2025년 클라우드·ID 공격 폭증...AI 기반 보안 위협이 더 정교해졌다

디지털 전장이 변하고 있다. 해커들이 클라우드 인프라와 디지털 신원을 노리는 공격을 기하급수적으로 늘리는 가운데, 인공지능이 새로운 무기로 등장했다.

### 머신러닝이 만든 '지능형 멀웨어'의 부상

기존의 패턴 기반 보안 시스템을 우회하는 AI 생성 악성코드가 3세대 사이버 전쟁의 서막을 알리고 있다. 딥러닝 알고리즘이 실시간으로 방어 체계를 분석해 취약점을 공략하는 시대가 도래했다.

### 금융권은 여전히 20세기 방어 시스템에 머물러

은행들이 여전히 '패치 관리' 운운하는 사이, 알고리즘 트레이딩 플랫폼을 표적으로 삼은 APT(지능형 지속 위협) 공격이 48시간 내에 3개 중앙거래소를 마비시켰다는 보안업체 보고서가 충격을 던졌다. (당신의 암호화폐 지갑이 다음 표적일지 모른다)

사이버 보안이 새로운 암호화폐 채굴만큼이나 에너지 소모적 사업이 되어가는 2025년, 진정한 문제는 기술이 아니라 - 언제나 그렇듯 - 인간의 안이함이다.

[디지털투데이 황치규 기자]클라우드 기반 공격과 AI를 악용한 해킹이 급증하고 있다는 조사 결과가 나왔다.

클라우드 기반 보안 업체 크라우드스트라이크가 발표한 '2025 위협 헌팅 보고서'를 인용한 실리콘앵글 보도에 따르면 2024년 7월부터 2025년 6월까지 상호작용 침입(interactive intrusions: 자동화된 악성코드가 아닌 사람이 직접 개입해 수행하는 공격)이 27% 증가했으며, 이 중 81%가 악성코드 없이 진행됐다.

클라우드 침해는 136% 급증했고, 정부·통신사 대상 공격도 각각 185%, 130% 증가했다. 스캐터드 스파이더와 컬리 스파이더 같은 범죄 조직이 자격 증명 도용과 측면 이동, 방어 회피 등 정교한 기법을 활용하고 있으며, 클라우드 설정 오류를 악용해 데이터를 탈취하는 사례도 늘고 있다.

보고서는 AI를 활용한 해킹도 증가하고 있다고 경고했다. 북한 연계 그룹 페이머스 촐리마는 AI를 활용해 허위 이력서를 작성하고, 딥페이크를 생성해 내부자 위협 활동을 강화했다.

스캐터드 스파이더는 2024년 핵심 멤버가 스페인에서 체포된 이후에도 음성 피싱과 사회공학적 공격을 통해 멀티인증(MFA)을 우회하고 24시간 내 랜섬웨어를 배포하는 등 활동을 지속하고 있다고 보고서는 전했다.