체크포인트 “기업들 매주 1968건 사이버 공격 받아, AI가 규모 키워”
체크포인트 소프트웨어 테크놀로지스(이하 체크포인트)는 글로벌 사이버 공격 동향을 분석한 14번째 연례 보고서 ‘2026년 사이버 보안 리포트’를 발표했다고 3일 밝혔다.
체크포인트는 보고서에서 조사 대상 기업들이 지난해 매주 평균 1968건의 사이버 공격을 경험했으며, 공격 규모가 2023년 이후 70% 증가했다고 밝혔다. 회사는 공격자들이 자동화와 인공지능(AI)을 활용해 공격 속도와 규모를 키우고, 여러 공격 표면에서 동시다발적으로 활동하고 있다고 설명했다.
로템 핀켈스타인 체크포인트 리서치 부문 부사장은 “AI는 사이버 공격의 물량뿐 아니라 공격 방식 자체를 변화시키고 있다”며 “공격자들이 수동 작업에서 더 높은 수준의 자동화로 이동하고 있고, 자율적 기술의 초기 징후도 나타난다”고 말했다. 그는 “AI 시대에 맞는 보안 기반을 재검토하고, 위협이 확산되기 전에 차단해야 한다”고 덧붙였다.
체크포인트는 보고서의 주요 변화로 ‘인간의 기만’과 ‘기계 속도의 자동화’가 결합된 다채널 공격 캠페인 확산을 제시했다. 회사는 AI가 정찰, 사회공학(사람을 속여 정보를 빼내는 공격) 기법과 운영 의사결정까지 공격 전 과정에 점차 통합되고 있다고 밝혔다. 체크포인트는 3개월 동안 기업의 89%가 위험한 AI 프롬프트를 경험했으며, 약 41개 프롬프트 중 1개는 고위험으로 분류됐다고 설명했다.
랜섬웨어는 더 작고 전문화된 그룹으로 분산되며 규모가 커졌다고 분석했다. 체크포인트는 랜섬웨어 피해자 수가 지난해 대비 53% 증가했고, 서비스형 랜섬웨어(RaaS) 그룹은 50% 늘었다고 밝혔다. AI가 표적 선정, 협상, 운영 효율화에도 쓰인다고 덧붙였다.
사회공학 공격은 이메일을 넘어 웹, 전화, 협업 플랫폼 등으로 확산됐다고 했다. 체크포인트는 클릭픽스 관련 공격이 500% 증가했으며, 사용자를 조작하기 위해 사기성 기술 프롬프트를 활용했다고 설명했다. 전화 기반 사칭 공격도 조직적인 기업 침입 시도로 진화하고 있다고 밝혔다.
인프라 측면에서는 모니터링되지 않는 엣지 디바이스, 가상사설망(VPN) 어플라이언스, 사물인터넷(IoT) 시스템이 정상 트래픽에 섞여 운영되며 공격자의 중계 지점으로 악용되는 사례가 늘고 있다고 했다. AI 인프라에서는 체크포인트 자회사 라케라(Lakera)가 1만 개의 모델 컨텍스트 프로토콜(MCP) 서버를 검토한 결과 40%에서 보안 취약점이 발견됐다고 보고서가 언급했다고 전했다.
체크포인트는 권고 사항으로 네트워크, 엔드포인트, 클라우드, 이메일, ‘보안 엑세스 서비스 엣지(SASE)’ 전반의 보안 제어 재평가, 승인·비승인 AI 사용에 대한 거버넌스 적용, 디지털 업무공간 보호, 엣지·인프라 자산 파악과 강화, 예방 중심 접근, 하이브리드 환경 가시성 통합 등을 제시했다.
글. 바이라인네트워크
<곽중희 기자> god8889@byline.network


