“취약점 최초 공격 ‘5일→24시간’ 단축…AI가 해킹문턱 낮추고 속도 높여”

AI 요약

포티넷 2026 글로벌 위협 환경 보고서에 따르면 인공지능(AI)을 악용한 사이버 범죄가 늘면서 취약점 공개 후 최초 공격 시도까지 걸리는 시간(TTE)은 기존 4.76일에서 24~48시간으로 단축됐고, 지난해 취약점을 이용한 침투 시도는 1219억건으로 전년 대비 25% 증가했으며 랜섬웨어 피해는 7831건으로 389% 늘었습니다. 다크웹에서는 AI 기반 공격 도구들이 서비스 형태로 유통되며 섀도우 에이전트로 공격을 자동화하거나 웹 양식을 분석해 대량 자동 공격을 수행해 숙련도가 낮은 공격자도 해킹을 시도할 수 있고, 원격 코드 실행 취약점 React2Shell은 공개 직후 수시간 만에 공격이 시도되기도 했습니다. 무차별 대입 시도는 전년보다 22% 줄었지만 지난해 전 세계 무차별 대입 시도는 676억건에 달했고 다크웹에서의 탈취 데이터 거래는 46억2000만건으로 전년 대비 79% 증가해 스틸러 로그가 거래의 3분의 2를 차지했습니다.