[최정서의 머니체크] AI 앞세운 해킹 위협…예방만큼 중요한 ‘복원력’

AI 요약

생성형 AI와 자동화 공격 도구, 랜섬웨어 확산 및 다크웹을 통한 전문 공격 툴 구매 가능성 등으로 AI 기반 사이버 해킹이 고도화·자동화되었고 PwC의 2026 글로벌 사이버 위협 리포트에 따르면 AI 기반 해킹 도구의 무기화 속도는 지난해 대비 10배 이상 빨라져 공격과 방어의 균형이 무너졌습니다. 앤스로픽의 초거대 AI 모델 미토스는 오픈BSD의 결함을 포착해 침투 경로까지 설계하는 등 인간 개입 없이 공격이 진행되는 사례가 나타났고 SK텔레콤·KT·쿠팡·롯데카드·교원·듀오 등 주요 기업에서 해킹 사고가 발생했으며 금융보안원은 지난해 전자적 침해시도가 약 19.1% 증가하고 대응 건수는 25.8% 늘었다고 밝혔습니다. 공격을 완벽히 막기 어렵다는 점에서 EU의 디지털운영복원력법(Digital Operational Resillience Acts)처럼 방어에서 복원력 중심으로 정책 전환을 제안하며 침해 사실을 신고하지 않은 기업이 약 68%(신고 절차 복잡 41.2%, 피해 사실 알려지는 것이 두려움 8.4%)에 달해 투명한 대처와 신속한 복원에 대해 징계 경감 등 인센티브가 필요하다고 지적했고 롯데카드는 신속 대응으로 2차 피해 없이 탈회율을 1% 미만으로 유지했습���다.