AI 활용한 사이버 공격, 51초 만에 보안망 뚫는다

사이버 공격자가 네트워크를 침투하고, 보안 시스템을 우회하는 데 걸리는 시간은 단 51초에 불과하다는 경고가 나왔다. 특히, AI를 이용한 해킹 기법이 점점 정교해지면서 보안 전문가들은 이에 맞서 새로운 대응 전략을 고민하고 있다.

클라우드 보안 기업 크라우드스트라이크의 애덤 마이어스 수석 부사장은 “공격자는 네트워크에 침입한 이후 매우 빠르게 권한을 상승시키고 시스템을 가로지르는 '횡적 이동'을 시도한다”며, “가장 빠른 사례는 51초 만에 보안망을 뚫은 것”이라고 밝혔다.

AI 기반 공격이 활발해지면서, 음성 피싱인 '비싱(vishing)'과 딥페이크를 활용한 사기 수법이 기승을 부리고 있다. 크라우드스트라이크가 발표한 ‘2025 글로벌 위협 보고서’에 따르면, 지난해 비싱 공격은 전년 대비 442% 급증했으며, 이는 공격자가 피해자로부터 민감한 정보를 빼내는 가장 효과적인 수단 중 하나로 자리 잡았다. 마이어스는 “AI가 활용된 피싱 이메일의 클릭률이 사람이 작성한 이메일보다 4배 이상 높은 54%에 달한다”며, “공격자들은 AI를 활용해 점점 더 정교한 방식으로 피해자를 속이고 있다”고 경고했다.

특히, 중국의 ‘그린 시카다’ 그룹은 AI를 이용해 5,000개 이상의 가짜 소셜미디어 계정을 만들어 선거 관련 가짜 뉴스를 퍼뜨리고 있으며, 북한의 ‘페이머스 촐리마’ 해킹 조직은 가짜 링크드인 프로필을 제작해 방산 및 IT 기업의 원격 근무 직원으로 위장하는 전략을 사용하고 있다.

이에 대응하기 위해 기업들은 AI 기반 보안 시스템을 도입하고 있다. 내셔널 오일웰 바코(NOV)의 CIO 알렉스 필립스는 “단순히 비밀번호를 변경하는 것만으로는 공격을 막을 수 없다”며, “해킹된 계정의 세션 토큰을 즉각 무효화하는 기술이 필요하다”고 강조했다. 그는 이를 위해 스타트업과 협력해 빠른 접근 권한 폐기 시스템을 개발하고 있으며, AI를 활용한 보안 관제 시스템도 도입했다고 밝혔다.

보안 전문가들은 초고속 해킹 공격을 방어하기 위한 핵심 전략으로 △제로 트러스트 보안 모델 적용 △AI 기반 실시간 위협 탐지 시스템 활용 △클라우드 및 엔드포인트 보안 강화 등을 꼽고 있다. 필립스는 특히 “AI 주도형 공격이 보편화되는 환경에서 기업이 살아남기 위해서는 지속적인 보안 정책 개선이 필수”라고 말했다.

보안 업계는 기존 악성 코드 탐지 중심에서 탈피해, AI 기반 신원 도용 방지 및 세션 토큰 관리 강화로 대응 방향을 전환하고 있다. 이는 사이버 공격의 속도가 점점 빨라지는 만큼, 보다 능동적인 보안 전략이 필요하다는 점을 시사한다.