AI, 해커 침투 시간을 29분으로 단축
CrowdStrike (NASDAQ: CRWD)가 2026년 2월 24일 발표한 2026년 글로벌 위협 보고서에 따르면, 사이버 공격자들은 인공지능을 무기화하여 전례 없는 속도로 공격을 실행하고 있습니다. 보고서의 가장 놀라운 발견은 "침투 시간"의 붕괴입니다. 이는 초기 침해와 공격자가 네트워크 내에서 내부망 이동을 수행하는 사이의 중요한 시간 창입니다. 이 지표는 2025년에 평균 29분으로 급락했으며, 이는 전년 대비 65% 빨라진 속도입니다. 관찰된 가장 극단적인 경우, 공격자들은 단 27초 만에 내부망으로 이동했습니다.
이러한 가속화는 AI 도입과 직접적으로 연결되어 있으며, AI는 AI 지원 공격을 전년 대비 89% 증가시켰습니다. 공격자들은 생성형 AI를 사용하여 피싱 이메일을 정교하게 만들고, 악성코드 스크립트를 작성하며, 정찰 속도를 높이고 있습니다. 이는 공격을 더 빠르고, 더 저렴하며, 더 확장 가능하게 만들어 기업의 위협 환경을 근본적으로 변화시키고 있습니다.
악성코드 없는 공격 82% 달성, 클라우드 침투 급증
보고서는 공격 전술이 은밀성과 회피로 결정적으로 전환되었음을 강조합니다. 합법적인 자격 증명과 도구를 악용하는 악성코드 없는 공격 기술은 이제 모든 탐지의 82%를 차지하며, 2020년 51%에서 크게 증가했습니다. 이러한 추세는 공격자들이 탐지를 피하기 위해 정상적인 네트워크 트래픽과 섞이는 것을 우선시하고 있음을 나타내며, 이는 방어를 훨씬 더 어렵게 만듭니다.
이러한 회피 전략은 주요 전장이 된 클라우드 환경으로 직접 확장됩니다. 2025년 클라우드 관련 침투는 전체적으로 37% 증가했습니다. 더 놀라운 점은 국가 지원 행위자들의 클라우드 대상 침투가 266% 급증했다는 것입니다. 이는 이러한 정교한 그룹들이 손상된 클라우드 자격 증명의 가치를 인식하고 있기 때문입니다. 클라우드 침투의 35%가 유효한 계정을 활용함에 따라, 초점은 네트워크 침입에서 도난된 자격 증명으로 단순히 로그인하는 것으로 바뀌었습니다.
중국 관련 행위자들이 표적 침투 38% 증가 주도
중국 관련 국가 지원 그룹들은 2025년에 표적 침투 활동을 38% 증가시키며 작전 속도를 크게 높였습니다. 이러한 캠페인은 베이징의 장기적인 경제 및 정보 목표에 중요한 물류(85% 증가), 통신(30% 증가), 금융 서비스(20% 증가)를 포함한 부문에 중점을 둡니다. 그들의 전략의 핵심 요소는 제로데이 취약점의 신속한 악용으로, 공격자들은 공개 후 며칠 내에 익스플로잇을 배포합니다.
이러한 행위자들은 VPN, 방화벽, 게이트웨이와 같은 경계 장치를 지속적으로 표적으로 삼는데, 이러한 장치는 내부 시스템보다 모니터링이 덜 되는 경우가 많습니다. 이를 통해 초기 접근 권한을 얻고 장기간 탐지되지 않은 상태로 유지될 수 있습니다. CrowdStrike의 위협 대응 작전 책임자 Adam Meyers는 이러한 전술의 효과를 다음과 같이 설명했습니다.
Salt Typhoon과 같은 행위자들, 즉 Operator Panda와 Vanguard Panda(Volt Typhoon으로도 알려짐)를 생각해보면, 네트워크 장치를 표적으로 삼는 것은 중국에게 중요합니다. 그들은 거기서 많은 취약점을 발견하며, 관리되지 않는 이러한 장치에서 감시망을 피할 수 있습니다.
— CrowdStrike 위협 대응 작전 책임자 Adam Meyers.
이러한 장기적이고 지속적인 접근 방식은 단기적인 혼란보다는 정보 수집에 대한 전략적 초점을 강조하며, 글로벌 기업에 지속적이고 고도화된 위협을 제기합니다.
Edgen Stock·Feb 24 2026, 08:39
