AI 기술이 발전하면서 사이버 공격이 더욱 정교해지고 있다.영국 국가사이버보안센터(NCSC)에 따르면, 심각한 사이버 공격이 전년 대비 3배 증가했으며, AI를 활용한 자동화 공격이 보안 시스템을 무력화하는 사례가 늘어나고 있다. 특히, AI 기반 악성코드는 보안 탐지를 회피해 자율적으로 학습 후 기존 방어 체계를 우회할 수 있다. 

이에 따라, 국가 및 기업의 대응 능력 격차가 확대되고 있으며, 전통적인 방어 체계로는 효과적인 대응이 어려워지고 있다. AI를 활용한 실시간 탐지 및 대응 솔루션 도입이 필수적이며, AI 기반 사이버 보안 기술의 중요성이 강조되고 있다.

AI 사이버 보안 기업 노쓰렛(Nothreat)이 새로운 사이버 위협과 진화하는 공격 기법을 다룬 ‘2025년 사이버 위협 전망(ThreatScape 2025)’ 보고서를 발표했다.

보고서는 2024년 동안 미국, 중국, 아제르바이잔, 독일, 필리핀, 일본을 포함한 30개국에 걸쳐 배포된 사이버 트랩에서 16만 건의 자동화된 사이버 공격을 무작위로 샘플링해 분석한 결과를 기반으로 한다.

신규 페이로드 및 VPN 크리덴셜 공격 증가

페이로드(Payload)는 컴퓨터 보안 및 네트워크 공격에서 악성코드, 바이러스, 랜섬웨어 등 실행 가능한 악성 데이터를 의미한다. 공격자는 이를 피싱 이메일, 악성 링크, 취약점 공격 등을 통해 대상 시스템에 전달하며, 실행되면 데이터 유출, 시스템 손상, 금전적 피해 등을 초래할 수 있다. 네트워크에서는 패킷 내 전송되는 실질적인 데이터를 지칭하기도 하며, 보안 관점에서 위협 요소로 분석된다.

보고서에 따르면 자동화된 사이버 공격에서 악성코드, 랜섬웨어, 트로이 목마, 익스플로잇 코드 등 페이로드에서 새로운 위협이 470% 증가했다. 이는 공격자들이 기존의 보안 체계를 우회할 수 있는 새로운 방식의 위협을 지속적으로 개발하고 있음을 시사한다. 

또한 VPN 크리덴셜 스터핑 공격이 4100배 증가하며 원격 액세스 시스템이 대규모 침해될 가능성이 높아졌다. 자동화된 계정 대입 공격(크리덴셜 스터핑)은 대량의 계정 정보를 무작위로 입력해 로그인에 성공하는 방식으로, 기업 및 기관의 보안이 취약한 경우 상당한 피해를 초래할 수 있다.

따라서 단순 비밀번호 인증 방식에서 벗어나 MFA(다단계 인증) 및 AI 기반 인증 시스템 강화가 시급하다.

국가·산업별 타겟팅 공격 증가

특정 국가를 표적으로 한 사이버 공격이 178% 증가했다. 특히, 기업 방화벽, 라우터 등 Tier 1 네트워크 인프라를 공격하는 사례가 증가하며, 글로벌 보안 환경에 심각한 위협이 되고 있었다.

또한, 산업별 맞춤형 공격 방식도 진화하고 있었다. 

헬스케어 산업에서는 새로운 유형의 사이버 페이로드 공격이 가장 높은 비율(37%)을 차지하면서, 의료 데이터 보호가 중요한 과제로 떠오르고 있다. 공공 부문은 국가별 특정 공격의 비율이 66%로 가장 높았고, 금융 부문 API 취약점을 이용한 금융 사기 공격이 51%를 차지했다. 한편, IIoT(산업용 사물인터넷) 대상 인간 주도형 공격은 87% 증가했다.

공격자의 전략이 무차별 대입 공격에서 정교한 방식으로 변화하고 있었다. SQL 인젝션 공격이 14배 증가했으며, 이는 기존 방화벽을 우회하는 시간 기반 회피 기법이 활용되고 있음을 보여준다. 반면, 무차별 대입 공격은 20% 감소했는데, 이는 공격자들이 더 은밀하고 정교한 자동화 공격을 선호하는 경향이 강해지고 있기 때문이다.

사이버 위협 환경은 그 어느 때보다 빠르게 변화하고 있다. 따라서 앞으로 보안 환경에서는 단순한 보안 시스템이 아니라, AI 기반 실시간 탐지 및 차단 시스템이 새로운 보안 표준이 될 가능성이 크다. 특히, 특정 국가 및 산업을 타겟으로 하는 정밀 공격이 증가하면서, 맞춤형 보안 전략이 요구되고 있다.

기업과 기관이 빠르게 변화하는 위협에 대응하기 위해 기존 보안 전략을 전면적으로 재검토해야 할 시점이다.