‘머신 스피드’로 진화한 사이버 공격… “방어자 우위 점하려면 해커 침투 비용 높여야” 포티넷 코리아, AI 시대 보안 위협 “스캐닝 줄고 공격 타깃 선별 효율 극대화” 사이버 공격과 방어의 패러다임이 ‘자동화 대 자동화’의 전면전으로 재편됐다. 인공지능(AI)을 등에 업은 해커들이 기계의 속도(Machine Speed)로 기업 취약점을 파고드는 가운데, 방어자는 물리적 차단벽을 세우는 동시에 공격자의 침투 비용과 난이도를 높이는 경제학적 접근으로 대응해야 한다는 지적이 나온다.포티넷코리아는 28일 서울 강남구 본사에서 김영표 이사 주재로 보안 세미나를 열었다. 이날 김 이사는 “사이버 공격이 단순히 서비스 형태를 넘어 본격적인 산업화 단계에 접어들었다”며 “기계적인 속도로 대량의 자동화된 공격이 이뤄지고 있는 만큼 방어 체계 역시 이에 상응하는 판단 속도를 갖춰야 한다”고 강조했다.포티넷의 ‘2026년 글로벌 위협 동향 보고서’에 따르면, 올해 전 세계 정찰 및 스캐닝 이벤트는 약 6천400억 건으로 전년 대비 45% 감소했다. 반면 실제 익스플로잇(취약점 악용) 시도는 약 1천219억9천만 회로 25% 증가했다. 김 이사는 이를 두고 “과거처럼 무작위로 스캐닝을 하는 것이 아니라, AI 등을 활용해 공격 성공 확률이 90% 이상인 타깃만 골라내며 효율성을 극대화한 결과”라고 분석했다.취약점이 공개된 후 실제 공격으로 이어지는 ‘익스플로잇까지의 소요 시간(TTE)’ 역시 과거 일주일 수준에서 24시간 이내로 급격히 압축됐다. 공격자들은 다크웹 마켓에서 초기 접근 브로커(IAB)를 통해 계정 정보(스틸러 로그)나 맞춤형 랜섬웨어 모듈을 가상자산으로 구매해 즉각적으로 공격에 돌입한다. 이 과정은 에스크로(결제 대금 예치) 시스템까지 갖춘 철저한 점조직 형태의 지하 경제 생태계에서 이뤄진다.해커들의 속도전에 대응할 방안으로 김 이사가 제시한 첫 번째 해법은 제로 트러스트(Zero Trust) 등 기본에 충실한 방어다. 그는 “클라우드나 AI로 환경이 바뀌었을 뿐 보안의 본질은 변하지 않는다”며 “누구도 믿지 않고 지속해서 인증을 확인하는 제로 트러스트 체계를 설계하고, 내부망이 뚫리더라도 피해 확산을 막는 마이크로 세그멘테이션을 적용해야 한다”고 설명했다. 공격자가 침투하더라도 탈취할 만한 정보가 없거나 횡적 이동에 많은 리소스가 소모된다고 판단하면, 투자 대비 수익(ROI)을 따지는 해커들은 조기에 공격을 포기하게 된다는 논지다.김 이사는 또한 산업화된 사이버 범죄를 근본적으로 억제하기 위해 블록체인 가상자산 추적과의 연계 필요성을 역설했다. 해커들이 챙기는 범죄 수익의 종착지가 결국 가상자산 거래소인 만큼, 사이버 침해 지표(IOC)와 블록체인 상의 자금 흐름 분석을 결합해야 한다는 것이다. 그는 “국제 공조를 통해 자금 세탁과 범죄 수익 창출 파이프라인을 끊어내는 것이 산업화된 위협 생태계를 교란하는 가장 강력한 수단”이라고 부연했다.기업의 생성형 AI 도입에 따른 내부 정보 유출 및 프롬프트 인젝션(AI 우회 공격) 우려에 대해서는 ‘보안 내재화(Security by Design)’를 해답으로 제시했다. AI 시스템을 자체 구축할 때부터 인증 체계와 망 분리 등 보안 요소를 같은 선상에 놓고 설계하지 않으면 돌이킬 수 없는 피해를 입을 수 있다는 지적이다. 공격자가 AI를 활용해 취약점을 찾고 맞춤형 공격 스크립트를 수초 만에 생성하는 시대인 만큼, 방어 측 역시 AI를 활용해 실시간으로 유해 트래픽을 차단하는 자동화 체계를 갖춰야 한다는 제언이다.김 이사는 “이제 파편화된 개별 보안 솔루션만으로는 분업화된 범죄 카르텔을 막을 수 없다”며 “다양한 보안 인프라에서 발생하는 텔레메트리를 하나로 모아, 해커의 공격 자동화 속도보다 빠르게 신뢰를 폐기하는 플랫폼 기반의 대응이 필수적”이라고 강조했다.한편, 포티넷은 위협 인텔리전스 연구 기관인 ‘포티가드랩(FortiGuard Labs)’을 통해 머신러닝과 AI 기술 기반의 실행 가능한 위협 인텔리전스를 제공하고 있다. 지난해 한국 전담 인력을 선임해 국내 기업의 선제적인 지능형 위협 방어 지원을 본격화했으며, 업계 최대 규모의 교육 프로그램인 ‘포티넷 트레이닝 인스티튜트(Fortinet Training Institute)’를 운영해 사이버 보안 전문 인력 양성에도 앞장서고 있다.

‘머신 스피드’로 진화한 사이버 공격… “방어자 우위 점하려면 해커 침투 비용 높여야”

포티넷 코리아, AI 시대 보안 위협 “스캐닝 줄고 공격 타깃 선별 효율 극대화”

기사입력 2026-05-28 18:25:42

김영표 포티넷코리아 이사

[산업일보]
사이버 공격과 방어의 패러다임이 ‘자동화 대 자동화’의 전면전으로 재편됐다. 인공지능(AI)을 등에 업은 해커들이 기계의 속도(Machine Speed)로 기업 취약점을 파고드는 가운데, 방어자는 물리적 차단벽을 세우는 동시에 공격자의 침투 비용과 난이도를 높이는 경제학적 접근으로 대응해야 한다는 지적이 나온다.

포티넷코리아는 28일 서울 강남구 본사에서 김영표 이사 주재로 보안 세미나를 열었다. 이날 김 이사는 “사이버 공격이 단순히 서비스 형태를 넘어 본격적인 산업화 단계에 접어들었다”며 “기계적인 속도로 대량의 자동화된 공격이 이뤄지고 있는 만큼 방어 체계 역시 이에 상응하는 판단 속도를 갖춰야 한다”고 강조했다.

포티넷의 ‘2026년 글로벌 위협 동향 보고서’에 따르면, 올해 전 세계 정찰 및 스캐닝 이벤트는 약 6천400억 건으로 전년 대비 45% 감소했다. 반면 실제 익스플로잇(취약점 악용) 시도는 약 1천219억9천만 회로 25% 증가했다. 김 이사는 이를 두고 “과거처럼 무작위로 스캐닝을 하는 것이 아니라, AI 등을 활용해 공격 성공 확률이 90% 이상인 타깃만 골라내며 효율성을 극대화한 결과”라고 분석했다.

취약점이 공개된 후 실제 공격으로 이어지는 ‘익스플로잇까지의 소요 시간(TTE)’ 역시 과거 일주일 수준에서 24시간 이내로 급격히 압축됐다. 공격자들은 다크웹 마켓에서 초기 접근 브로커(IAB)를 통해 계정 정보(스틸러 로그)나 맞춤형 랜섬웨어 모듈을 가상자산으로 구매해 즉각적으로 공격에 돌입한다. 이 과정은 에스크로(결제 대금 예치) 시스템까지 갖춘 철저한 점조직 형태의 지하 경제 생태계에서 이뤄진다.

해커들의 속도전에 대응할 방안으로 김 이사가 제시한 첫 번째 해법은 제로 트러스트(Zero Trust) 등 기본에 충실한 방어다. 그는 “클라우드나 AI로 환경이 바뀌었을 뿐 보안의 본질은 변하지 않는다”며 “누구도 믿지 않고 지속해서 인증을 확인하는 제로 트러스트 체계를 설계하고, 내부망이 뚫리더라도 피해 확산을 막는 마이크로 세그멘테이션을 적용해야 한다”고 설명했다. 공격자가 침투하더라도 탈취할 만한 정보가 없거나 횡적 이동에 많은 리소스가 소모된다고 판단하면, 투자 대비 수익(ROI)을 따지는 해커들은 조기에 공격을 포기하게 된다는 논지다.

김 이사는 또한 산업화된 사이버 범죄를 근본적으로 억제하기 위해 블록체인 가상자산 추적과의 연계 필요성을 역설했다. 해커들이 챙기는 범죄 수익의 종착지가 결국 가상자산 거래소인 만큼, 사이버 침해 지표(IOC)와 블록체인 상의 자금 흐름 분석을 결합해야 한다는 것이다. 그는 “국제 공조를 통해 자금 세탁과 범죄 수익 창출 파이프라인을 끊어내는 것이 산업화된 위협 생태계를 교란하는 가장 강력한 수단”이라고 부연했다.

기업의 생성형 AI 도입에 따른 내부 정보 유출 및 프롬프트 인젝션(AI 우회 공격) 우려에 대해서는 ‘보안 내재화(Security by Design)’를 해답으로 제시했다. AI 시스템을 자체 구축할 때부터 인증 체계와 망 분리 등 보안 요소를 같은 선상에 놓고 설계하지 않으면 돌이킬 수 없는 피해를 입을 수 있다는 지적이다. 공격자가 AI를 활용해 취약점을 찾고 맞춤형 공격 스크립트를 수초 만에 생성하는 시대인 만큼, 방어 측 역시 AI를 활용해 실시간으로 유해 트래픽을 차단하는 자동화 체계를 갖춰야 한다는 제언이다.

김 이사는 “이제 파편화된 개별 보안 솔루션만으로는 분업화된 범죄 카르텔을 막을 수 없다”며 “다양한 보안 인프라에서 발생하는 텔레메트리를 하나로 모아, 해커의 공격 자동화 속도보다 빠르게 신뢰를 폐기하는 플랫폼 기반의 대응이 필수적”이라고 강조했다.

한편, 포티넷은 위협 인텔리전스 연구 기관인 ‘포티가드랩(FortiGuard Labs)’을 통해 머신러닝과 AI 기술 기반의 실행 가능한 위협 인텔리전스를 제공하고 있다. 지난해 한국 전담 인력을 선임해 국내 기업의 선제적인 지능형 위협 방어 지원을 본격화했으며, 업계 최대 규모의 교육 프로그램인 ‘포티넷 트레이닝 인스티튜트(Fortinet Training Institute)’를 운영해 사이버 보안 전문 인력 양성에도 앞장서고 있다.

뒤로 기사목록

산업일보 영상뉴스 모아보기

산업일보 페이스북 바로가기

임지원 기자 jnews@kidd.co.kr

이 기자의 다른기사 보기 >