마이크로소프트, AI 대 AI 사이버 전쟁 심화 경고
페이지 정보
본문
(퍼플렉시티가 정리한 기사)
마이크로소프트는 인공지능이 사이버 보안을 방어용 AI 시스템과 공격용 AI 시스템이 점점 더 정교한 전쟁을 벌이는 디지털 전쟁터로 근본적으로 변화시키고 있다는 긴급 경고를 발표했다고 이번 주 발표된 회사의 디지털 방어 보고서 2025가 밝혔다.
보고서는 사이버 범죄자들이 인간의 개입 없이 자동으로 취약점을 악용하기 위해 코드를 자체 수정하고 피해자 환경을 분석할 수 있는 "자율 악성코드"를 배포하고 있다고 밝혔다. 이는 AI가 악성코드로 하여금 즉석에서 새로운 공격 코드를 작성하고 시그니처 기반 탐지 시스템을 회피할 수 있게 함에 따라 전통적인 사이버 공격으로부터 극적인 확대를 나타낸다.
AI 군비 경쟁이 전 세계 위협을 심화시키다
Microsoft는 현재 매일 100조 개 이상의 보안 신호를 처리하며, 공격자들이 AI를 활용하여 전례 없는 수준으로 작업을 확장함에 따라 약 450만 건의 새로운 악성코드 시도를 차단하고 있습니다. 이 회사는 전 세계적으로 초당 7,000건 이상의 계정 공격이 발생하고 있으며, 이는 1년 전보다 거의 두 배 증가한 수치라고 보고했습니다.
아시아 태평양 지역에서는 태국이 사이버 공격으로 가장 큰 피해를 받는 국가 중 지역별로 11위, 전 세계적으로 29위를 기록하며 중요한 표적으로 부상했습니다. 보고서에 따르면 금전적 동기에 의한 공격이 현재 모든 사이버 범죄의 52%를 차지하며, 범죄자들이 수익성을 극대화하기 위해 AI 기반 도구를 점점 더 많이 사용하고 있다고 나타났습니다.
ISACA의 최고 글로벌 전략 책임자 Chris Dimitriadis는 "AI는 우리 시대의 가장 큰 기회이자 가장 큰 위협을 동시에 나타낸다"고 말했습니다. 러시아, 중국, 이란, 북한의 국가 후원 그룹들이 사이버 공격에 AI 채택을 크게 늘렸으며, Microsoft는 2025년 7월 한 달 동안만 외국 적대세력이 온라인에서 가짜 콘텐츠를 생성하기 위해 AI를 사용한 사례를 200건 이상 확인했다고 밝혔습니다.
딥페이크와 소셜 엔지니어링의 진화
이 보고서는 범죄자들이 동료와 가족 구성원을 사칭하기 위해 초현실적인 딥페이크를 사용하여 매우 신빙성 있는 사기를 벌이는 등 AI 기반 소셜 엔지니어링 공격의 놀라운 발전을 강조합니다. 연구에 따르면 보안 전문가의 77%는 AI 지원 딥페이크 및 SMS 피싱 공격이 성공할 가능성이 있다고 생각하지만, 이러한 위협에 대한 특정 방어책을 구현한 조직은 17%에 불과합니다.
AI로 생성된 피싱 이메일은 이제 기존 피싱의 12%에 비해 54%의 클릭률을 달성하며, 제작에 필요한 비용과 노력은 95% 적게 듭니다. Verizon의 모바일 보안 지수에 따르면, 조직의 85%가 모바일 관련 공격의 증가를 경험했으며, 93%는 직원들이 업무 기기에서 생성형 AI 도구를 사용한다고 보고했습니다.
마이크로소프트, AI 기반 방어 시스템 배치
증가하는 AI 위협 환경에 대응하여, Microsoft는 Security Copilot을 포함한 AI 기반 보안 플랫폼을 배포했으며, 이는 생성형 AI를 보안 운영에 직접 적용합니다. 이 도구는 보안 운영 센터 분석가들의 대응 시간을 최대 30%까지 단축시키는 등 상당한 효과를 입증했습니다.
Microsoft 임원은 "이를 사용하는 보안 팀의 경우, 평균 대응 시간이 30% 감소하는 것을 확인했습니다"라고 말하며, 이 시스템이 초기 경력 보안 전문가들을 26% 더 빠르고 35% 더 정확하게 만드는 데 도움을 준다고 언급했습니다. Microsoft는 AI 기반 공격에 대해 기존 방어 체계가 불충분함이 입증됨에 따라, 조직들이 반응적 접근 방식에서 선제적인 "설계 단계부터의 보안(Security-by-Design)" 접근 방식으로 전환해야 한다고 강조합니다.