생성형 인공지능(AI)이 사이버 공격의 진입장벽을 허물면서 해킹 위협이 전면적인 산업화 단계에 접어들었다는 분석이 나왔다. IT 전문 매체 테크레이더(TechRadar)는 4일(현지시간) 클라우드플레어(Cloudflare)가 발표한 '2026 위협 보고서'를 인용해 이같이 보도했다.
클라우드플레어는 매일 평균 2300억 건의 사이버 위협을 차단한 데이터를 바탕으로 이번 보고서를 작성했다.
보고서에 따르면 생성형 AI는 현대 사이버 공격 방식을 근본적으로 재편하고 있다. AI 기술 발전으로 사이버 범죄의 진입장벽이 크게 낮아졌다. 이익을 노리는 범죄 조직과 국가 지원 해커 모두 AI를 적극적으로 도입하는 것으로 나타났다.
클라우드플레어는 AI를 활용해 고부가가치 데이터의 위치를 파악하고 수백 개 기업 시스템을 침해한 최초의 AI 기반 공격 사례를 확인했다고 밝혔다. 클라우드플레어는 이를 역대 가장 치명적인 공급망 공격 중 하나로 평가했다.
국가 지원 해커들의 AI 활용도 두드러졌다. 보고서에 따르면 북한 해커 조직은 AI로 생성한 딥페이크와 가짜 신분증을 이용해 채용 검증 시스템을 우회하고 서방 기업에 위장 취업을 시도했다. 이들은 위치를 숨기기 위해 가상사설망(VPN) 대신 현지에 구축한 이른바 '노트북 농장'을 활용했다.
AI와 함께 분산서비스거부(DDoS·디도스) 공격과 사회공학적 기법이 현대 사이버 범죄의 핵심 축을 이룬다. 특히 디도스 공격은 인간의 대응 능력을 넘어선 수준으로 진화했다.
아이수루(Aisuru)와 같은 대규모 봇넷은 국가 전체 네트워크를 마비시킬 수 있는 수준으로 발전했다. 클라우드플레어는 초당 31.4테라비트(Tbps)에 달하는 기록적인 공격이 발생했다며 완전한 자율 방어 시스템의 필요성을 제기했다.
블레이크 다르체 클라우드플레어 클라우드포스원 위협 인텔리전스 책임자는 "위협 행위자들은 전술을 지속해서 변경하고 취약점을 찾아내 피해자를 압도하고 있다"고 설명했다. 이어 "조직은 실시간 인텔리전스 기반의 대응 태세로 전환해야 한다"고 강조했다.