"사이버 범죄, 기업처럼 진화했다"… HPE, 생성형 AI가 사이버 공격의 핵심 도구 - 인공지능신문

생성형 AI·자동화 결합, 공격 ‘규모·조직·속도’ 전면 고도화...산업화된 사이버 범죄, 전 세계 핵심 인프라 전방위 위협 휴렛팩커드엔터프라이즈(Hewlett Packard Enterprise, 이하 HPE)는 30일 자사의 첫 사이버 위협 연구 보고서 ‘인 더 와일드(In the Wild)’를 발표하고, 현대 사이버 공격이 기업형 운영 모델로 빠르게 진화하고 있다고 밝혔다. 이번 보고서는 2025년 1월부터 12월까지 전 세계에서 실제 발생한 1,186건의 공격 사례를 기반으로 분석됐다. 보고서에 따르면 최근 사이버 범죄는 단순한 해킹을 넘어 산업화 단계에 진입했다. 공격자들은 자동화 기술과 장기간 방치된 취약점을 적극 활용해 공격 규모를 확장하고 있으며, 방어 체계가 작동하기 이전 단계에서 고부가가치 산업을 선제적으로 타격하는 전략을 구사하고 있다. 이에 따라 사이버 보안은 단순한 IT 관리 영역을 넘어 기업의 핵심 비즈니스 리스크 관리 요소로 자리잡고 있다. ‘규모·조직·속도’로 재편된 글로벌 사이버 위협 환경 HPE는 현재 사이버 위협 환경을 ‘규모(Scale)’, ‘조직(Organization)’, ‘속도(Speed)’라는 세 가지 축으로 정의했다. 분석 결과, 공격자들은 재사용 가능한 인프라와 기존 취약점을 기반으로 공격 효율을 극대화하고 있으며, 특정 산업을 정밀하게 겨냥하는 전략적 표적화가 두드러졌다. 특히 정부 기관이 가장 주요한 타깃으로 나타났으며, 금융과 기술 산업이 뒤를 이었다. 국방, 제조, 통신, 의료, 교육 등 국가 핵심 인프라 전반 역시 지속적인 공격 대상이 되고 있는 것으로 분석됐다. 이는 사실상 모든 산업이 사이버 위협의 영향권에 들어섰음을 의미한다. 또한 2025년 한 해 동안 약 14만 7,000개의 악성 도메인과 5만 8,000개의 멀웨어가 유포됐고, 549개의 취약점이 적극적으로 악용된 것으로 나타났다. 공격 패턴은 일정 부분 예측 가능해졌지만, 공격 구조 자체가 분산·모듈화되면서 일부 차단만으로 전체 공격을 무력화하기는 더욱 어려워지고 있다. 생성형 AI와 자동화, 공격의 속도와 정밀도 동시에 끌어올려 보고서는 생성형 AI 기술이 사이버 공격의 핵심 도구로 빠르게 자리잡고 있다는 점을 강조했다. 공격자들은 음성 합성과 딥페이크 영상 기술을 활용해 기업 임원을 사칭하거나 표적형 피싱 공격을 수행하는 등 기존보다 훨씬 정교한 사회공학적 공격을 전개하고 있다. 또한 텔레그램(Telegram)과 같은 플랫폼을 활용해 자동화된 ‘어셈블리 라인’ 방식의 공격 워크플로우를 구축하고, 탈취한 데이터를 실시간으로 외부로 유출하는 사례도 확인됐다. 일부 랜섬웨어 조직은 공격 이전 단계에서 가상사설망(VPN) 취약점을 사전 조사하는 등, 공격 준비 과정까지 체계적으로 운영하고 있는 것으로 나타났다. 이처럼 자동화와 AI 기술의 결합은 공격 속도와 확산 범위를 동시에 확대시키며, 국가 인프라와 핵심 데이터, 경제적 가치가 높은 영역을 중심으로 집중 타격을 가능하게 하고 있다. 실제 공격 데이터 기반 분석... “보안 전략도 운영 수준으로 진화해야” 무니르 하하드(Mounir Hahad) HPE 위협 연구소 총괄은 이번 보고서가 실험실 환경이 아닌 실제 공격 데이터를 기반으로 작성됐다는 점을 강조했다. 그는 “현장에서 발생하는 공격의 행동 방식과 성공 요인을 정밀하게 분석함으로써, 기업이 직면한 현실적인 위협을 정확히 반영했다”고 설명했다. 이어 “점점 조직화되고 있는 공격에 대응하기 위해서는 단순한 보안 솔루션을 넘어 탐지, 대응, 복원력을 포함한 전반적인 보안 운영 역량을 강화해야 한다”고 덧붙였다. 사이버 복원력 확보 위한 통합 대응 전략 제시 보고서는 효과적인 사이버 방어를 위해서는 개별 보안 솔루션의 도입보다 조직 전체의 통합된 대응 체계 구축이 중요하다고 강조했다. 이를 위해 위협 인텔리전스 공유를 통한 사일로 해소, SASE 기반 네트워크·보안 통합, 주요 진입 경로에 대한 취약점 패치, 제로 트러스트 기반 접근 통제 강화, AI 기반 위협 탐지 및 가시성 확보 등이 핵심 전략으로 제시됐다. 특히 기업 경계를 넘어 가정용 네트워크와 공급망까지 보안 범위를 확장해야 한다는 점도 강조되며, 사이버 보안의 영역이 전통적인 기업 내부를 넘어 생태계 전반으로 확대되고 있음을 보여줬다. ‘HPE 위협 연구소’ 출범, 글로벌 보안 인텔리전스 통합 HPE는 이번 보고서 발표와 함께 ‘HPE 위협 연구소(HPE Threat Labs)’를 공식 출범했다. 이 조직은 주니퍼네트웍스(Juniper Networks)의 보안 연구 역량과 HPE의 위협 인텔리전스를 통합해 구축된 통합 연구 조직이다. 데이비드 휴즈(David Hughes) HPE 네트워킹 SASE 및 보안 부문 수석부사장은 “현대 사이버 공격은 글로벌 대기업 수준의 조직과 운영 체계를 갖추고 있다”며 “이에 대응하기 위해서는 동일한 수준의 전략적 접근과 통합된 보안 운영 체계가 필수적”이라고 밝혔다. 이어 “HPE 위협 연구소는 고도화된 위협 인텔리전스를 자사 솔루션에 직접 반영함으로써 고객이 리스크를 최소화하고 핵심 비즈니스 운영을 안정적으로 유지할 수 있도록 지원할 것”이라고 강조했다. 이번 보고서(다운)는 사이버 보안이 단순한 기술적 문제를 넘어 조직의 운영 역량과 직결된 핵심 경쟁 요소로 전환되고 있음을 보여준다. 특히 생성형 AI와 자동화 기술이 공격자에게까지 확산되면서, 보안 전략 역시 속도와 지능, 통합을 중심으로 재편되고 있다. 결국 기업의 디지털 경쟁력은 ‘얼마나 빠르고 정교하게 위협에 대응할 수 있는가’에 의해 좌우되는 시대에 진입하고 있다는 점이 명확해지고 있다.