AI 보이스피싱 442% 증가…진화하는 사이버 위협의 실태
.jpg) |
| *AI 진화가 부른 보이스피싱 폭증 |
2025년 현재, 인공지능(AI)의 비약적인 발전은 우리의 삶을 혁신적으로 변화시키는 동시에 예상치 못한 보안 위협을 야기하고 있다. 특히, AI의 음성 합성과 딥페이크 기술이 접목된 보이스피싱 범죄가 전 세계적으로 폭증하고 있다는 경고음이 커지며 사이버 보안 업계에 비상이 걸렸다.
글로벌 사이버 보안 기업인 크라우드스트라이크는 최근 공개한 ‘2025 글로벌 위협 보고서’를 통해 지난해 하반기 보이스피싱 사례가 상반기 대비 무려 442% 증가했다고 전했다. 생성형 AI를 활용한 피싱 수법의 정교화가 주요 원인으로 꼽힌다.
AI로 진화한 ‘보이스피싱’, 누구나 타깃이 될 수 있다
CEO 목소리도 위조되는 현실
보고서에 따르면, 최근 글로벌 컨설팅 기업 소속 자금팀 직원이 사장의 목소리를 흉내 낸 AI 음성 전화를 받고 자금 이체를 시도한 사례가 확인됐다. 실제로 해당 음성은 딥러닝 기술을 통해 분석·합성된 것으로 판명되었다. 피해는 발생하지 않았지만, 만약 제대로 작동했다면 수십 혹은 수백 억원의 자산이 유출될 수 있는 상황이었다.
이는 단지 한 사례에 불과하다. 홍콩에서는 CFO와 직원들의 얼굴을 딥페이크 기술로 복제한 영상 콜을 통해 약 2,560만 달러(한화 약 350억 원) 상당의 자산이 유출될 뻔한 사건도 있었다. 보이스피싱이 더 이상 노년층의 단순 사기 수법이 아닌, 기업을 겨냥한 'AI 기반 사이버 테러'로 진화하고 있다는 경고는 현실이 되었다.
생성형 AI로 인한 사이버 공격 기술의 진화
악성코드 없는 해킹, 위협은 더욱 치명적으로
크라우드스트라이크는 보고서를 통해 다양한 종류의 사이버 공격 기법이 등장하고 있으며, 그 중심에는 생성형 AI 기술이 자리하고 있다고 설명했다. 특히 주목할 부분은 ‘비악성코드 기반 침투’의 빠른 증가다. 기존에는 악성코드를 내려받고 실행하는 방식이 일반적이었다면, 이제 해커들은 정식 로그인처럼 보이는 가짜 페이지를 활용하거나 사회공학적 접근으로 시스템에 침입하기 시작했다.
브레이크아웃 타임 단 51초
보고서에서 제시된 ‘브레이크아웃 타임’은 시스템에 첫 침투 이후, 민감한 핵심 자산에 도달하기까지 걸리는 시간을 의미한다. 2024년 기록된 브레이크아웃 시간의 평균은 48분, 전년 대비 22% 단축됐다. 심지어 일부 사례에서는 단 51초 만에 공격이 완성되어, 보안 담당자가 대응할 틈도 없었다.
.jpg) |
| *AI 진화가 부른 보이스피싱 폭증 |
사이버 범죄 조직의 활발한 AI 활용
‘스파이더’ 사이버 범죄 그룹들의 활동 강화
보고서에서는 다양한 사이버 범죄 조직들이 AI를 활용한 공격을 꾸준히 발전시키고 있음이 상세히 드러났다. 대표적인 예로 컬리 스파이더, 채티 스파이더, 플럼프 스파이더 그룹은 지능형 피싱과 탐지 회피 기술을 정교하게 발전시켜 사용 중이다.
특히 채티 스파이더는 ‘콜백 피싱(callback phishing)’ 수법을 활용해 첫 침투를 시도한다. 사용자가 미납 요금 또는 결제 오류 메일을 확인하고 스스로 콜센터에 전화하도록 유도한 뒤, 통화 과정에서 악성 코드를 배포하거나 가짜 계정 정보 입력을 유도하는 방식이다. 일부 피해 사례에서는 해커들이 최대 1,170억 원 상당의 몸값을 요구하기도 했다.
국가 연계 공격 증가에 주목
이란·중국·북한, 정부 차원의 AI 기반 공격
국가 연계 해킹 활동도 AI 기술의 도입으로 더 정교하고 체계적으로 진행되고 있다. 이란의 해킹 조직은 AI 기술을 기반으로 한 취약점 분석과 공격 패턴 연구를 정부 차원에서 진행 중이며, 실제로 국내 네트워크 침투 시도와 패치 우회 방식이 감지되었다.
중국의 경우, 보고서에 따르면 사이버 스파이 활동이 전년 대비 150% 증가, 제조업·금융·미디어 산업을 중점 타깃으로 삼고 있으며, 일부 산업군은 무려 300% 이상의 위협 증가율을 보였다. 2024년 한 해 동안에는 신규 중국 연계 해킹 그룹도 7개나 추가로 발견됐다.
북한의 사이버 전력 또한 여전히 강력하다. 대표적인 그룹 ‘페이머스 천리마’는 지난해 총 304건의 공격을 수행했으며, 이 중 40%는 내부자로 위장한 침투였다. 특히 이들은 직원으로 위장하거나 이미 침투한 내부 인력을 포섭해 기업 시스템에 접근하는 등 교묘하고 지능적인 전략을 구사하고 있다.
.jpg) |
| *AI 진화가 부른 보이스피싱 폭증 |
클라우드 환경도 표적이 되다
클라우드 보안도 더 이상 안전지대는 아니다
2024년 한 해 동안 신규 클라우드 기반 공격이 전년 대비 26% 증가했다. 특히 계정 탈취와 오용을 통해 시스템에 접근하는 비율이 전체 클라우드 침입 사례의 **35%**에 달해, 보안 업계에서는 이미 "계정 기반 위협 대응"이 최우선 과제로 떠오르고 있다.
취약점 중 무려 52%가 초기 접근 경로와 직접 관련되어 있다는 점은, 단순한 계정 보안 강화를 넘어 선제적인 취약점 패치와 관리 체계 구축이 얼마나 중요한지를 잘 보여준다.
대응책은? 실시간 위협 인텔리전스 기반 통합 보안이 해답
기존 보안 체계의 한계와 신보안 전략의 필요성
크라우드스트라이크는 더 이상 기존의 단편적인 보안 시스템으로는 AI 기반 위협을 제대로 방어할 수 없다고 강조한다. 애덤 마이어스 크라우드스트라이크 공격 대응 총괄은 다음과 같이 설명했다.
“신원(ID), 클라우드, 엔드포인트를 축으로 한 위협 분석과 실시간 반응 시스템을 통합하는 것이 현시대 보안의 기준점이어야 한다. 단순 방어 측면을 넘어서 선제적으로 탐지하고, 침입 징후를 조기에 차단하는 ‘위협 헌팅’이 핵심이다.”
마무리: 지금은 사이버 보안이 필수인 시대
AI의 발전은 분명 우리 삶에 편리함을 더하지만, 사이버 보안 측면에서는 ‘한순간의 방심’이 치명적인 결과를 낳을 수 있는 함정이 되고 있다. 이미 현실화된 AI 보이스피싱, 악성코드 없이 진행되는 해킹, 클라우드 기반 침투 등은 모두 새로운 디지털 보안 시대를 요구하고 있다.
개인과 기업, 그리고 정부 모두는 단일 보안 솔루션이 아닌 전방위적 대응 전략과 실시간 위협 인텔리전스 기반의 통합 플랫폼 도입을 서두를 필요가 있다. 진화하는 해커들보다 한 발 앞선 전략만이, 치명적인 사이버 위협 속에서 데이터를 지키는 유일한 방법이 될 것이다.
.jpg)
.jpg&description=AI 진화가 부른 보이스피싱 폭증){kind=link}