마이크로소프트, AI가 피싱을 4.5배 더 효과적으로 만든다고 밝혀

(퍼플렉시티가 정리한 기사)

Microsoft는 어제 인공지능이 사이버 위협 환경을 극적으로 확대시켰으며, 회사는 현재 점점 더 정교해지는 공격에 맞서기 위해 매일 100조 개 이상의 보안 신호를 처리하고 있다고 밝혔다. 이 기술 대기업의 2025년 디지털 방어 보고서는 AI가 피싱 공격을 4.5배 더 효과적으로 만들었으며, 이는 연구자들이 "지난 1년간 피싱에서 가장 중요한 변화"라고 부르는 것을 보여준다.​

10월 16일에 발표된 보고서에 따르면, AI로 강화된 피싱 이메일은 54%의 클릭률을 달성한 반면, 전통적인 피싱 시도는 단지 12%의 클릭률을 기록했다. Microsoft의 연구 결과에 따르면, 이러한 효과성의 극적인 증가는 피싱의 수익성을 최대 50배까지 높일 가능성이 있다.

국가 행위자들이 AI를 무기화하다

외국 적대 세력들이 미국을 대상으로 한 사이버 공격에 AI 사용을 급격히 확대하고 있습니다. 마이크로소프트는 2025년 7월 한 달 동안 외국 정부가 생성한 AI 기반 가짜 콘텐츠 사례를 200건 이상 기록했으며, 이는 2024년 7월보다 두 배 이상 많고 2023년보다는 10배 이상 증가한 수치입니다.​

러시아, 중국, 이란, 북한은 대규모 언어 모델을 악의적인 작전을 강화하기 위한 "생산성 도구"로 활용하고 있습니다. 중국은 산업 전반에 걸쳐 광범위한 스파이 활동을 지속하는 동시에 새로 공개된 취약점을 무기화하는 속도가 빨라지고 있습니다. 러시아 국가 연계 행위자들은 우크라이나를 넘어 NATO 국가의 중소기업을 표적으로 삼는 것으로 확대되었으며, 이는 작년보다 25% 증가한 수치입니다.

금전적 동기가 대부분의 공격을 주도한다

보고서에 따르면 알려진 동기를 가진 사이버 공격의 52% 이상이 현재 갈취나 랜섬웨어를 통한 금전적 이익에 의해 추진되고 있으며, 첩보 활동에 초점을 맞춘 공격은 전체 사건의 단 4%만을 차지하고 있다. 마이크로소프트가 작년에 조사한 사이버 사건의 80%에서 공격자들은 정보 수집보다는 주로 이익을 위해 데이터를 훔치려고 했다.​

신원 기반 공격은 2025년 상반기에 32% 급증했으며, 97% 이상이 유출된 자격 증명을 사용한 대규모 추측 시도를 통해 비밀번호를 표적으로 삼았다. 그러나 마이크로소프트는 피싱에 저항하는 다단계 인증이 이러한 공격의 99% 이상을 차단할 수 있다고 언급했다.​

미국은 여전히 주요 표적으로 남아 있으며, 전 세계 모든 사이버 공격의 23.7%를 차지하고, 그 다음으로 영국이 5.9%, 독일이 3.4%를 차지한다. 병원, 학교, 정부 기관을 포함한 핵심 인프라는 제한된 사이버 보안 예산과 사건 대응 능력으로 인해 높은 위험에 직면해 있다.​

마이크로소프트의 분석은 기존 보안 조치가 AI로 강화된 위협에 대해 부적절하다는 것이 입증됨에 따라, 조직들이 사이버 보안을 단순히 IT 문제가 아닌 "핵심 전략적 우선순위"로 취급해야 한다는 긴급한 필요성을 강조하고 있다.