클라우드플레어 “AI 해커 시대, 패치는 해법이 아니다“
“인공지능(AI) 해커의 공격은 순식간에 이뤄집니다. 취약점 탐지부터 빈틈 파고들기(익스플로잇)까지 걸리는 시간이 일 단위에서 분 단위로 단축됐습니다. 해법은 사후 패치가 아니라 공격을 당하기 전에 안전한 보안 구조를 이미 만드는 것입니다.”
![[미토스 이후, 전문가에게 듣는다⑧] 김창훈 대구대 교수 “AI 위협, 사이버 팬데믹처럼 대응해야”](https://cdn.byline.network/wp-content/uploads/2026/06/KIM-CHANG-HOON2-325x216.jpg)
[미토스 이후, 전문가에게 듣는다⑧] 김창훈 대구대 교수 “AI 위협, 사이버 팬데믹처럼 대응해야”
김창훈 대구대학교 컴퓨터정보공학부 교수는 미토스 이후 국내 AI 보안 대책이 보안 특화 모델 개발, 취약점 탐지, 빠른 패치 등 일부분에 매몰돼 있다고 지적했다. 모두 필요한 과제지만, 당장 공격자가 어디를 노릴지와 실제로 어떻게 막을지를 먼저 봐야 한다는 지적이다. 김 교수는 “본질은 막는 것”이라며 “취약점을 찾고 패치를 빨리 하자는 논의와 대책이 나오고 있지만, 정작 어디가 공격받을 가능성이 큰지, 그 기관을 실제로 어떻게 보호할지에 대한 현실적인 논의는 부족한 실정”이라고 짚었다.
앤트로픽 “AI, 사이버 공격 침투 이후 단계까지 활용”
앤트로픽은 2025년 3월부터 2026년 3월까지 악의적 사이버 활동으로 차단한 832개 계정을 분석한 결과, AI가 악성코드 개발 같은 공격 준비 단계를 넘어 침투 이후 단계에도 활용되고 있다고 3일 밝혔다.
![[미토스 이후, 전문가에게 듣는다⑦] 곽진 아주대 교수 “AI 기업이 글로벌 안보 지형 바꾸는 시대 왔다”](https://cdn.byline.network/wp-content/uploads/2026/05/KJ1-325x216.jpg)
[미토스 이후, 전문가에게 듣는다⑦] 곽진 아주대 교수 “AI 기업이 글로벌 안보 지형 바꾸는 시대 왔다”
곽진 아주대학교 사이버보안학과 교수는 앤트로픽의 ‘미토스’ 등장을 사이버보안 패러다임이 바뀌는 변곡점으로 봤다. 처음에는 기술 공개 범위가 제한돼 있어 마케팅 성격도 있다고 봤지만, 이후 공개된 사례를 보며 생각이 달라졌다는 설명이다.
마이크로소프트 “1분기 이메일 피싱 83억건…QR 코드 공격 146% 증가”
마이크로소프트 위협 인텔리전스(Microsoft Threat Intelligence)는 2026년 1분기 이메일 위협 환경 분석 보고서를 발표했다고 14일 밝혔다. 보고서에 따르면, 1분기 탐지된 이메일 기반 피싱 공격은 약 83억건이었다. 월별 공격 규모는 1월 29억건에서 3월 26억건으로 줄었다. 다만 공격 방식은 링크 기반 피싱, QR 코드 피싱, 캡차(CAPTCHA) 기반 피싱 등으로 다양해졌다.
경찰청·KISA, 중소기업 노린 ‘미드나이트’ 랜섬웨어 경고
경찰청과 한국인터넷진흥원(KISA)은 국내 중소기업을 겨냥한 신규 랜섬웨어 ‘미드나이트(Endpoint)’ 관련 위협정보와 권고사항을 담은 보안권고문을 16일 배포했다고 밝혔다. 이번 공격은 중소기업의 IT 시스템 구축·유지보수 업체를 먼저 침해한 뒤, 이 업체의 고객사인 중소기업으로 다시 침투하는 방식으로 이뤄진 것으로 파악됐다. 경찰청은 지난해 말부터 올해 현재까지 이 랜섬웨어로 다수의 국내 중소기업 피해가 확인됐다고 설명했다.
카스퍼스키 “北 해커, 가상자산 탈취 위해 업무환경 전반 장악 시도”
카스퍼스키는 북한 해킹 그룹 블루노로프(BlueNoroff)가 가상자산 탈취를 위해 가짜 화상회의와 위장 채용 면접을 활용한 공격 캠페인 ‘고스트콜(GhostCall)’과 ‘고스트하이어(GhostHire)’를 분석한 보고서를 16일 발표했다.
그룹아이비, 북한 IT 인력이 AI 악용해 위장 취업한 정황 포착
그룹아이비는 북한 IT 인력 연계 조직이 인공지능(AI)과 합성 신원, 프리랜서 플랫폼을 활용해 글로벌 기업에 원격 취업을 시도한 정황을 담은 보고서를 공개했다고 13일 밝혔다.
KISA “모의침투 해보니, 89% 기업서 해킹 가능한 취약점 확인”
한국인터넷진흥원(KISA)는 2023년부터 2025년까지 주요 기업을 상대로 모의침투 점검을 한 결과, 점검 대상 기업의 약 89%에서 중요정보 탈취, 개인정보 탈취, 내부망 침투, 관리자 권한 탈취, 시스템 제어권 획득 등 5개 목표 가운데 최소 1개 이상의 가능한 취약 요인이 확인됐다고 밝혔다.
KISA “공격자들, 경계망 넘어 검색·공급망까지 겨냥”
“공격 표면이 기하급수적으로 늘어나고 있습니다. 이제는 100% 막을 수 있다고 기대하지 않습니다. 얼마나 빨리 찾을 것인지에 초점을 맞춰야 합니다.” 박용규 한국인터넷진흥원(KISA) 디지털위협대응본부 본부장은 20일 서울 양재에서 열린 ‘CONCERT FORECAST 2026 기업 정보보호 이슈 전망’에서 최근의 사이버 공격 동향을 이렇게 요약했다.
에스투더블유, 인터폴 작전에 사이버범죄 데이터 분석 지원
에스투더블유(이하 S2W)는 17일 인터폴 주도의 국제 공조 작전 ‘시너지아 III(Operation Synergia III)’에 참여해 피싱, 악성코드, 랜섬웨어 대응을 위한 사이버범죄 데이터 분석을 지원했다고 16일 밝혔다. 인터폴은 각국 수사기관 공조를 지원하는 국제형사경찰기구다.
NSHC “작년 전세계 정부기관 겨냥 사이버 공격 342건”
엔에스에이치씨(NSHC) 위협분석연구소(TR랩)는 2025년 전 세계 정부 기관을 겨냥한 사이버 공격이 342건 발생했고, 최소 93개 해킹 그룹이 관여한 것으로 분석했다고 9일 밝혔다.
구글 “2025년 제로데이 공격 48%가 기업 대상, 보안·네트워크 제품이 주 표적”
구글 위협 인텔리전스 그룹(GTIG)은 2025년 공개된 제로데이 악용 사례 90건을 분석한 연례 보고서를 발표하고, 이 가운데 43건인 48%가 기업용 소프트웨어와 장비를 겨냥했다고 6일 밝혔다. 이는 전년 75건 중 36건, 46%보다 늘어난 수치다.
넷스카우트 “2025년 하반기 203개 국가서 디도스 800만건 식별”
넷스카우트는 ‘2025년 하반기 디도스(DDoS·분산서비스거부) 위협 인텔리전스 보고서’를 발표했다고 5일 밝혔다. 보고서는 공격자 간 협업이 정교해지고, 봇넷(Botnet·악성코드에 감염된 기기들을 묶어 원격 조종하는 네트워크)이 복원력을 키우면서, 사물인터넷(IoT) 인프라 침해가 전 세계적으로 800만건 이상의 디도스 공격으로 이어졌다고 설명했다.
클라우드플레어 “침입 대신 계정 탈취, AI로 공격 진입장벽 낮아져”
클라우드플레어는 클라우드포스 원(Cloudforce One) 위협 연구팀 분석과 자사 글로벌 네트워크 데이터를 바탕으로 한 첫 연례 보고서 ‘2026 위협 인텔리전스 보고서’를 공개했다고 5일 밝혔다. 보고서는 인공지능(AI) 확산으로 사이버 공격 진입장벽이 낮아지고, 취약점 침투보다 정상 사용자처럼 ‘로그인’해 내부 권한을 얻는 방식이 늘었다는 점을 핵심 변화로 짚었다.
End of content
End of content