누구나 해킹하는 시대…내년 AI 해킹 확산에 '사이버 재난' 우려

(서울=뉴스1) 김민수 기자 = 2026년을 기점으로 사이버 공격의 모습이 크게 달라질 전망이다. 해커가 직접 취약점을 찾고 악성 프로그램을 만들던 방식에서 벗어나, AI가 공격 대상을 골라내고 맞춤형 악성코드를 만들어 자동으로 해킹을 수행하는 구조로 전환될 것으로 보인다.

31일 안랩과 이스트시큐리티 등 보안업계에 따르면, 내년 정보보안 위협의 최대 키워드는 'AI'다. AI가 해킹에 본격적으로 쓰이기 시작하면서 일반인도 비교적 쉽게 사이버 공격을 시도할 수 있는 환경이 만들어지고 있다는 분석이다.

공격 대상 탐색부터 침투 경로 설정, 사기 문구와 협박 메시지 작성까지 전 과정이 자동화되며, 해킹은 더 쉬워지고 공격 빈도는 높아질 것으로 예상된다.

이 같은 AI 기반 자동화는 해킹을 넘어, 각종 사이버 범죄 전반으로 빠르게 확산되고 있다. 딥페이크 기술이 고도화되면서 상사나 가족, 거래처 임원의 목소리와 얼굴을 그대로 흉내 낸 전화·화상회의 사기가 늘고 있다.

단순한 문자 사기와 달리 실제 사람과 통화하는 것처럼 보이기 때문에 피해자가 구분하기 어렵다. 공격자는 AI를 이용해 동시에 여러 명을 상대로 사기를 시도할 수 있어, 사기 범죄의 확산 속도도 더욱 빨라질 전망이다.

AI 확산은 랜섬웨어 범죄의 성격도 바꾸고 있다. 과거 일부 해커 집단이 벌이던 범죄는, 이제 공격 도구를 빌려주고 수익을 나눠 갖는 '사이버 범죄 산업' 구조로 굳어지고 있다. 이 과정에서 보안 투자가 상대적으로 부족한 중소·중견기업이 주요 표적으로 떠오르고 있다.

여러 기업이 함께 사용하는 오픈소스 프로그램이나 클라우드 서비스 하나가 침해되면, 수천 개 회사로 피해가 동시에 확산하는 구조도 문제로 꼽힌다. 해커들은 개별 기업보다, 다수 기업이 공통으로 사용하는 프로그램과 플랫폼을 노리는 방식으로 전략을 전환하고 있다.

사이버 공격의 표적도 기업 IT 시스템을 넘어, 통신망·병원·전력 설비·공장 등 일상생활과 직결된 국가 핵심 시설로 확대되고 있다. 산업 전반의 디지털화로 외부 연결이 늘어나면서, 한 번의 해킹이 실제 서비스 중단이나 물리적 사고로 이어질 수 있는 구조가 형성되고 있다는 분석이다.

특히 사회 기반 서비스에 해당하는 통신, 에너지, 의료 분야는 디지털 전환 속도가 빠른 만큼, 해킹 사고가 발생할 경우 파급력이 큰 영역으로 꼽힌다.

이 때문에 기업 보안은 이제 IT 부서가 알아서 관리하는 문제가 아니라, 화재나 정전, 자연재해처럼 회사 전체가 대비해야 하는 재난 대응 과제로 인식이 바뀌고 있다.

보안업계는 주요 시스템을 정기적으로 백업하고, 해킹이 발생해도 바로 다른 서버로 전환할 수 있는 이중화 체계를 마련해야 하며, 실제 사고 상황을 가정한 모의훈련을 통해 복구 시간을 단축해야 한다고 강조한다. 아울러 AI 서비스와 서버, 클라우드 인프라 전반과 관련해 외부 전문기관의 보안 점검을 정기적으로 받는 체계도 필요하다는 지적이다.

kxmxs4104@news1.kr