생성형AI가 만든 이미지포티넷은 '2026 글로벌 위협 환경 보고서'를 통해 인공지능(AI) 기반 자동화 공격 확산으로 취약점 공개 후 24~48시간 내 실제 공격이 시작되는 등 사이버 위협 속도가 급격히 빨라지고 있다고 6일 밝혔다.
포티넷이 공개한 보고서는 2025년 사이버 위협 동향을 분석한 내용으로, 사이버 범죄가 개별 공격을 넘어 산업형 시스템으로 진화하고 있다고 진단했다.
포티넷 위협 인텔리전스 조직 '포티가드 랩스'에 따르면 취약점 공개 후 최초 공격 시도까지 걸리는 시간(TTE)은 평균 24~48시간으로 집계됐다. 직전 보고서의 평균 4.76일 대비 크게 줄어든 수치다. 실제 원격 코드 실행(RCE) 취약점인 'React2Shell'은 공개 수 시간 만에 공격이 시도됐다.
랜섬웨어 피해도 급증했다. 포티넷 지속적 위협 노출 관리(CTEM) 솔루션 '포티레콘(FortiRecon)' 인텔리전스가 집계한 2025년 전 세계 랜섬웨어 피해 사례는 7831건으로, 전년도 약 1600건 대비 389% 증가했다. 피해 업종은 제조업(1284건), 비즈니스 서비스(824건), 소매업(682건) 순이었다.
포티넷은 AI 기반 공격 도구가 다크웹에서 일반 소프트웨어처럼 유통되고 있다고 설명했다. 'HexStrike AI'는 공격 대상 탐색과 침투 경로 설계를 자동화하며, 'BruteForceAI'는 AI를 활용해 웹 양식을 분석한 뒤 자동 공격을 수행하는 도구로 소개됐다. 'WormGPT'와 'FraudGPT' 강화 버전도 함께 유통되고 있다고 밝혔다.
데릭 맨키 포티넷 글로벌 위협 인텔리전스 부사장은 “악성 행위자들이 에이전틱 AI를 활용해 더 정교한 공격을 실행하기 시작했다”며 “보안 조직도 AI 기반 방어 체계를 구축해 동일한 속도로 대응해야 한다”고 말했다.
박진형 기자 jin@etnews.com

1 month ago
19
![모험담부터 형체 없는 공포까지…넷플릭스 7월 신작 공개 [콘슐랭]](https://image.inews24.com/v1/9f47693ec4270c.jpg)

![네이버 "대화형 검색 'AI탭' 누구나 써도 척척⋯답변까지 평균 10초" [IT돋보기]](https://image.inews24.com/v1/3f322edd892a52.jpg)

!["비만약 투여 여성, 결혼율 29%p 취업률 27%p 증가했다"[이지현의 생생헬스]](https://img.hankyung.com/photo/202607/99.44117327.1.jpg)
!["강제수용소" 소동에서 AI 인프라 판매설까지…메타에선 무슨 일이 [김인엽의 AI 프런티어]](https://img.hankyung.com/photo/202607/01.44899565.1.jpg)
![삼성은 왜 '기다란 초콜릿'을 부러뜨린 걸까? [홍민성의 테토남]](https://img.hankyung.com/photo/202607/01.44863369.1.gif)
![[인&아웃] 정치에서 영원한 주류는 없다](https://img2.yna.co.kr/etc/inner/KR/2026/07/03/AKR20260703092200546_01_i_P4.jpg)

![[월드컵] 미 복수 비자 발급받은 이란 토라비…'가시밭길' 대표팀 숨통](https://img5.yna.co.kr/photo/reuters/2026/06/16/PRU20260616240001009_P4.jpg)


![[G-브리핑] 컴투스, 임직원 참여형 ESG 플로깅 활동](https://pimg.mk.co.kr/news/cms/202606/11/news-p.v1.20260611.0f1bb9233318459cb7ad7f04a40a2d5c_R.jpg)


English (US) ·