AI 기반 비싱 공격 급증, 기업 보안 위협 심화

구글 위협 인텔리전스 그룹이 AI를 활용한 음성 기반 피싱 공격이 급증하고 있다고 경고했다. 맨디언트의 '엠트렌드 2026' 보고서에 따르면 전체 침해 사고의 11%, 클라우드 환경에서는 23%가 비싱을 통해 시작됐으며, 딥페이크 기술로 경영진을 사칭해 340억 원을 송금하게 한 사건도 발생했다.

해커들은 방어 체계가 견고한 대기업 대신 보안이 취약한 협력사를 먼저 장악한 뒤 본사 내부망으로 침투하는 '공급망 공격'을 활용하고 있다. AI 에이전트가 공격 전 과정을 자동화하면서 1명의 공격자가 수천 개 기업을 동시에 공격할 수 있게 됐다.

중국·러시아·이란·북한 등 사이버 위협 '빅4'는 기술 탈취, 인프라 마비, 정치적 보복 등 목적이 뚜렷하게 구분된다. 전문가는 완벽한 차단보다 빠른 탐지와 대응, 그리고 기술뿐 아니라 사람과 조직 전체를 함께 지키는 통합 보안 체계가 필수적이라고 강조했다.