랜섬웨어 피해 389% 폭증… AI 활용 해킹 공격 ‘속도전’

포티넷 ‘2026 글로벌 위협 보고서’
“취약점 드러나면 곧바로 공격개시”

인공지능(AI)의 등장으로 사이버 공격이 자동화되며 전 세계에서 랜섬웨어 피해가 늘고 있다. 보안 취약점이 드러나면 곧바로 사이버 공격을 시작하는 ‘속도전’ 방식의 공격 행태가 일반화되면서 보안 업계에서는 기업들이 침투 여부를 바로 알 수 있는 보안 솔루션 체계를 갖춰야 한다는 목소리가 나온다.

6일 글로벌 보안 기업 포티넷이 발간한 ‘2026 글로벌 위협 환경 보고서’에 따르면 지난해 전 세계 랜섬웨어 피해 건수는 전년 대비 389% 증가한 7831건으로 집계됐다. 랜섬웨어는 공격자가 사용자 컴퓨터의 각종 데이터를 모두 암호화한 뒤 이를 풀어주는 조건으로 돈을 요구하는 방식의 사이버 공격이다. 같은 기간 보안 취약점 공격 시도 역시 25% 늘어난 1219억 건으로 집계됐다.

1년 새 보안 공격이 크게 늘어난 배경에는 AI의 고도화 및 AI 에이전트의 등장이 있다. AI 에이전트는 단순 답변에서 그치는 것이 아니라 AI가 판단하고 결정해 실행까지 하는, 일종의 ‘AI 비서’다. 해킹 기술을 잘 알지 못해도 AI 에이전트들을 활용해 해킹 공격이 가능하고, 심지어 해킹 자동화까지 가능해지면서 사이버 공격 피해 사례가 크게 늘어난 것이다.

포티넷 산하 위협 인텔리전스 조직인 ‘포티가드 랩스’에 따르면 신규 취약점이 공개되고 최초 공격 시도까지 걸리는 시간은 평균 24∼48시간으로, 전년(4.76일)에 비해 크게 단축됐다. 그만큼 취약점을 보완할 시간이 줄었다는 의미다. 그 때문에 업계에서는 침투 여부를 바로 알 수 있고, 네트워크와 보안을 통합한 종합 솔루션 방식의 보안 체계를 갖춰야 한다는 조언이 나오고 있다.



최지원 기자 jwchoi@donga.com