"15분이면 뚫린다…AI 해킹, 1년 새 10배 빨라졌다"
등록 2026.04.15 06:00:00수정 2026.04.15 06:20:23
"수개월 걸리던 해킹, 이제 15분"…보안 골든타임 증발
취약점 발견부터 실제 침투까지 전 과정 자동화
PwC "올해는 사이버 보안이 AI 중심으로 재편되는 분기점"
![[서울=뉴시스] 기사의 이해를 돕기 위한 이미지. (사진=유토이미지) 2026.02.14. photo@newsis.com *재판매 및 DB 금지](https://img1.newsis.com/2026/02/13/NISI20260213_0002063493_web.jpg?rnd=20260213101755)
[서울=뉴시스] 기사의 이해를 돕기 위한 이미지. (사진=유토이미지) 2026.02.14. [email protected] *재판매 및 DB 금지
글로벌 컨설팅 기업 PwC가 14일(현지시간) 발표한 '2026 글로벌 사이버 위협 리포트'에 따르면, AI를 활용한 해킹 도구의 무기화 속도가 2025년 대비 10배 이상 빨라지며 사이버 공격과 방어의 균형이 무너진 것으로 드러났다.
AI 공격 자동화가 실제 비즈니스에 미치는 가장 치명적인 시나리오로 '공급망 공격'을 지목했다. 대기업이 막대한 비용을 투입해 보안 체계를 구축하더라도, 상대적으로 취약한 중소 협력사를 경유한 공격에는 대응이 어렵다는 설명이다.
AI 공격 봇은 수분 내 협력사의 취약한 서버를 장악한 뒤, 대기업 본사로 전달되는 정기 업데이트 파일에 악성 코드를 삽입한다. 과거에는 숙련된 해커가 수개월에 걸쳐 수행하던 작업이 AI에 의해 자동화되면서, 본사 핵심 시스템까지 도달하는 시간이 약 15분 수준으로 단축됐다.
PwC는 "공격의 10배 가속은 방어자가 대응할 시간이 10분의 1로 줄어들었음을 의미한다"며 기존의 인력 중심 대응 체계로는 이러한 변화를 감당할 수 없다고 했다. CBS 뉴스는 이를 두고 "디지털 세계의 전염병이 백신이 개발되기도 전에 전 세계로 퍼지는 격"이라고 비유했다.
문제는 공격의 속도뿐 아니라 방식 자체가 달라졌다는 점이다. PwC는 AI가 취약점 탐지와 분석, 공격 코드 생성, 실행까지 전 과정을 자동으로 수행하는 '공격 자동화' 단계에 진입했다고 진단했다.
이에 따라 하나의 취약점을 발견하면 즉시 공격이 이뤄지고, 동일한 방식의 공격이 반복적으로 확산되는 구조가 형성되고 있다. 기존처럼 취약점을 발견한 뒤 대응하는 방식으로는 방어가 어려워진 셈이다.
![[서울=뉴시스] 기사의 이해를 돕기 위한 해커 이미지. (사진=유토이미지) 2026.04.03. *재판매 및 DB 금지](https://img1.newsis.com/2026/04/03/NISI20260403_0002102343_web.jpg?rnd=20260403222014)
[서울=뉴시스] 기사의 이해를 돕기 위한 해커 이미지. (사진=유토이미지) 2026.04.03. *재판매 및 DB 금지
"인간이 수개월 걸릴 해킹 도구 제작, AI는 15분 만에 완성"
그러나 최신 AI 모델은 이 과정을 15분 내 완료할 수 있는 것으로 분석됐다. 로이터 통신은 이번 보고서를 인용해 "방어자가 취약점을 인지하고 패치를 개발·배포하는 이른바 '골든타임'이 사실상 사라지고 있다"고 밝혔다.
더욱 심각한 것은 해킹의 문턱이 낮아졌다는 점이다. 과거 수십 명의 엘리트 해커가 필요했던 고도의 공격을, 이제는 단돈 50달러(약 7만원)의 AI 사용료만 내면 누구나 수행할 수 있다.
PwC는 이를 '해킹의 민주화'라 부르며, 공격 주체가 특정 범죄 조직에서 개인 단위로 파편화되고 폭발적으로 확대될 수 있다고 경고했다.
실제 현장에서도 우려가 커지고 있다. PwC 조사에 따르면, 현재 기업 보안 담당자의 88%는 "현재의 인력 중심 보안 시스템으로는 AI의 자동화된 공세를 막을 수 없다"고 응답했다.
이는 보안 대응 구조의 한계를 보여주는 대목이다. 사람이 로그를 분석하고 대응 방안을 마련하는 동안, AI는 이미 여러 차례 공격을 시도하고 흔적을 최소화한 채 사라질 수 있기 때문이다.
![[서울=뉴시스] 기사의 이해를 돕기 위한 해커 이미지. (사진=유토이미지) 2026.04.03. *재판매 및 DB 금지](https://img1.newsis.com/2026/04/03/NISI20260403_0002102342_web.jpg?rnd=20260403221958)
[서울=뉴시스] 기사의 이해를 돕기 위한 해커 이미지. (사진=유토이미지) 2026.04.03. *재판매 및 DB 금지
"AI만이 AI 막는다"…자율 방어 체계 전환 필요
대응 전략으로 보안 패러다임의 전환을 제시했다. 핵심은 속도와 자동화다. 공격자가 10배 빠른 속도로 자동화된 창을 휘두른다면, 방어자 역시 10배 빠른 '자율형 AI 방패'를 도입해야 한다는 논리다.
구체적으로는 취약점 탐지 즉시 AI가 코드를 수정하는 '실시간 자율 패치', 모든 접근을 검증하는 '제로 트러스트', 기업 간 위협 정보를 공유하는 '통합 거버넌스' 등을 제시했다.
PwC는 "올해는 사이버 보안의 역사가 AI 이전과 이후로 명확히 나뉘는 원년이 될 것"이라며 "기존 방식의 보안 체계로는 새로운 위협 환경에 대응하기 어렵다. 공격과 방어 모두 자동화되는 환경에서, 대응 속도를 확보하지 못한 조직은 점점 더 큰 위험에 노출될 수 있다"고 말했다.
◎공감언론 뉴시스 [email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
