"해킹 속도 8시간→22초"…AI 해커, 기업 시스템 장악 속도 '충격'

[서울=뉴시스] 신효령 기자 = "침투부터 제어권 이양까지 단 22초. 기업 내부망을 뚫은 해커가 실제 타격을 입힐 랜섬웨어 실행 조직에 시스템 통제권을 넘기는 데 걸리는 시간은 이제 찰나에 불과하다."

23일(현지시간) 미국 샌프란시스코 모스콘 센터에서 개막한 세계 최대 보안 콘퍼런스 'RSA 콘퍼런스 2026(RSAC 2026)' 기조연설에 나선 산드라 조이스 구글 위협 인텔리전스 부사장은 "사이버 공격 속도가 급격히 빨라지면서 기존 보안 대응 체계의 한계가 뚜렷해지고 있다"며 이같이 말했다.

구글 분석에 따르면 공격자가 내부 시스템에 침투한 뒤 2차 공격 조직에 접근 권한을 넘기는 '핸드오프(Handoff)' 시간은 2022년 평균 8시간에서 올해 약 22초 수준으로 급감했다. 이는 초기 침투와 실제 공격 실행이 분리된 '분업형 공격 구조'가 정착됐음을 보여준다.

초기 접근을 확보하는 그룹과 랜섬웨어 실행이나 데이터 탈취를 담당하는 그룹이 역할을 나누면서 공격 속도와 효율이 크게 높아졌다는 의미다. 그 결과, 보안 담당자가 탐지 이후 대응할 수 있는 시간은 사실상 사라지고 있다는 분석이다.

이 같은 변화는 인공지능(AI) 확산과 맞물려 더욱 가속화되고 있다. 공격자들은 대규모언어모델(LLM)을 활용해 피싱 메시지 생성, 취약점 탐색, 내부 환경 분석 등 공격 준비 과정을 자동화하고 있으며, 이를 통해 공격 효율을 극대화하고 있다.

특히 AI 에이전트가 공격 전 과정을 자율적으로 수행하면서 공격 방식 자체도 바뀌고 있다. 과거 '취약점 탐색→침투→내부 확산→데이터 탈취'로 이어지는 단계별 구조였다면, 이제는 각 단계가 동시에 진행되는 '병렬형 공격'이 가능해졌다는 설명이다.

조이스 부사장은 "과거에는 일정 수준의 대응 시간이 있었지만, 지금은 탐지와 동시에 대응하지 않으면 피해를 막기 어려운 환경"이라며 "AI와 범용 공격 도구의 확산으로 개인 공격자도 조직 수준의 공격 역량을 갖게 됐다"고 말했다.

또한 "과거의 보안이 소나기를 피하는 수준이었다면, 지금은 빛의 속도로 쏟아지는 레이저를 막아야 하는 상황"이라며 "에이전틱 AI와 '헥스트라이크 MCP' 같은 범용 해킹 도구의 확산이 숙련된 해커 조직의 역량을 단 한 명의 개인에게 부여하고 있다"고 덧붙였다.

공격의 양상도 치명적으로 바뀌었다. 최근에는 단순 데이터 탈취를 넘어 기업의 복구 능력 자체를 무력화하는 '복구 거부' 전략이 확산되고 있다. 공격자가 백업 시스템까지 파괴해 피해 기업이 복구를 포기하고 비용을 지불하도록 압박하는 방식이다.

이날 구글은 최신 제미나이 모델을 기반으로 한 '에이전틱 AI 방어 전략'을 공개했다. AI가 단순 탐지를 넘어 위협 분석과 대응 방향까지 제시하는 구조로, 보안 운영의 효율성을 높이는 것이 핵심이다.

조이스 부사장은 능동적 방어 개념도 강조했다. 이는 침입을 차단하는 데 그치지 않고, 위협 인텔리전스를 기반으로 공격자의 움직임을 사전에 파악하고 대응하는 전략을 의미한다.

조이스 부사장은 "AI의 추론 능력을 활용하면 공격자의 의도를 미리 파악할 수 있다"며 "보안은 더 이상 IT 부서의 문제가 아니라 기업 생존과 직결된 경영 이슈다. 공격자의 다음 행동을 예측하고 선제적으로 대응하는 체계를 갖추는 것이 향후 경쟁력의 핵심이 될 것"이라고 밝혔다.

◎공감언론 뉴시스 snow@newsis.com

Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지