마이크로소프트, AI 대 AI 사이버 전쟁 심화 경고

(퍼플렉시티가 정리한 기사)

마이크로소프트는 인공지능이 사이버 보안을 방어용 AI 시스템과 공격용 AI 시스템이 점점 더 정교한 전쟁을 벌이는 디지털 전쟁터로 근본적으로 변화시키고 있다는 긴급 경고를 발표했다고 이번 주 발표된 회사의 디지털 방어 보고서 2025가 밝혔다.​

보고서는 사이버 범죄자들이 인간의 개입 없이 자동으로 취약점을 악용하기 위해 코드를 자체 수정하고 피해자 환경을 분석할 수 있는 "자율 악성코드"를 배포하고 있다고 밝혔다. 이는 AI가 악성코드로 하여금 즉석에서 새로운 공격 코드를 작성하고 시그니처 기반 탐지 시스템을 회피할 수 있게 함에 따라 전통적인 사이버 공격으로부터 극적인 확대를 나타낸다.​

AI 군비 경쟁이 전 세계 위협을 심화시키다

Microsoft는 현재 매일 100조 개 이상의 보안 신호를 처리하며, 공격자들이 AI를 활용하여 전례 없는 수준으로 작업을 확장함에 따라 약 450만 건의 새로운 악성코드 시도를 차단하고 있습니다. 이 회사는 전 세계적으로 초당 7,000건 이상의 계정 공격이 발생하고 있으며, 이는 1년 전보다 거의 두 배 증가한 수치라고 보고했습니다.​

아시아 태평양 지역에서는 태국이 사이버 공격으로 가장 큰 피해를 받는 국가 중 지역별로 11위, 전 세계적으로 29위를 기록하며 중요한 표적으로 부상했습니다. 보고서에 따르면 금전적 동기에 의한 공격이 현재 모든 사이버 범죄의 52%를 차지하며, 범죄자들이 수익성을 극대화하기 위해 AI 기반 도구를 점점 더 많이 사용하고 있다고 나타났습니다.​

ISACA의 최고 글로벌 전략 책임자 Chris Dimitriadis는 "AI는 우리 시대의 가장 큰 기회이자 가장 큰 위협을 동시에 나타낸다"고 말했습니다. 러시아, 중국, 이란, 북한의 국가 후원 그룹들이 사이버 공격에 AI 채택을 크게 늘렸으며, Microsoft는 2025년 7월 한 달 동안만 외국 적대세력이 온라인에서 가짜 콘텐츠를 생성하기 위해 AI를 사용한 사례를 200건 이상 확인했다고 밝혔습니다.​

딥페이크와 소셜 엔지니어링의 진화

이 보고서는 범죄자들이 동료와 가족 구성원을 사칭하기 위해 초현실적인 딥페이크를 사용하여 매우 신빙성 있는 사기를 벌이는 등 AI 기반 소셜 엔지니어링 공격의 놀라운 발전을 강조합니다. 연구에 따르면 보안 전문가의 77%는 AI 지원 딥페이크 및 SMS 피싱 공격이 성공할 가능성이 있다고 생각하지만, 이러한 위협에 대한 특정 방어책을 구현한 조직은 17%에 불과합니다.​

AI로 생성된 피싱 이메일은 이제 기존 피싱의 12%에 비해 54%의 클릭률을 달성하며, 제작에 필요한 비용과 노력은 95% 적게 듭니다. Verizon의 모바일 보안 지수에 따르면, 조직의 85%가 모바일 관련 공격의 증가를 경험했으며, 93%는 직원들이 업무 기기에서 생성형 AI 도구를 사용한다고 보고했습니다.​

마이크로소프트, AI 기반 방어 시스템 배치

증가하는 AI 위협 환경에 대응하여, Microsoft는 Security Copilot을 포함한 AI 기반 보안 플랫폼을 배포했으며, 이는 생성형 AI를 보안 운영에 직접 적용합니다. 이 도구는 보안 운영 센터 분석가들의 대응 시간을 최대 30%까지 단축시키는 등 상당한 효과를 입증했습니다.​

Microsoft 임원은 "이를 사용하는 보안 팀의 경우, 평균 대응 시간이 30% 감소하는 것을 확인했습니다"라고 말하며, 이 시스템이 초기 경력 보안 전문가들을 26% 더 빠르고 35% 더 정확하게 만드는 데 도움을 준다고 언급했습니다. Microsoft는 AI 기반 공격에 대해 기존 방어 체계가 불충분함이 입증됨에 따라, 조직들이 반응적 접근 방식에서 선제적인 "설계 단계부터의 보안(Security-by-Design)" 접근 방식으로 전환해야 한다고 강조합니다.