AI 기술의 발전과 함께 사이버 범죄 방식이 정교해지고 있다. 특히 생성AI와 검색 엔진 알고리듬, 자동화된 피싱 서비스 플랫폼 등이 결합되면서, 기존의 보안 체계를 우회하고 대규모로 소비자 신뢰를 침식하는 사례가 확산되고 있다.
사이버 보안 기업 넷크래프트(Netcraft, CEO 라이언 우들) 연구 결과에 따르면, 사칭 공격의 규모와 속도는 더욱 가속화되고 있으며, 이는 기업의 브랜드 보호와 보안 전략 전반에 중대한 도전 과제로 부상하고 있다.
AI 환각과 검색 엔진 조작 통한 피싱 확산
넷크래프트는 2025년 상반기 발생한 새로운 사이버 위협 트렌드를 분석해 다양한 공격 방식이 확산되고 있음을 밝혔다. 대표적인 사례로는 대형 언어 모델(LLM)의 환각 현상이 있다. 연구진은 50개 브랜드 관련 자연어 쿼리로 생성된 131개 링크 중 34%가 해당 브랜드와 무관한 피싱 사이트로 연결된다는 사실을 밝혀냈다. 이는 AI가 부정확한 정보를 신뢰 기반으로 제공함으로써 피해를 야기하는 구조적 위험을 내포하고 있다.
검색 엔진을 활용한 피싱도 주목된다. 사이버 범죄자들은 해크링크(Hacklink)라는 플랫폼을 활용해 수천 개의 손상된 웹사이트에 접근하고, 검색 알고리듬을 조작하는 악성 코드를 삽입해 검색 결과를 오염시키고 있다. 이러한 SEO 오염 기법은 전통적인 브랜드 보호 솔루션으로는 탐지 및 대응이 어려워, 보다 정교한 대응 전략이 요구된다.
퀴싱과 문자 스미싱의 대중화
퀴싱(Quishing) 또한 급속도로 증가하고 있다. QR 코드를 통해 사용자에게 악성 피싱 링크를 전달하는 방식으로, 특히 오프라인 환경이나 모바일 중심 사용자 대상 공격이 두드러진다. 넷크래프트는 QR 코드 기반 사칭이 소비자의 방심을 악용해 개인정보를 탈취하는 데 효과적으로 활용되고 있으며, 이는 기업의 브랜드 신뢰도에 직접적인 악영향을 미친다고 경고했다.
스미싱(smishing)을 통한 유료 문자 사기도 확산되고 있다. 넷크래프트는 미국 DMV(차량국)를 사칭한 사기 메시지가 여름 두 주 사이에 200% 이상 급증했다고 발표했다. 공격자는 미납 요금 납부 유도 메시지와 함께 악성 링크를 포함해 피해자를 유도하고 있으며, 이는 비용 대비 효율이 높은 공격 기법으로 사이버 범죄자에게 매력적인 수단이 되고 있다.
브랜드 사칭 자동화 도구 확산
최근에는 기업 웹사이트를 복제하고 수분 내 피싱 사이트를 완성하는 자동화 도구도 확산되고 있다. 넷크래프트는 이러한 도구가 전례 없는 효율성과 확장성을 바탕으로 브랜드 신뢰도를 훼손하며, 사용자 정보를 실시간으로 탈취할 수 있다고 경고했다. 이로 인해 기업은 공격 발생 후 대응보다는, 사전 위협 탐지 및 빠른 차단 체계 구축이 필수적인 과제로 떠오르고 있다.
넷크래프트의 라이언 우들 CEO는 "공격자는 끊임없이 혁신하고 있으며, 방어자 역시 기술 진보에 뒤처져선 안 된다."라며, "넷크래프트는 규칙 기반 처리, 패턴 인식, AI를 결합한 위협 탐지 시스템으로 최신 공격을 효과적으로 차단한다. 기업 보안팀은 경계 밖까지 확장된 위협 인텔리전스와 자동화 대응 체계를 갖춰야 한다."라고 강조했다.
이번 연구는 생성AI를 포함한 최신 기술이 공격자에게 유리하게 활용되고 있다는 점을 시사한다. 특히 브랜드 사칭과 소비자 신뢰 침식은 기업 이미지와 매출에 직접적인 영향을 줄 수 있어, 위협 인텔리전스 기반의 선제적 방어 전략 수립이 시급하다.
QR 코드·검색엔진·AI 응답 등 일상적인 사용자 접점을 악용한 공격이 증가함에 따라, 기업은 고객과의 상호작용 전반에서 보안을 내재화하는 방향으로 대응 역량을 강화해야 한다.
관련기사
- 2025년 기업이 대비해야 할 5대 사이버 보안 위협..."AI피싱, 장기 방치된 계정, 랜섬웨어, 오픈소스, OT/IoT"
- 실시간 AI 피싱 알림 기술...79가지 공격 지표로 피싱 선제 차단
- “자율형 AI 공격 급증...MDR 솔루션으로 대응”
- AI로 진화하는 사이버 보안, 위협과 대응 전략 총망라...‘SECaaS Summit 2025’ 5월 29일 개최
- “사이버 위협 71% 직격, 기업 생존 좌우하는 복원력 전략 시급”
- 딥페이크·AI 사칭 대응, 기업·공공용 실시간 AI 신원 검증 플랫폼
- AI 기반 사이버 위협 고도화, 방어 전략도 AI 중심으로
- AI 도입 기업용 실전형 보안 전략...레드팀 기반 방어 필수화
- 2분기 사이버 보안 자금 투자 25% 증가...검증된 기업에 대규모 투자 집중
- AI 기반 공격 확산, 제로 트러스트 미도입 조직, 보안 위기 노출
- 산업시설 겨냥한 AI 위협 확산, 산업 현장용 실습형 보안 플랫폼 등장
- "AI 기반 통합 보안 플랫폼, MSS·MDR 시장 재편 이끈다"
- 트렌드마이크로, 생성AI 기반 보안 도구 확대 속 AI 위협 환경 고도화 경고
- 상황 인식 기반 생성AI 보안 전용 플랫폼...AI 위협 실시간 대응
- 노우비포-마이크로소프트, 인적 리스크 기반 이메일 보안 강화 협력
- “AI·규제 시대의 필수 보안, ‘이메일 암호화 시장’ 연 20.2% 고성장”
- 체크포인트, AI 위협 방지 성능 4배 강화된 보안 게이트웨이 출시
- "AI 기반 사이버 위협 대응, 조직 내 인식 격차가 보안 리스크로 부상"
- 딥페이크 위협에 맞서는 ‘AI 사기 탐지 플랫폼’
- “AI 위협과 클라우드 리스크 대응 최적 전략, SECaaS 통합 보안”
- ‘Download’ 누르면 감염…유튜브 영상 변환 피싱 사이트 주의보
- 복잡한 보안 인텔리전스, 대화형 프롬프트로 해결
- 삼성전자 갤럭시 스마트폰, AI 기반 보이스피싱·스팸 차단 강화
- 개학 시즌 노린 사이버 사기 급증, DNS 보안 시급
- 보이스피싱, 범정부 통합대응으로 근절한다