1 week ago
6
생성형AI가 만든 이미지포티넷은 '2026 글로벌 위협 환경 보고서'를 통해 인공지능(AI) 기반 자동화 공격 확산으로 취약점 공개 후 24~48시간 내 실제 공격이 시작되는 등 사이버 위협 속도가 급격히 빨라지고 있다고 6일 밝혔다.
포티넷이 공개한 보고서는 2025년 사이버 위협 동향을 분석한 내용으로, 사이버 범죄가 개별 공격을 넘어 산업형 시스템으로 진화하고 있다고 진단했다.
포티넷 위협 인텔리전스 조직 '포티가드 랩스'에 따르면 취약점 공개 후 최초 공격 시도까지 걸리는 시간(TTE)은 평균 24~48시간으로 집계됐다. 직전 보고서의 평균 4.76일 대비 크게 줄어든 수치다. 실제 원격 코드 실행(RCE) 취약점인 'React2Shell'은 공개 수 시간 만에 공격이 시도됐다.
랜섬웨어 피해도 급증했다. 포티넷 지속적 위협 노출 관리(CTEM) 솔루션 '포티레콘(FortiRecon)' 인텔리전스가 집계한 2025년 전 세계 랜섬웨어 피해 사례는 7831건으로, 전년도 약 1600건 대비 389% 증가했다. 피해 업종은 제조업(1284건), 비즈니스 서비스(824건), 소매업(682건) 순이었다.
포티넷은 AI 기반 공격 도구가 다크웹에서 일반 소프트웨어처럼 유통되고 있다고 설명했다. 'HexStrike AI'는 공격 대상 탐색과 침투 경로 설계를 자동화하며, 'BruteForceAI'는 AI를 활용해 웹 양식을 분석한 뒤 자동 공격을 수행하는 도구로 소개됐다. 'WormGPT'와 'FraudGPT' 강화 버전도 함께 유통되고 있다고 밝혔다.
데릭 맨키 포티넷 글로벌 위협 인텔리전스 부사장은 “악성 행위자들이 에이전틱 AI를 활용해 더 정교한 공격을 실행하기 시작했다”며 “보안 조직도 AI 기반 방어 체계를 구축해 동일한 속도로 대응해야 한다”고 말했다.
박진형 기자 jin@etnews.com
![[겜별사] "광활한 바다와 무한한 자유"…크래프톤 '서브노티카2'](https://image.inews24.com/v1/aef629a03890dc.jpg)
![[르포] 크리에이터와 팬, AI가 만난 축제의 장 ‘유튜브 팬페스트 코리아 2026’](https://it.donga.com/media/__sized__/images/2026/5/15/fc1f9f0bb0354990-thumbnail-960x540-70.jpg)
![[포토] 만능 엔터테이너 로봇](https://img.hankyung.com/photo/202605/01.44294327.1.jpg)
![[사설] ‘AI 괴물 해커’ 등장, 북한이 가장 관심 있을 것](https://www.chosun.com/resizer/v2/4VXZD5TPHZJIXRV5YQ4T2ETGLQ.jpg?auth=67f6c152837c4859d2d377d7790c043d6ead2ef97e5bc8589c6f83789aa94a72&smart=true&width=720&height=532)
![[천자칼럼] 인간 이긴 로봇 마라토너](https://static.hankyung.com/img/logo/logo-news-sns.png?v=20201130){kind=logo}
English (US) · 