"3분이면 뚫린다"… AI가 지휘하는 사이버 공격, 2026년 대재앙 경고

포티넷 '2026 위협 전망'… 병원·발전소 등 필수 인프라 '동시 타격' 현실화
전 세계 사이버 범죄 비용 2027년 23조 달러 육박
"사람 손 떠난 자동화 공격, AI 방어 시스템 없으면 속수무책"

인공지능(AI)과 자동화 기술로 무장한 사이버 범죄 조직이 병원, 발전소 등 인간의 생명과 직결된 필수 사회 기반 시설을 새로운 먹잇감으로 조준하고 있다. 공격 속도가 사람이 대응할 수 없는 수준으로 빨라지면서 공공 안전마저 위협받는 실정이다. 이미지=제미나이3

인공지능(AI)과 자동화 기술로 무장한 사이버 범죄 조직이 병원, 발전소 등 인간의 생명과 직결된 필수 사회 기반 시설을 새로운 먹잇감으로 조준하고 있다. 공격 속도가 사람이 대응할 수 없는 수준으로 빨라지면서 공공 안전마저 위협받는 실정이다.

글로벌 사이버 보안 기업 포티넷은 지난 13일(현지시각) 발표한 ‘2026 사이버 위협 예측 보고서’에서 랜섬웨어 조직이 AI를 활용해 공격 준비부터 실행까지 전 과정을 자동화하고 있다고 경고했다.

속도가 곧 리스크… "공격 개시까지 단 몇 분"

사이버 공격의 패러다임이 바뀌었다. 과거 해커가 일일이 시스템 취약점을 찾던 방식에서 벗어나, 이제는 AI 시스템이 탈취한 데이터를 분석하고 공격 대상을 식별해 침투하는 데까지 걸리는 시간이 단 몇 분으로 줄었다. 포티넷 보고서는 "이제 리스크를 정의하는 것은 '속도'"라고 규정했다.

보고서는 범죄조직이 기업형 구조를 갖추고 역할을 분담해 조직적으로 움직인다고 분석했다. 특히 범죄조직이나 해커가 자신들의 공격 도구·기술·인프라를 서비스 형태로 판매·임대하는 '서비스형 범죄' 시장이 커지면서 전문 기술이 없는 범죄자도 손쉽게 강력한 공격 도구를 구매해 범행에 가담하는 구조다. 하나의 랜섬웨어 조직이 AI 시스템을 가동해 전 세계 여러 병원을 동시에 타격하는 식이다.

이러한 자동화는 방어하는 입장에서 치명적이다. 보안팀이 위협을 감지하고 대응책을 마련하기도 전에 이미 시스템 침투와 데이터 암호화가 끝나버리기 때문이다. 이미 2025년 예측에서 언급됐던 'AI를 활용한 범죄 캠페인'과 '탈취 데이터의 자동화된 현금화'는 현재 진행형이며, 2026년에는 사람의 개입 없이 스스로 해킹을 수행하는 'AI 사이버 범죄 에이전트'가 본격적으로 활동할 전망이다.

병원·발전소 멈춘다… 금전 손실 넘어선 '생명 위협'

공격의 파급력은 단순한 금전적 피해를 넘어선다. 보고서는 병원, 제조업 공장, 에너지 시설 등 운영 기술(OT) 환경이 주된 타깃이 될 것이라고 내다봤다. 병원 전산망이 랜섬웨어에 감염되면 환자 진료 기록이 암호화되어 수술이 지연되거나 응급 환자를 받지 못하는 사태가 발생한다.

실제로 발전소나 상수도 시설 같은 국가 중요 인프라가 공격받으면 전력 공급이 끊기거나 물 공급에 차질이 빚어져 사회적 혼란을 야기할 수 있다. 제조업 공장은 생산라인이 멈춰 서며 글로벌 공급망 전체에 타격을 입힌다. 이는 기업의 영업이익 감소를 넘어 공공의 안전과 직결되는 문제다.

글로벌 시장조사 기관과 포티넷의 데이터를 종합하면, 이 같은 사이버 범죄로 인한 전 세계적 비용은 2027년까지 23조 달러(약 3경3700조 원)를 넘어설 것으로 추산된다. 이는 랜섬웨어뿐만 아니라 자동화된 사기, 자금 세탁 네트워크가 서로 결합하며 거대한 '지하 경제'를 형성했기 때문이다.

기존 사이버 공격과 AI 기반 공격의 비교. 도표=글로벌이코노믹/제미나이3

"AI에는 AI로"… 방어 체계의 대전환 예고

전문가들은 사람이 수동으로 대응하는 기존 보안 관제 시스템으로는 AI 기반 공격을 막아낼 수 없다고 입을 모은다. 보고서는 대응책으로 ▲통합된 신원 관리 ▲AI 기반 탐지 및 대응 도구의 결합을 제시했다.

인간 사용자는 물론 클라우드상의 자동화된 계정까지 모든 '디지털 신원'을 엄격하게 관리해야 한다는 지적이다. 네트워크 탐지 및 대응(NDR), 엔드포인트 탐지 및 대응(EDR) 등 개별 보안 솔루션을 하나로 묶어 유기적으로 작동하게 해야 한다. AI가 공격해오는 만큼, 방어 시스템 역시 AI를 활용해 실시간으로 위협을 차단해야 승산이 있다.

데릭 맨키 포티넷 최고 보안 전략가는 보고서에서 "2026년은 사이버 위협의 규모와 속도가 근본적으로 바뀌는 해가 될 것"이라며 "인간의 감독과 AI 주도의 대응 기술을 결합하는 능력이 조직의 생존을 결정지을 것"이라고 강조했다.

2026년 사이버 보안 시장은 'AI 대 AI'의 전면전 양상을 띠게 된다. 생성형 AI는 더 정교한 피싱 메일을 작성하고, 방어벽을 우회하는 악성 코드를 실시간으로 생성한다. 이에 맞서 기업과 기관은 사이버 위협에 노출된 자산과 취약점을 지속적으로 식별·평가·관리하는 ‘위협 노출 관리’ 프로그램을 도입해 공격받을 가능성이 있는 경로를 사전에 파악하고 차단하는 '선제적 방어'로 태세를 전환해야 한다.

단순히 보안 프로그램을 설치하는 것을 넘어, 임직원 교육과 전문 인력 양성도 시급하다. 사이버 범죄 생태계로 유입되는 인력을 줄이고, 고도화된 공격을 이해하는 화이트 해커 등 방어 인력을 길러내는 것이 국가적 과제로 떠올랐다.

박정한 글로벌이코노믹 기자 park@g-enews.com