인공지능(AI)을 활용한 사이버 공격이 빠르게 확산되고 있다. 공격 도구가 저렴한 비용으로 유통되면서 사이버 공격이 누구나 접근 가능한 '서비스' 형태로 전환되고 있다.
데렉 맨키 포티넷 포티가드 랩스 부사장은 28일 그랜드 인터컨티넨탈 서울 파르나스에서 열린 '포티넷 액셀러레이트 2026'에 참석해 “다크웹에서는 월 100달러 수준의 비용으로 무기화된 AI 공격 도구를 사용할 수 있다”며 “챗봇은 다크웹 데이터를 기반으로 구체적 공격 방법을 1분 내 제안한다”고 밝혔다.
이는 사이버 범죄를 지원하기 위해 개발된 악성 대규모 언어 모델(LLM)로, 기존 생성형 AI와 달리 윤리적 가이드라인이나 보안 제한이 전혀 없다. 전문적인 기술이 부족한 초보 해커들도 정교한 사이버 공격을 자동화하고 대규모로 실행할 수 있도록 돕는다.
이에 따라 공격 방식도 고도화되고 있다. 공격자는 AI를 활용해 탈취 데이터를 분석하고 표적을 선별하는 한편, 비즈니스 이메일 사기(BEC) 등 공격을 자동화하는 것으로 나타났다. 특정 기업 임원을 겨냥한 공격 시나리오까지 AI가 제시하는 사례도 확인됐다.
공격 속도 역시 급격히 빨라졌다. 취약점 공개 이후 실제 공격까지 걸리는 시간은 과거 수일에서 현재 24~48시간 수준으로 단축됐다. 향후에는 '분 단위'까지 줄어들 전망이다. 이는 자동화와 에이전틱 AI 기반 공격 프레임워크 확산 영향으로 분석된다.
사이버 범죄 구조도 변화하고 있다. 개별 공격자 중심에서 벗어나 조직 간 협업과 역할 분담이 이뤄지는 산업화 양상이다. 실제로 '샤이니헌터스', '스캐터드 스파이더', '랩서스' 등 서로 다른 해킹 조직이 연합해 협박, 물리적 위협, 데이터 탈취 등 각자의 전문 영역의 공격을 수행하는 사례도 등장했다.
맨키 부사장은 “서로 다른 사이버 범죄 조직이 하나의 플레이북으로 전문성을 결합하고 있다”며 “이 같은 연합 형태는 앞으로 더욱 확대될 것”이라고 말했다.
박진형 기자 jin@etnews.com
