉴스판매사업

사진=KBS News 유튜브 영상 캡쳐

사이버 공격이 사람 중심에서 AI 기반 조직 중심으로 빠르게 재편되고 있다.

네트워크 보안 회사 포티넷은 8일 발표한 '2026 사이버 위협 전망 보고서'에서 AI와 자동화가 사이버 범죄 산업을 고도화하고 있다고 진단했다.

AI는 정찰, 침투, 데이터 분석, 협상 메시지 생성 등 공격 전 과정을 자동화하며, 다크웹에서는 최소 개입으로 공격을 수행하는 ‘자율형 범죄 에이전트’가 등장했다.

이에 따라 과거 수건 수준이던 랜섬웨어 공격이 수십 건 병렬 실행으로 확대되고, 침해에서 피해까지 걸리는 시간은 며칠에서 몇 분 단위로 줄었다.

공격 대상별 맞춤 접근 권한 패키지와 고객 지원·평판 평가, 자동 에스크로 등 합법 산업 요소까지 도입되면서 사이버 범죄는 산업화가 가속화되고 있다.

포티넷은 “2027년에는 사이버 범죄 규모가 글로벌 합법 산업에 버금갈 것”이라며, 공격자들이 ‘스웜형 AI 에이전트’를 활용해 방어에 적응할 것이라고 전망했다.

대응 방안으로 기계 속도 방어, 지속적 위협 노출 관리(CTEM), 실시간 복구 우선 순위화 등이 필요하다고 회사는 제안했다.