- AI로 낮아진 공격 진입장벽…신원 도용·SaaS 침해 증가

- 최대 31.4Tbps 초대형 DDoS 등장…자율형 방어 필요

 

커넥티비티 클라우드 기업 클라우드플레어(Cloudflare)가 첫 연례 보고서 ‘2026 위협 인텔리전스 보고서’를 공개했다. 보고서는 클라우드포스 원(Cloudforce One) 위협 연구팀 분석과 글로벌 네트워크 데이터를 기반으로, 최근 사이버 공격이 시스템 침입보다 정상 사용자 계정을 활용하는 방식으로 변화하고 있다고 분석했다.

 

보고서에 따르면 공격자들은 취약점 악용과 대규모 DDoS 공격을 병행하는 동시에, 인공지능(AI)을 활용해 공격 자동화와 신원 도용을 확대하고 있다. 기존처럼 시스템을 직접 침입하는 방식이 아니라 정상 사용자처럼 로그인해 내부 접근 권한을 확보하는 공격이 빠르게 늘고 있다는 설명이다.

 

AI 확산으로 공격 진입 장벽 낮아져

클라우드플레어는 매일 평균 2,300억 건의 위협을 차단하며 축적된 데이터를 분석해 주요 공격 전술과 트렌드를 도출했다. 보고서는 AI 기술 발전으로 누구나 정교한 사이버 공격을 시도할 수 있게 되면서 공격자의 활동 속도와 범위가 크게 확대됐다고 설명했다.

 

공격자는 대규모 언어 모델(LLM)을 활용해 네트워크 구조를 분석하고 취약점을 찾는 한편, 현실적인 딥페이크를 생성해 신원 검증 절차를 우회하고 있다. 일부 공격자는 AI를 이용해 대규모 SaaS 환경에서 수백 개 기업 테넌트를 동시에 침해한 사례도 확인됐다.

 

중국·북한발 위협 활동 고도화

보고서는 국가 지원을 받는 공격 조직의 활동 변화도 지적했다. 중국 기반 공격 그룹 ‘솔트 타이푼(Salt Typhoon)’과 ‘리넨 타이푼(Linen Typhoon)’은 북미 지역 통신사와 정부 기관을 주요 표적으로 삼고 있으며, 경쟁 국가의 네트워크에 미리 코드를 심어두는 ‘지속적 거점 확보(persistent pre-positioning)’ 전략을 활용하고 있는 것으로 분석됐다.

 

북한 관련 조직은 AI로 생성한 딥페이크와 위조 신분증을 이용해 채용 검증 절차를 우회하고 서방 기업에 취업하는 방식의 공격도 시도하고 있다. 미국 내 ‘노트북 농장(laptop farms)’을 활용해 실제 위치를 숨기는 사례도 확인됐다.

 

31.4Tbps 초대형 DDoS 공격 등장

대규모 봇넷을 이용한 초대형 DDoS 공격도 증가하고 있다. ‘아이수루(Aisuru)’와 같은 봇넷은 국가 단위 네트워크 전체를 마비시킬 수 있는 수준까지 확장됐으며, 최대 31.4Tbps 규모 공격이 발생했다. 이러한 초고속 공격에 대응하기 위해서는 자동화된 자율형 방어 체계가 필요하다는 분석이다.

 

클라우드플레어 매튜 프린스(Matthew Prince) CEO는 공격자들이 파편화된 위협 인텔리전스에서 발생하는 보안 공백을 활용하고 있다며 글로벌 센서 네트워크를 통해 다양한 위협을 조기에 탐지하고 있다고 설명했다.

 

블레이크 다르셰(Blake Darché) 클라우드포스 원 위협 인텔리전스 총괄은 공격자들이 끊임없이 전술을 변화시키고 있다며 보안 조직이 사후 대응 중심에서 벗어나 실시간 인텔리전스 기반 대응 체계로 전환해야 한다고 밝혔다.

 

#클라우드플레어 #Cloudflare #사이버보안 #위협인텔리전스 #DDoS #AI보안 #제로트러스트