AI 기반 피싱이 사이버 사건의 77%로 급증

(퍼플렉시티가 정리한 기사)

사이버 범죄자들이 생성형 인공지능을 빠르게 무기화하여 점점 더 정교한 공격을 실행하고 있으며, 이번 주 발표된 새로운 연구에 따르면 피싱이 현재 전체 사이버 보안 사건의 77%를 차지하고 있다—이는 2024년의 60%에서 급격히 증가한 수치이다.

이러한 급증은 위협 행위자들이 AI 도구를 활용하여 공급업체, 임원 및 동료들을 완벽하게 사칭함으로써 전례 없는 규모로 기존의 보안 조치를 우회할 수 있게 되면서 발생했다. 거의 43,000명의 고객으로부터 24조 개 이상의 데이터 포인트를 분석한 Mimecast의 2025 글로벌 위협 인텔리전스 보고서는 사이버 범죄자들의 운영 방식에 근본적인 변화가 있음을 밝혀냈다.

소셜 엔지니어링이 진화하면서 ClickFix 공격이 급증하다

가장 우려되는 발전 중 하나는 ClickFix 공격이 5배 증가한 것으로, 현재 2025년 상반기 전체 기록된 사건의 약 8%를 차지하고 있습니다. 이러한 정교한 사회공학적 기법은 가짜 오류 메시지나 인증 프롬프트를 제시하여 사용자들이 악성 스크립트를 복사하여 붙여넣도록 속입니다.​

Mimecast의 최고 제품 및 기술 책임자인 Ranjan Singh은 "우리는 2025년 공격자 행동의 명확한 진화를 목격하고 있으며, AI 기반 위협의 기하급수적인 증가가 주목받고 있습니다"라고 말했습니다. 금융 기관, 규제 기관, 시 정부 모두 이익 추구형 랜섬웨어 그룹과 국가 지원 공격자들의 표적이 되었습니다.​

악명 높은 Scattered Spider 사이버범죄 조직만으로도 900,000건 이상의 탐지와 연결되어 있어, 이러한 작전이 현재 작동하는 규모를 보여줍니다.는 ClickFix 캠페인이 매일 전 세계적으로 수천 대의 기업 장치를 표적으로 삼고 있다고 보고했습니다.

합법적인 서비스가 범죄 도구가 되다

공격자들은 탐지를 회피하기 위해 신뢰할 수 있는 비즈니스 서비스를 점점 더 악용하고 있습니다. DocuSign, Salesforce, Adobe Pay를 포함한 합법적인 플랫폼들이 기존 이메일 필터를 우회하는 악성 콘텐츠를 전달하기 위해 조직적으로 악용되고 있습니다.​

최근 사건들은 사이버 범죄자들이 유료 DocuSign 계정을 생성하여 유명 기업의 정확한 가격과 브랜딩이 포함된, 완전히 합법적으로 보이는 사기성 인보이스를 발송하고 있음을 보여줍니다. 이러한 통신은 악성 링크나 첨부파일 없이 신뢰할 수 있는 플랫폼에서 발생하기 때문에 기존 보안 조치를 쉽게 통과합니다.​

AI 사이버 보안 시장은 이러한 위협에 신속하게 대응하고 있으며, 해당 분야는 2025년 285억 1천만 달러에서 2032년까지 1,361억 8천만 달러로 성장할 것으로 예상되며, 이는 연평균 24.81%의 성장률입니다. 그러나 보안 전문가들은 현재 방어 체계가 AI로 강화된 공격의 정교함을 따라잡기 위해 고군분투하고 있다고 경고합니다.