(출처=포티넷)

포티넷 “랜섬웨어 피해 389% 증가, AI가 공격 속도 높여”

포티넷은 ‘2026 글로벌 위협 환경 보고서’를 발표하고 지난해 랜섬웨어 피해가 전년 대비 389% 증가했다고 6일 밝혔다.

이번 보고서는 2025년 사이버 위협 동향을 분석한 자료다. 포티넷은 사이버 범죄가 개별 공격 캠페인을 넘어 산업형 시스템으로 진화하고 있다고 분석했다. 전 세계 익스플로잇 시도는 약 1219억건으로 전년 대비 25% 늘었다. 익스플로잇은 소프트웨어나 시스템 취약점을 이용해 침투하는 공격 방식을 뜻한다.

랜섬웨어 피해는 7831건으로 집계됐다. 전년도 약 1600건보다 389% 증가한 수치다. 피해가 가장 많이 발생한 업종은 제조업 1284건, 비즈니스 서비스 824건, 소매업 682건 순이었다.

포티넷의 위협 인텔리전스 조직 포티가드 랩스(FortiGuard Labs)는 취약점 공개 뒤 최초 공격 시도까지 걸리는 시간인 티티이(TTE)가 평균 24~48시간으로 줄었다고 밝혔다. 직전 보고서에서 평균 4.76일이었던 것과 비교하면 공격 준비 시간이 크게 짧아졌다. 포티넷은 원격 코드 실행(RCE) 취약점인 ‘React2Shell’이 공개된 뒤 수 시간 만에 공격 시도가 이뤄졌다고 설명했다.

공격 자동화도 주요 변화로 꼽혔다. 포티넷은 악성 행위자들이 공격을 자동으로 수행하는 ‘섀도우 에이전트(shadow agents)’를 활용해 공격 개시 시간을 단축하고 있다고 분석했다. 다크웹에서는 웜GPT(WormGPT), 프로드GPT(FraudGPT), 브루트포스AI(BruteForceAI) 같은 AI 기반 범죄 서비스 키트가 일반 소프트웨어처럼 유통되고 있다.

포티넷은 이런 도구가 숙련도가 낮은 공격자의 진입 장벽을 낮춘다고 봤다. 헥스스트라이크 AI(HexStrike AI)는 공격 대상 탐색과 침투 경로 설계를 자동화하는 도구로 소개됐다. 브루트포스AI는 AI로 웹 양식을 분석한 뒤 멀티스레드 방식으로 대량 자동 공격을 수행한다.

계정 정보 탈취도 주요 위협으로 나타났다. 포티넷의 클라우드 보안 플랫폼 포티CNAPP(FortiCNAPP) 인텔리전스는 2025년 클라우드 침해 사고 대부분이 인프라 취약점이 아니라 탈취되거나 노출된 자격증명에서 비롯됐다고 분석했다. 공격자는 유효한 계정 정보를 확보하면 별도 악성코드나 취약점 없이도 클라우드 환경에 접근할 수 있다.

포티넷 방화벽 솔루션 포티게이트(FortiGate)의 침입 방지 시스템(IPS) 텔레메트리에 따르면 무차별 대입 공격 시도는 전년 대비 22% 감소했다. 무차별 대입은 아이디와 비밀번호 조합을 대량으로 입력해 계정을 탈취하는 방식이다. 포티넷은 시도 횟수가 줄었지만 위협이 감소한 것은 아니라고 설명했다. 공격자들이 AI를 활용해 표적을 정밀하게 선별하면서 공격 효율을 높이고 있다는 분석이다.

다크웹에서는 약 46억2000만건의 스틸러 로그가 거래된 것으로 나타났다. 이는 전년 대비 79% 늘어난 수치다. 스틸러 로그는 인포스틸러 악성코드에 감염된 기기에서 탈취한 계정 정보와 브라우저 데이터 묶음이다. 다크웹 데이터 거래에서 스틸러 로그 비중은 67.12%로 가장 높았다.

포티넷은 스틸러 로그가 브라우저 쿠키와 세션 정보 같은 맥락 데이터를 함께 포함하기 때문에 공격자가 계정에 더 빠르게 침투할 수 있다고 설명했다.

데릭 맨키(Derek Manky) 포티넷 글로벌 위협 인텔리전스 부사장은 “이번 보고서는 악성 행위자들이 에이전틱 AI(agentic AI)를 활용해 더 정교한 공격을 실행하기 시작했음을 보여준다”며 “사이버 방어자들도 보안 운영을 산업화된 방어 체계로 전환하고 최신 위협에 같은 속도로 대응하는 AI 기반 도구를 채택해야 한다”고 말했다.

글. 바이라인네트워크
<곽중희 기자>god8889@byline.network

일간 바이라인 구독하기

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.