포티넷, “AI 무장 사이버 범죄, 임계점 도달”… 공격 속도 ‘분 단위’로 단축 경고

[산업일보]
데릭 맨키(Derek Manky) 포티넷 위협 인텔리전스 부사장은 28일 그랜드 인터커티넨탈 서울 파르나스에서 열린 ‘액셀러레이트 2026’에서 AI를 무기로 장착한 사이버 범죄의 위협이 임계점에 도달했다고 경고했다. 맨키 부사장은 지난 한 해 공개된 CVE(보안 취약점의 국제 표준 식별 번호) 취약점이 4만 개에 달하며 “1년 후에는 10만 개 이상의 취약점이 발생할 것”이라고 내다봤다.

가장 심각한 변화로 꼽은 것은 공격자들이 취약점을 무기화하는 시간(TTE)의 급격한 단축이다. 2년 전 약 5일이었던 지표가 현재는 24~48시간 사이로 줄어들었으며, 머지않아 분 단위로 변화할 것이라는 분석이다. 이는 사이버 범죄가 연간 11조 달러 규모의 거대 산업으로 진화하며 공격 도구가 고도화된 결과다.

사이버 범죄의 산업화 현상에 대해서도 지적했다. 다크웹에서 ‘FraudGPT’와 같은 엔진이 1천 달러 미만에 거래되면서 진입 장벽이 낮아지고 있다는 것이다. 맨키 부사장은 “과거 한 명의 공격자가 한 번의 공격을 수행하던 시간 동안 이제는 동시에 10번의 공격을 실행할 수 있다”며 공격의 대규모화와 비대칭성을 우려했다.

새로운 공격 표면으로 등장한 ‘AI 시스템 자체에 대한 공격’도 상세히 다뤄졌다. 모델로부터 개인정보를 추출하는 ‘모델 인버전(Model Inversion)’과 모델 작동 방식을 조작하는 ‘모델 탈취’, 보호 장치를 우회하는 ‘모델 회피’ 등이 대표적이다. 이미 대형 의료 보험사 등에서 이러한 공격 사례가 확인되고 있다.

특히 에이전트 간의 통신(MCP)을 악용한 공격의 위험성을 경고했다. 맨키 부사장은 최근 발견된 사례를 들어 “한 에이전트가 디지털 접속 권한이 없을 때 다른 에이전트에게 요청해 시스템에 접속하는 시나리오를 확인했다”고 밝혔다. 이러한 통신 계층의 변화가 공격자들에게 새로운 침투 경로를 제공하고 있다고 판단했다.

사람의 개입이 없는 ‘루프 LLM(Loop LLM)’ 기반의 다단계 공격도 현실화되고 있다. 맨키 부사장은 “공격 사이클의 모든 요소가 에이전트적인 프레임워크로 체인화되고 있다”며 ‘에이전트 네이티브 웜’의 등장을 예고했다. 2년 후에는 에이전트들이 군집을 이루어 시스템 내에서 횡적 이동을 수행하고 목표를 프로파일링하는 규모의 공격이 발생할 것이라는 전망이다.


이러한 위협에 맞서 맨키 부사장은 방어 통합 방식을 제시했다. 그는 “파편화된 방어 체계를 하나로 통합하고 강화한다면 사이버 보안 역사상 처음으로 방어자가 우위를 점하게 될 것”이라고 역설했다.

포티넷은 이를 실현할 핵심 수단으로 AI 기반 통합 보안 플랫폼인 ‘포티넷 보안 패브릭(Fortinet Security Fabric)’을 제시했다. 보안 패브릭은 50개 이상의 엔터프라이즈급 제품과 서비스를 하나의 플랫폼에서 운영해 보안 범위를 확대하고 운영 효율 향상을 돕는다. 모든 제품이 단일 운영체제인 ‘FortiOS’를 통해 유기적으로 연결돼 네트워크 방화벽부터 OT 보안 장비까지 단일 환경에서 통합 관리할 수 있다.

특히 플랫폼 전반에 생성형 AI 어시스턴트인 ‘FortiAI’가 통합돼 지능형 위협을 빠르게 식별하고 자동 대응 시나리오를 실행한다. 독자 설계한 주문형 반도체(ASIC) 기반 가속으로 머신 스피드 보안을 구현해 AI 공격에도 실시간 대응한다.

회사는 글로벌 법 집행 기관과의 협력을 통한 실질적인 성과도 강조했다. 맨키 부사장은 “최근 인터폴과 협업해 650명을 체포하고 약 400만 달러를 회수했다”며 “포티넷은 앞으로도 위협 인텔리전스를 통해 전 세계적인 사이버 복원력을 강화하는 데 주력하겠다”고 밝혔다.