Menu
NO.1: 토토가
NO.2: 토토가 빛
NO.3: 토토가쿨
NO.4: 토토라이언
NO.5: 토토로 보기
[인터뷰] 김영표 포티넷코리아 솔루션아키텍트 이사
해킹의 산업화…랜섬웨어 공급부터 유통·타깃화까지 철저한 분업
전문가 아니어도 공격 가능…1년 걸릴 침투,토토 토라이AI가 한 달이면 뚫는다
“단일 솔루션으로는 방어 한계…보안 그물망‘CSMA’로 막아야”[이데일리 권하영 기자] “과거의 해킹이 특정 조직에 의한 범죄였다면,이제는 인공지능(AI)으로 인해 거대한‘산업’이 되고 있습니다.해킹 코드를 짤 줄 몰라도 돈만 내면 성공률 높은 공격 패키지를 사서 쓸 수 있는 시대가 온 것입니다.”
김영표 포티넷코리아 솔루션아키텍트 이사.사진=포티넷코리아 글로벌 네트워크 보안 기업 포티넷코리아의 김영표 솔루션 아키텍트(이사)는 최근 서울 강남구 오피스에서 진행한 이데일리와의 인터뷰에서 2026년 사이버 보안 위협의 핵심 키워드로‘AI 해킹의 산업화’를 꼽으며 이같이 강조했다. 
지난해 국내 굴지의 통신사와 금융사,플랫폼 기업까지 산업군을 가리지 않고 터진 해킹 사고로 사회 전반의 보안 피로도는 극에 달했다.그러나 우리가 겪은 혼란은 시작일 수 있다는 게 보안 전문가들의 경고다.
“이제 해킹도 산업”…거대 지하경제 움직인다
김 이사는 “기존에는 해커가 직접 코딩을 하고 수 년에 걸쳐 공격을 준비했다면,지금은 모든 것이 시스템화돼 있다”며 올해를 기점으로 사이버 보안 범죄가‘산업화’된 구조를 갖출 것으로 내다봤다.
그는 “과거에도 공격 기술을 서비스로 만들어 판매하는 랜섬웨어 애저 서비스(RaaS) 등의 개념은 존재했지만,최근의 변화는 차원이 다르다”고 말했다.AI를 매개로 해킹 도구의 공급과 수익 창출이 유기적으로 연결된 거대 생태계가 형성됐고,이 안에서 자본이 본격적으로 순환하는‘지하 경제의 산업화’가 시작됐다는 것이다.
이미 다크넷 시장에서는 AI 기반 공격 도구가 모듈화된 형태로 유통되고,블록체인과 결합해 추적 회피까지 가능해지면서 해킹 거래가 더욱 활성화되고 있다.
김 이사는 “랜섬웨어를 만드는 업체,이를 유통하는 호스팅 업체,공격 타깃 정보를 제공하는 업체가 각각 분업화돼 있다”며 “‘이 경로를 쓰면 10만 개 중 100개는 뚫린다’는 식의 성공률 데이터까지 공유된다”고 설명했다.이어 “공격자들은 신분 노출 없이 가상자산으로 손쉽게 툴을 구매하고 자금 세탁까지 쉬워졌고,토토 토라이비전문가나 영세 범죄 조직도 매우 강력한 공격을 감행할 수 있는 환경이 만들어졌다”고 분석했다.
“사람에서 AI 해커로”…휴식 없는 공격,속도는‘기계 레벨’
공격의 주체가 사람에서‘에이전트 AI’로 넘어가는 흐름도 위협적이다.기존 자동화 봇이 정해진 명령만 수행했다면,토토 토라이에이전트 AI는 스스로 판단하고 학습하며 공격 전략을 바꾼다.김 이사는 “사람 해커는 공격 결과를 분석하고 다음 단계를 고민하는 데 시간이 필요하고 휴식도 해야 하는데,토토 토라이AI는 밤새 쉬지 않고 취약점을 탐색하고 판단한다”며 “말 그대로‘기계의 속도’로 공격이 진행된다”고 지적했다.
특히 해커가 목표를 정찰하고 무기화·전달·침투·설치·명령을 거쳐 목적 달성에 이르는‘사이버 킬체인’7단계는 AI 투입으로 비약적으로 단축됐다.그는 “과거 사람만으로는 1년 이상 걸리던 장기 침투 공격도 AI는 즉각적인 피드백 학습을 통해 한 달,혹은 그보다 짧은 시간에 끝낼 수 있다”며 “결국 해커의‘업무 생산성’이 AI로 폭발적으로 증가한 셈”이라고 우려했다.
“단일 방어로는 한계…보안 기능을 하나로 엮는 CSMA 필요”
그렇다면 산업화·기계화된 AI 해커를 기업은 어떻게 막아내야 할까.김 이사는‘사이버 보안 메시 아키텍처(CSMA,Cybersecurity Mesh Architecture)’를 해법으로 제시하며,보안에 대한 근본적인 발상의 전환을 주문했다.
김 이사는 “과거에는 외부 접속을 물리적으로 끊는 망분리만으로도 보안이 가능했다면 지금은 클라우드와 초연결 사회로 진입하면서 지켜야 할 자산이 각지에 흩어져 있다”며 “단일 솔루션과 단절된 방어 체계로는 빠르고 집단화된 AI 공격을 막기 어렵다”고 진단했다.
CSMA는 흩어진 보안 기능을 하나의 그물망처럼 연결해 통합 대응하는 개념이다.김 이사는 “아무리 좋은 보안 솔루션을 여러 개 갖고 있어도 서로 정보가 공유되지 않고 따로 놀면 정교한 공격과 미세한 이상 징후를 잡아내기 어렵다”며 “네트워크,클라우드,임직원 PC 등 각기 다른 곳에서 발생하는 보안 로그를 한 곳(데이터 레이크)에 모으고,AI가 이들의 상관관계를 분석(SIEM)해 자동으로 대응(SOAR)하는 체계를 갖춰야 한다”고 설명했다.
공격자가 AI를 앞세워 1초 단위로 파고드는 만큼,방어자도 모든 시스템을 연동해 AI가 탐지부터 차단까지 알아서 수행하는 자동화 체계를 갖춰야 한다는 지적이다.
마지막으로 김 이사는 국내 기업들의 보안 환경에 대해서도 조언했다.그는 “한국은 인터넷 인프라가 워낙 잘 갖춰져 있어 해커들이 공격 트래픽을 유발하기 좋은 환경”이라며 “기업들이 AI 공격에 대한 경각심을 가지고,기존 보안 자산을 통합적으로 연동하는 CSMA 전략 수립이 시급하다”고 당부했다.
