사이버 공격도 ‘산업형 생태계’로 진화…랜섬웨어 피해 389% 급증
||2026.05.28
사이버 공격이 역할 분담과 자동화 체계를 갖춘 ‘산업형 생태계’로 진화하고 있다는 분석이 나왔다. 이 과정에서 인공지능(AI)을 기반으로 공격 효율성이 커지며 올해 기업들의 랜섬웨어 피해는 전년보다 389% 급증한 것으로 나타났다.
김영표 포티넷코리아 정보보호최고책임자(CISO)는 28일 서울 강남구 포티넷코리아 사무실에서 ‘사이버 범죄의 산업화, 무엇이 달라졌나’라는 주제로 강연하면서 “단발성, 수동적이던 사이버 공격 형태가 최근 산업화된 공격 형태로 바뀌고 있다”고 말했다.
김 CISO는 사이버 범죄가 랜섬웨어 제작, 초기 침투, 익명 호스팅, 자금세탁 등 역할별로 세분화된 산업형 생태계로 진화하고 있다고 진단했다. 과거처럼 한 해커가 처음부터 끝까지 공격을 수행하는 구조가 아니라 역할이 세분화된 조직들이 서로 협업한다는 것이다.
포티넷코리아는 이 같은 구조에 AI 기반 자동화가 결합되면서 공격 효율성이 크게 높아졌다고 분석했다. 포티가드랩스 인사이트에 따르면 해킹 대상을 탐색하고 취약점을 찾기 위한 활동을 뜻하는 전 세계 스캐닝·정찰 시도 건수는 지난해 1조1600억건에 달했지만, 올해 들어 약 45% 감소한 6400억건 수준으로 줄었다.
김 CISO는 공격 성공 확률이 낮은 곳은 빠르게 제외하고 가능성이 높은 곳에 공격을 집중하는 형태로 효율성이 높아지고 있다고 설명했다.
공격 속도는 점점 빨라지고 있다. 취약점이 공개된 뒤 실제 공격이 이뤄지기까지 걸리는 시간인 ‘익스플로잇 소요 시간’은 지난해 평균 5.4일에서 올해는 즉시~24시간 수준까지 단축됐다. 랜섬웨어 피해 규모 역시 빠르게 커져 지난해 약 1600개 수준이던 피해 기업 수가 올해 7831개까지 증가한 것으로 나타났다.
김 CISO는 “과거에는 공격 사이클이 수개월씩 이어지는 경우도 있었지만, 최근에는 몇 시간에서 하루 안에 공격이 진행되는 방향으로 바뀌고 있다”고 말했다.
이 같은 위협 확산에 따라 포티넷코리아는 ‘보안 내재화’의 필요성이 더욱 커졌다고 강조했다. AI·클라우드·대규모언어모델(LLM) 시스템을 구축할 때 설계 단계부터 보안을 함께 적용해야 하며, 서비스 구축 이후 보안을 덧붙이는 방식에는 한계가 있다는 주장이다.
김 CISO는 대응 전략으로 제로 트러스트 기반의 지속 인증 체계와 마이크로 세그멘테이션(Micro Segmentation), 공격 표면 관리 등을 제시했다. 내부 사용자와 기기라도 지속적으로 신원을 검증하고, 네트워크를 세분화해 침해 범위가 전체 시스템으로 확산되는 것을 막아야 한다는 의미다.
그는 “AI 발전에 따라 기본적인 보안 체계가 더 중요해지고 있다”며 “공격 가능성에 대한 지속적인 모니터링과 선제 대응 체계를 갖춰야 한다”고 말했다.
