“지난해 인공지능(AI) 활용한 보이스피싱 442% 늘었다”

크라우드스트라이크가 ‘2025 글로벌 위협 보고서’에서 인공지능(AI) 기반 보이스피싱에 대해 경고했다. 생성AI 기반의 사회공학적 공격이 급증하고 있음이 확인됐다는 것이다. 

4일 크라우드스트라이크의 보고서에 따르면, 최근 사회공학적 공격이 급증하면서 지난해 하반기 보이스피싱이 상반기보다 442% 증가하는 모습을 나타냈다.

AI로 강화된 사회 공학적 기법을 활용해 자격 증명을 탈취하고, 원격 세션을 설정하면서 탐지를 회피하는 AI 기반 피싱·사칭 전술이 성행하고 있음을 보여주는 결과다.

중국과 연계한 공격이 늘어난 점도 눈에 띄는 요소다. 보고서에서는 중국 연계 사이버범죄그룹의 사이버 공격이 150% 증가했으며, 이들은 특히 핵심 산업 부문에서 최대 300%까지 증가한 표적 공격을 수행하는 등 국가 주도의 사이버 작전을 수행하는 모습을 보였다고 지적했다. 

국가 주도 사이버 작전에서도 AI기술 결합이 활발하게 추진되고 있음도 확인됐다. 크라우드스트라이크는 지난해 이란 연계 사이버공격 세력들이 AI를 활용한 취약점 연구, 악용 개발, 국내 네트워크 패치를 활발히 진행하는 경향을 발견했는데, 이는 정부 주도의 AI이니셔티브와 일치한다고 보고서는 설명했다. 

북한과 연계한 공격 세력들은 내부자 위협에 주력하는 모습을 나타냈다. 북한 연계 사이버범죄집단으로 추정되는 페이머스 천리마는 지난해 304건의 사이버공격을 주도했는데, 이 중 40%는 정상적인 직원으로 위장해 기업 시스템에 접근한 뒤 악의적인 활동을 수행하는 교묘한 방식으로 보안 체계를 우회하는 내부자 위협 공격이었다. 

이외에도 보고서는 사이버공격 평균 시간이 전년비 22% 감소한 48분으로 더 빨라졌으며, 분류되지 않은 신규 클라우드 침입이 26% 증가했다는 점도 주목할 부분으로 꼽았다. 특히 가장 빠른 사이버공격은 보안팀의 탐지·대응이 거의 불가능한 시간인 단 51초만에 수행됐다. 

애덤 마이어스 크라우드스트라이크 공격 대응 작전총괄은 “중국의 점점 더 공격적인 사이버 첩보 활동과 AI 기반 기만 전술의 급속한 무기화는 전세계 조직들의 보안 접근 방식을 재고하도록 강요하고 있다”도 언급했다.

이어 “기존 보안 체계만으로 방어하기 어려운 사이버공격의 진화에 대응하기 위해서는 신원, 클라우드, 엔드포인트 중심으로 연계 분석하는 실시간 위협 인텔리전스와 헌팅이 결합된 통합 플랫폼으로 보안 사각지대를 제거해야 한다”고 전했다.

한편, AI 기반 사회공학적 공격이 대두되면서 악성코드 공격 감소가 뚜렷하게 나타나고 있다.

보고서에 따르면 초기 접근을 위한 공격의 79%가 이제 악성코드 없이 이뤄지고 있으며 악성코드 없는 공격 증가, 사이버범죄자들은 이제 손상된 자격 증명을 악용해 합법적인 사용자로 시스템에 침입하고, 수작업으로 탐지를 회피하면서 활발한 활동을 전개하고 있다.