AI가 바꾼 사이버 공격의 속도
해커가 기업 내부 시스템에 들어와서 실제 공격을 시작하기까지 걸리는 시간이 이제 겨우 22초밖에 된다고 합니다.
지난 23일 미국 샌프란시스코에서 열린 세계 최대 보안 행사인 ‘RSA 콘퍼런스 2026’에서 구글의 보안 전문가 산드라 조이스 부사장이 밝힌 내용입니다. 그는 “예전에는 별로 중요하지 않게 여겼던 경고 신호가 이제는 만에 피해로 이어질 있다”고 경고했습니다.
2022년만 해도 해커가 침투한 다음 단계로 넘어가는 8시간 정도 걸렸기 때문에 대응할 시간이 있었습니다. 하지만 지금은 평균 22초로 줄어들어 초기 탐지를 놓치면 막을 방법이 거의 없습니다.
AI가 만든 창과 방패의 대결
인공지능 에이전트가 등장하면서 보안 환경이 급격히 변하고 있습니다. 공격하는 쪽과 방어하는 모두 AI를 무기로 사용하고 있다는 점이 핵심입니다.
해커들은 이제 명이 AI 에이전트를 활용해서 전문가 팀처럼 상대방 시스템의 약점을 찾아내고 있습니다. 이에 맞서 보안 회사들도 이상한 신호를 찾아내고 분석하는 과정에서 AI를 적극 활용하고 있습니다.
조이스 부사장은 “공격자들이 AI와 누구나 있는 해킹 도구를 결합해서 침투부터 정보 빼내기까지 과정을 자동화하고 있다”며 “방어하는 쪽도 미리 위협을 차단하는 방식으로 바뀌어야 한다”고 강조했습니다.
공격 과정은 다음과 같이 진행됩니다: ① 약점을 찾는 정찰 단계 ② 접근 권한을 얻는 침투 단계 ③ 통제권을 넘기고 내부로 퍼지는 단계 ④ 데이터를 빼내는 단계
AI가 24시간 쉬지 않고 모든 과정을 동시에 여러 곳에서 수행하면서 대규모 공격이 가능해졌습니다.
구글의 대응 전략
구글은 이날 최신 AI 모델인 ‘제미나이’를 활용한 에이전트 AI 방어 전략을 발표했습니다. 제미나이의 뛰어난 추론 능력을 활용해서 공격자의 다음 행동을 미리 예측하고 방어하겠다는 계획입니다.
최근 클라우드 보안 전문 회사인 위즈를 인수한 구글은 아마존, 마이크로소프트 여러 클라우드 서비스를 모두 보호할 있는 통합 보안 플랫폼을 제공할 있다고 밝혔습니다.
현재 구글은 제미나이 모델이 스스로 위협을 조사하고 대응 방법까지 제시하는 ‘에이전트 기반 보안 센터’를 운영하고 있습니다.
복구 자체를 막는 새로운 위협
이날 공개된 ‘엠트렌드 2026’ 보고서에 따르면, 해커들은 공격 속도를 높이기 위해 대규모 언어 모델을 공격 과정에 활용하고 있습니다.
특히 최근에는 단순히 데이터만 훔치는 아니라 백업 시스템까지 파괴해서 복구 자체를 불가능하게 만드는 ‘복구 거부’ 전략에 집중하고 있습니다. 피해 기업이 복구를 포기하고 돈을 수밖에 없도록 압박을 최대화하는 방식입니다.
조이스 부사장은 “이제 단순히 침입을 막는 것을 넘어서 선제적으로 위협 정보를 활용해 공격자의 다음 행동을 미리 읽고 대응하는 적극적인 방어로 전환해야 한다”고 강조했습니다.
