국내외 주요 사이버 보안 기업이 새해 인공지능(AI)발 공격이 거세지고 공급망 보안 중요성이 커질 것으로 내다봤다.
먼저 공격자가 AI를 이용한 공격을 본격화하면서 AI는 사이버 보안의 최대 변수로 부상했다.
구글 클라우드는 AI 기반 공격이 기술 데모 수준을 넘어 실제 사이버 범죄에 적극 악용되는 단계에 진입했다고 분석했다. AI를 이용해 피싱 이메일, 악성코드, 딥페이크 영상 제작 등 공격이 자동화·대량화하면서 방어자에게 큰 위협이 될 전망이다.
포티넷은 사이버 범죄가 AI·자동화·전문화 기반으로 빠르게 조직화하고 산업화된 형태로 재편되고 있다고 진단했다. 특히 다크웹에선 최소한의 개입만으로 공격 절차를 수행하는 '자율형 범죄 에이전트'가 등장하면서, 공격자가 기존에 몇 건 수준으로 운영하던 랜섬웨어 등 공격을 수십 건 이상 병렬로 실행할 수 있게 됐다고 짚었다. AI 에이전트로 인해 공격 처리량과 속도 자체를 급증할 것이라는 얘기다.
이 때문에 향후 사이버 공격 양상이 단순히 정교해지는 것을 넘어 속도 전쟁의 양상으로 전개될 것으로 예상된다. 방어자 입장에선 '대응 속도가 곧 생존 조건'이 되는 셈이다. 전문가들은 확장형 탐지·대응(XDR) 등 AI 기반 위협에 대한 자동화 대응 체계를 구축이 필요하다고 강조한다.
또 주요 사이버 보안 기업은 공급망을 노린 공격이 더 활발해질 것으로 점쳤다.
트렌드마이크로는 '공급망 자체가 공격의 출발점'이 되는 사례가 증가하고 있다며 소프트웨어 구성 요소나 개발 파이프라인 내 취약점이 초기 침투 경로로 악용되는 위험성을 경고했다. 특히 개발자가 AI와 대화하듯 직관적으로 코드를 생성하는 '바이브 코딩'이 공급망 보안 근간을 흔들 수 있다고 지적했다. 공격자가 AI 환각 공격을 통해 악성코드 유포하는 거점으로 삼을 수 있는 데다 보안 검증이 제대로 이뤄지지 않은 코드가 빠르게 확산할 수 있어서다.
안랩도 오픈소스를 활용한 SW 공급망 공격이 고도화하고 SW뿐만 아니라 하드웨어(HW)를 겨냥한 공격이 등장할 것이라고 했다. 시큐아이 역시 AI와 클라우드를 적극 도입하면서 보안 솔루션·필수 소프트웨어의 업데이트 서버를 타깃으로 한 공급망 공격을 우려했다.
조재학 기자 2jh@etnews.com
