[디지털투데이 AI리포터] 해커들이 생성형 인공지능(AI)을 일상적으로 활용하면서 취약점 공격 속도가 빨라지고, 사이버 공격 성공 가능성도 높아지고 있다는 경고가 나왔다.

 26일(현지시간) IT매체 테크레이더가 인용한 IBM의 ‘2026 엑스포스(X-Force) 위협 인텔리전스 지수’ 보고서에 따르면, 웹사이트·전자상거래 포털·이메일 서비스·온라인 뱅킹 앱·API 등 공공 애플리케이션을 겨냥한 공격은 전년 대비 44% 증가했다.

이 같은 증가는 취약점 악용 확대가 주도했다. IBM은 2025년 관측된 전체 사이버 사고의 40%가 취약점 악용에서 비롯될 것으로 분석했다. 랜섬웨어 운영자 수는 약 50% 늘었고, 공개된 공격 사례도 12% 증가했다.

마크 휴즈(Mark Hughes) IBM 사이버보안 서비스 글로벌 매니징 파트너는 "공격자들은 새로운 전략을 개발하기보다 AI로 기존 수법을 가속화하고 있다"라며, "문제의 본질은 여전히 기업들이 소프트웨어 취약점 관리에 어려움을 겪고 있다는 점이며, 달라진 것은 공격 속도"라고 지적했다.

최근 해커들은 대규모 공급망과 서드파티 파트너를 주요 표적으로 삼고 있다. 이들에 대한 공격은 최근 5년간 4배 증가했다. 소프트웨어와 배포 환경, SaaS 통합, CI/CD 기반 개발 워크플로우가 핵심 공격 대상이다.. 

IBM은 AI가 공격의 진입 장벽을 낮춰 저숙련 랜섬웨어 조직도 위협 세력으로 부상하게 만들고 있다고 분석했다. 소규모 그룹이 AI로 공격을 자동화하면서 더 빠르고 정교한 침투가 가능해졌다는 설명이다.

향후 해커들은 AI를 활용해 취약점 탐색, 데이터 분석, 공격 경로 최적화를 실시간으로 수행할 가능성이 크다고 IBM은 전망했다.
 

• KT-GSMA, '5G 지능형 패킷 코어' 백서 공동 발간
• 위메이드맥스, '로스트 소드' 오프라인 카페 열어…모펀과 컬래버
• 메타-프라다 '스마트 글래스' 협업설 부상…저커버그 패션쇼 등장에 촉각
• xAI, 발전소 소음에 주민 피로감↑…소음 차단벽 '무용지물'
• 퍼플렉시티, 범용 AI 에이전트 '컴퓨터' 공개…클로드·GPT·제미나이 총동원