"15분이면 뚫린다…AI 해킹, 1년 새 10배 빨라졌다"
원문 보기[서울=뉴시스] 신효령 기자 = 인공지능(AI)를 활용한 해킹 도구의 무기화 속도가 1년 만에 10배 이상 빨라진 것으로 나타났다. 공격 준비부터 실행까지 걸리는 시간이 획기적으로 단축되며, 방어 체계가 대응할 수 있는 시간 자체가 빠르게 사라지고 있다는 분석이다.글로벌 컨설팅 기업 PwC가 14일(현지시간) 발표한 2026 글로벌 사이버 위협 리포트 에 따르면, AI를 활용한 해킹 도구의 무기화 속도가 2025년 대비 10배 이상 빨라지며 사이버 공격과 방어의 균형이 무너진 것으로 드러났다. AI 공격 자동화가 실제 비즈니스에 미치는 가장 치명적인 시나리오로 공급망 공격 을 지목했다. 대기업이 막대한 비용을 투입해 보안 체계를 구축하더라도, 상대적으로 취약한 중소 협력사를 경유한 공격에는 대응이 어렵다는 설명이다.AI 공격 봇은 수분 내 협력사의 취약한 서버를 장악한 뒤, 대기업 본사로 전달되는 정기 업데이트 파일에 악성 코드를 삽입한다. 과거에는 숙련된 해커가 수개월에 걸쳐 수행하던 작업이 AI에 의해 자동화되면서, 본사 핵심 시스템까지 도달하는 시간이 약 15분 수준으로 단축됐다. PwC는 공격의 10배 가속은 방어자가 대응할 시간이 10분의 1로 줄어들었음을 의미한다 며 기존의 인력 중심 대응 체계로는 이러한 변화를 감당할 수 없다고 했다. CBS 뉴스는 이를 두고 디지털 세계의 전염병이 백신이 개발되기도 전에 전 세계로 퍼지는 격 이라고 비유했다.문제는 공격의 속도뿐 아니라 방식 자체가 달라졌다는 점이다. PwC는 AI가 취약점 탐지와 분석, 공격 코드 생성, 실행까지 전 과정을 자동으로 수행하는 공격 자동화 단계에 진입했다고 진단했다. 이에 따라 하나의 취약점을 발견하면 즉시 공격이 이뤄지고, 동일한 방식의 공격이 반복적으로 확산되는 구조가 형성되고 있다. 기존처럼 취약점을 발견한 뒤 대응하는 방식으로는 방어가 어려워진 셈이다.◆ 인간이 수개월 걸릴 해킹 도구 제작, AI는 15분 만에 완성 이 같은 변화는 무기화 전환 시간 지표에서도 확인된다. 과거에는 특정 소프트웨어의 취약점을 발견한 뒤 이를 실제 공격 도구(익스플로잇)로 구현하기까지 수주에서 수개월이 소요됐다. 그러나 최신 AI 모델은 이 과정을 15분 내 완료할 수 있는 것으로 분석됐다. 로이터 통신은 이번 보고서를 인용해 방어자가 취약점을 인지하고 패치를 개발·배포하는 이른바 골든타임 이 사실상 사라지고 있다 고 밝혔다.더욱 심각한 것은 해킹의 문턱이 낮아졌다는 점이다. 과거 수십 명의 엘리트 해커가 필요했던 고도의 공격을, 이제는 단돈 50달러(약 7만원)의 AI 사용료만 내면 누구나 수행할 수 있다. PwC는 이를 해킹의 민주화 라 부르며, 공격 주체가 특정 범죄 조직에서 개인 단위로 파편화되고 폭발적으로 확대될 수 있다고 경고했다.실제 현장에서도 우려가 커지고 있다. PwC 조사에 따르면, 현재 기업 보안 담당자의 88%는 현재의 인력 중심 보안 시스템으로는 AI의 자동화된 공세를 막을 수 없다 고 응답했다. 이는 보안 대응 구조의 한계를 보여주는 대목이다. 사람이 로그를 분석하고 대응 방안을 마련하는 동안, AI는 이미 여러 차례 공격을 시도하고 흔적을 최소화한 채 사라질 수 있기 때문이다.◆ AI만이 AI 막는다 …자율 방어 체계 전환 필요PwC는 이러한 변화가 단순히 기술적인 문제를 넘어 기업 운영 전반의 근본적인 위협이 될 것으로 전망했다. 특히 클라우드 환경의 확산과 복잡해진 공급망 구조는 단 하나의 취약점이 전체 시스템으로 번지는 도미노 현상 을 가속화하고 있다.대응 전략으로 보안 패러다임의 전환을 제시했다. 핵심은 속도와 자동화다. 공격자가 10배 빠른 속도로 자동화된 창을 휘두른다면, 방어자 역시 10배 빠른 자율형 AI 방패 를 도입해야 한다는 논리다.구체적으로는 취약점 탐지 즉시 AI가 코드를 수정하는 실시간 자율 패치 , 모든 접근을 검증하는 제로 트러스트 , 기업 간 위협 정보를 공유하는 통합 거버넌스 등을 제시했다.PwC는 올해는 사이버 보안의 역사가 AI 이전과 이후로 명확히 나뉘는 원년이 될 것 이라며 기존 방식의 보안 체계로는 새로운 위협 환경에 대응하기 어렵다. 공격과 방어 모두 자동화되는 환경에서, 대응 속도를 확보하지 못한 조직은 점점 더 큰 위험에 노출될 수 있다 고 말했다. ◎공감언론 뉴시스 snow@newsis.com