크라우드스트라이크, 생성형 AI 활용 보이스피싱 442% 증가 발표

클라우드 기반 사이버 보안 기업 크라우드스트라이크(CrowdStrike)가 ‘2025 글로벌 위협 보고서’를 3일 발표했다. 이 보고서에는 250개 이상의 사이버 공격 세력을 추적한 내용이 담겼다.

보고서에 따르면, 생성형 AI 기반의 사회 공학적 사이버 공격이 증가했다. 사회 공학적 공격이란 사람의 사회적이고 심리적인 요인을 이용해 해킹하는 것을 말한다. 피싱, 스미싱 등의 유형이 있고 기술적으로 방어장치를 갖추고 있어도 사람의 믿음을 이용하기 때문에 스스로 정보를 주거나 피해를 줄 수 있다.

보고서는 사이버 공격 세력이 AI로 생성한 속임수를 무기로 쓰고 있다고도 서술했다. 악성코드 없이도 이메일 피싱 등을 활용해 침입이 가능한 부분을 짚었다. 사회 공학적 기법을 활용한 보이스피싱은 2024년에 상반기 대비 하반기 442%나 증가했다. 그리고 사이버 범죄 그룹은 AI로 강화된 공격으로 자격 증명을 탈취하고, 탐지를 회피하기도 했다.

이 외에도 중국 연계 사이버 공격이 전년 대비 150% 증가했다고 분석했다. 크라우드스트라이크는 작년에 7개의 신규 중국 연계 해킹 집단을 추가로 발견하기도 했다. 평균 사이버 공격 시간은 작년 평균 62분보다 22% 감소한 48분으로 사이버 공격 속도가 빨라졌다는 점도 짚었다. 가장 빠른 공격은 51초로, 보안 담당자가 탐지하고 대응할 시간이 없는 수준이었다고 이 회사측은 밝혔다.

애덤 마이어스 크라우드스트라이크 공격 대응 작전 총괄은 “공격 세력은 신원 정보를 탈취하고, 사회 공학적 기법을 활용하며, 여러 도메인을 넘나들며 공격하고 있다. 이는 기존 보안 체계만으로 방어하기 어렵다. 신원, 클라우드, 엔드포인트 중심으로 연계 분석하는 실시간 위협 인텔리전스와 헌팅이 결합된 통합 플랫폼이 보안 사각지대를 제거하는 핵심 해결책”이라고 말했다.

글. 바이라인네트워크
<최가람 기자> ggchoi@byline.network