AI 기반 사이버공격 심상치 않네…"보이스피싱 442% 증가"

실시간
뉴스

보안

AI 기반 사이버공격 심상치 않네…"보이스피싱 442% 증가"

디지털데일리 발행일 2025-04-03 16:47:13

김보민 기자

URL복사

[디지털데일리 김보민기자] 인공지능(AI) 기술을 악용한 보이스피싱 공격이 급증하고 있다는 조사 결과가 나왔다.

글로벌 클라우드 기반 사이버보안 기업 크라우드스트라이크는 '2025년 글로벌 위협 보고서'를 3일 발표했다. 이번 보고서는 250개 이상 공격 세력과 140개 신규 활동 클러스터를 추적한 결과를 담았다.

보고서에 따르면 중국 연계 공격 세력의 사이버 작전은 150% 증가했고, 생성형 AI 기반 사회공학적 공격이 거세지고 있다. 특히 금융, 미디어, 제조업 등 주요 산업 분야에서 중국 연계 사이버 공격이 300% 증가했다. 크라우드스트라이크는 지난해에만 7개의 신규 중국 연계 해킹 그룹을 발견했다고 설명했다.

AI 기반 피싱과 사칭 전술도 고도화되는 추세다. 이로 인해 지난해 하반기 AI 기반 보이스피싱은 상반기 대비 442% 증가했다. 컬리 스파이더, 채티 스파이더, 플럼프 스파이더 등 사이버 범죄 조직은 AI로 사회공학적 기법을 활용해 자격 증명을 탈취하고, 원격 세션을 설정해 탐지를 회피한 것으로 나타났다.

애덤 마이어스(Adam Meyers) 크라우드스트라이크 공격 대응 작전 총괄은 "중국의 점점 더 공격적인 사이버 첩보 활동과 AI 기반 전술의 무기화는 조직들이 보안 접근 방식을 재고하도록 강요하고 있다"며 "공격 세력은 신원 정보를 탈취하고, 사회 공학적 기법을 활용하며, 여러 도메인을 넘나들며 공격하고 있다"고 말했다.

이어 "이는 기존 보안 체계만으로 방어하기 어렵다"며 "신원, 클라우드, 엔드포인트 중심으로 연계 분석하는 실시간 위협 인텔리전스와 헌팅이 결합된 통합 플랫폼이 보안 사각지대를 제거하는 핵심 해결책"이라고 진단했다.

크라우드스트라이크는 '크라우드스트라이크 팔콘(CrowdStrike Falcon)' 사이버 보안 플랫폼을 통해 AI 기반 실시간 위협 인텔리전스 및 헌팅을 제공하고 있다. 또한 행동 기반 AI와 머신러닝을 활용한 분석으로 공격의 전 과정에 대한 가시성을 높이고 있다.