클라우드플레어 “침입 대신 계정 탈취, AI로 공격 진입장벽 낮아져”

클라우드플레어는 클라우드포스 원(Cloudforce One) 위협 연구팀 분석과 자사 글로벌 네트워크 데이터를 바탕으로 한 첫 연례 보고서 ‘2026 위협 인텔리전스 보고서’를 공개했다고 5일 밝혔다.

보고서는 인공지능(AI) 확산으로 사이버 공격 진입장벽이 낮아지고, 취약점 침투보다 정상 사용자처럼 ‘로그인’해 내부 권한을 얻는 방식이 늘었다는 점을 핵심 변화로 짚었다.

클라우드플레어는 보고서에서 공격자들이 전례 없는 규모의 디도스(DDoS·분산 서비스 거부) 공격을 감행하는 동시에 AI 시스템으로 취약점 악용을 시도하는 흐름을 제시했다. 이메일 같은 전통적 공격 지점을 지속적으로 파고들면서 시스템에 침입하기보다 계정 기반으로 내부 접근 권한을 확보하는 공격이 확산하고 있다고도 밝혔다.

클라우드플레어는 매일 평균 2300억건의 위협을 차단하는 과정에서 축적한 데이터를 토대로 보안팀이 주목할 공격 전술과 트렌드를 정리했다. 특히 AI 발전으로 정교한 공격을 시도하는 난도가 낮아지며 공격 전개 속도가 빨라졌다고 설명했다. 단순 서비스 마비를 넘어 급여 시스템 침투를 노리거나 소프트웨어가 공격자를 정상 사용자로 인식하도록 속이는 방식이 늘면서, 네트워크 내부 사용자 신뢰를 지속적으로 검증하는 문제로 보안의 초점이 이동하고 있다고 밝혔다.

매튜 프린스 클라우드플레어 최고경영자(CEO) 겸 공동 창업자는 “공격자들은 파편화되고 노후화된 위협 인텔리전스로 인해 발생하는 보안 공백을 파고든다”며 “전 세계와 인텔리전스를 공유해 방어자가 주도권을 잡도록 돕고, 결과적으로 공격 비용과 난이도를 높여 더 안전하고 신뢰할 수 있는 인터넷 환경을 만들고 있다”고 말했다.

클라우드플레어는 지난 1년간 수조 건 규모의 네트워크 신호와 공격자의 전술·기법·절차(TTP)를 분석해 국가 지원을 받는 스파이 활동 전술과 사이버 공격에서 AI가 미치는 영향을 도출했다고 밝혔다. 주요 내용에는 ▲대규모 언어 모델(LLM)을 활용한 정찰·취약점 탐색 ▲딥페이크 생성 ▲서비스형 소프트웨어(SaaS) 환경에서의 테넌트 침해 사례가 포함됐다. 또 중국 국가 지원 해커의 ‘지속적 거점 확보를 통한 사전 배치’, ‘북한 소속 요원의 딥페이크·위조 신분증 기반 신원 도용’, ‘노트북 농장’을 활용한 위치 은폐 사례도 포함했다.

디도스 위협과 관련해 클라우드플레어는 ‘아이수루(Aisuru)’ 등 대규모 봇넷이 국가 단위 네트워크를 마비시킬 수준으로 커졌다고 밝혔다. 최대 31.4Tbps 규모의 공격이 관측되면서 초고속 공격에 대응하려면 완전 자율형 방어 체계가 필요하다고 설명했다.

블레이크 다르셰 클라우드포스 원 위협 인텔리전스 총괄은 “조직은 사후 대응 중심 보안에서 벗어나 실시간으로 활용 가능한 인텔리전스를 기반으로 대응 체계를 전환해야 한다”며 “인텔리전스를 기반으로 대응하지 않으면 보안 환경에서 뒤처질 수 있다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network