“AI가 바꾼 클라우드 보안, 새로운 공격보다 기본 취약점이 더 위험”

AI 요약

위즈의 '클라우드 위협 2026' 보고서는 2025년 클라우드 침해의 초기 진입 경로로 취약점 악용 40%, 노출된 시크릿 21%, 설정 오류 19%, 최종 사용자 침해 13%, 공급망 침해 7%를 제시했으며, 정찰·탐색 관련 기법이 초기 탐지의 53%를 차지했다고 분석했습니다. 보고서는 샤이 훌루드(Shai Hulud)와 s1ngularity 등 공급망·공유 도구 사례와 리액트투쉘(CVE-2025-55182)처럼 공개 후 수시간 내 다수의 악용 캠페인이 발생한 사례를 들어 패키지 저장소·공유 CI/CD·자동화 워크플로·특권 계정 등 신뢰 기반이 공격 확산을 키웠다고 설명했습니다. 또한 AI는 새로운 공격 유형을 만들지는 않았으나 정찰과 악용 속도를 높였고, 보고서에 따르면 2025년 초 조사에서 85%가 넘는 조직이 AI를 사용했으며 응답자의 25%는 어떤 AI 서비스가 돌아가는지 알지 못하고 31%는 AI 보안 전문성 부족을, 13%만이 AI-SPM을 사용 중이라고 나타났습니다.