[서울=뉴시스]윤정민 기자 = 인공지능(AI) 기술이 해커들의 강력한 무기가 되면서 기업 보안에 비상이 걸렸다. 해커들이 인공지능(AI)을 활용해 공격 속도를 대폭 높이면서 랜섬웨어 피해 건수가 1년 만에 4배 가까이 폭증했다.

글로벌 보안 기업 포티넷은 6일 이 같은 내용을 담은 '2026 글로벌 위협 환경 보고서'를 발표했다.

◆"취약점 공개되면 하룻밤 새 공격"…빨라진 해킹 속도

가장 눈에 띄는 변화는 해킹의 '속도'다. 시스템의 보안 약점(취약점)이 알려진 뒤 해커가 실제 공격에 나서기까지 걸리는 시간(TTE)이 비약적으로 줄었다.

과거에는 취약점이 발견된 후 첫 공격까지 평균 4.76일이 걸렸다. 하지만 최근에는 AI 기술 덕분에 이 시간이 24~48시간 이내로 단축됐다. 보안 담당자가 취약점을 확인하고 패치를 준비하기도 전에 해커가 문을 따고 들어오는 셈이다.

지난해 랜섬웨어 피해 건수는 총 7831건으로 집계됐다. 전년 대비 무려 389% 늘어난 수치다. 특히 돈이 되는 제조업(1284건), 비즈니스 서비스(824건), 소매업(682건) 등이 주요 타깃이 됐다.

◆웜GPT·사기GPT 기승…초보 해커도 전문가급 공격

이처럼 해킹이 급증한 배경에는 '범죄 전용 AI'의 확산이 있다. 숙련도가 낮은 초보 해커들도 AI 도구를 사용해 손쉽게 전문가 수준의 공격을 수행하고 있다.

대표적인 도구가 '웜GPT(WormGPT)'와 '사기GPT(FraudGPT)'다. 웜GPT는 가짜 이메일(피싱)을 정교하게 작성하거나 악성 프로그램을 만드는 데 쓰인다. 사기GPT는 해킹용 페이지를 자동으로 생성해 사용자 정보를 가로챈다.

최근에는 공격 대상을 스스로 탐색하는 '헥스스트라이크(HexStrike) AI'와 아이디·비밀번호를 대량으로 자동 입력하는 '무차별 대입(BruteForce) AI'까지 서비스 형태로 유통되고 있다. 마치 일반 소프트웨어를 구독하듯 해킹 도구를 빌려 쓰는 시대가 온 것이다.

전 세계적으로 아이디와 비밀번호를 무작위로 대입하는 시도는 연간 약 676억 건에 달했다. 하루 평균 1억 8500만 건꼴이다. 공격 횟수는 전년보다 다소 줄었지만, AI가 표적을 정밀하게 골라내면서 해킹 성공률은 오히려 높아지는 추세다.

시스템 취약점을 파고드는 침투 시도 역시 전년보다 25% 늘어난 1219억 건을 기록했다.

데릭 맨키 포티넷 부사장은 "해커들이 AI를 활용해 더 정교한 공격을 시작했다는 증거"라며 "방어자들도 이제는 AI 기반의 도구를 채택해 해커와 동일한 속도로 대응할 수 있는 시스템을 갖춰야 한다"고 강조했다.


◎공감언론 뉴시스 alpaca@newsis.com