인공지능(AI)을 활용한 사이버 공격이 27초 만에 기업 보안망을 뚫는 수준으로 고도화되면서 기존 인력 중심의 보안 체계가 한계에 부딪혔다.
유안타증권은 29일 보고서에서 AI를 이용한 사이버 공격이 빠르게 진화함에 따라 통합 보안 아키텍처인 '확장 탐지 및 대응(XDR)' 기술이 부상할 것이라고 분석했다. 글로벌 사이버 보안기업 크라우드스트라이크의 '2026 글로벌 위협 보고서'에 따르면 2025년 AI 활용 공격은 전년 대비 89% 증가했다. 공격자가 시스템에 침투하는 데 걸리는 시간은 평균 29분으로, 가장 빠른 사례는 27초에 불과했다.
제조업 분야의 피해도 커지고 있다. 포티넷의 '2025년 운영기술 및 사이버 보안 현황 보고서'를 보면 제조업 사이버 사고는 2024년 333건으로 전년 대비 36% 증가했다. 유안타증권은 30분 이내에 공격이 이뤄지기 때문에 인적 분석이나 개별 솔루션으로는 대응이 어려운 환경이 됐다고 지적했다.
정부도 대응 마련에 나섰다. 금융위원회는 지난 25일 간담회를 열고 'AI는 AI로 방어하는' 보안 체계 구축을 추진한다고 밝혔다. 이를 위해 선별된 금융사를 대상으로 망분리 규제 완화를 검토하고, AI 보안 가이드라인을 배포하는 등 AI 기반 사이버 위협 대응 체계를 강화할 방침이다.
이러한 상황의 대안으로 XDR 기술이 주목받고 있다. XDR은 사용자, 네트워크, 클라우드 등 모든 보안 계층의 데이터를 통합 분석해 위협을 자동으로 탐지하고 대응하는 기술이다. 유안타증권은 보고서에서 XDR 관련 기업으로 지니언스와 안랩 등을 언급했다.