CloudPNG

ºC

logo
IT/바이오

"AI공급망까지 노린다"…이글루, 전주기 방어체계 촉구

신민재 기자
입력

인공지능과 소프트웨어 공급망을 겨냥한 고도화된 해킹 공세가 내년 이후 본격화될 것으로 전망되면서, AI 생태계 전주기를 포괄하는 보안 검증 체계 구축 필요성이 커지고 있다. 국내 보안업계는 데이터 수집부터 모델 배포와 운영에 이르는 AI 생명주기 전 과정이 새로운 공격 표면으로 떠오르며, 전통적인 경계 방어 중심 보안 모델만으로는 대응이 어려운 국면에 접어들고 있다고 진단한다. 특히 국가 지원 해킹과 랜섬웨어 조직의 서비스형 공격 전략이 결합되면서, 2026년을 기점으로 방어보다 공격의 진화 속도가 빠른 비대칭 위협 구도가 형성될 가능성에 주목하고 있다.

 

이글루코퍼레이션은 이런 내용을 담은 2026년 사이버 보안 위협 및 기술 전망 보고서를 발표했다. 회사 보안분석팀은 내년을 전후해 등장할 핵심 위협으로 AI 및 SW 공급망 공격, 국가주의 경쟁 심화에 따른 지능형 해킹과 사이버 무기화, 랜섬웨어 조직의 서비스형 공격 구조 등을 지목했다. 분석팀은 2026년을 기점으로 사이버 보안 환경이 기술 발전 속도보다 공격 진화 속도가 더 빠른 양상으로 재편될 수 있다고 봤다.

보고서는 AI 모델이 서비스로 배포되기까지의 생명주기를 데이터 수집과 준비, 모델 학습, 모델 적응과 축소, 배포, 유지 관리 등 5단계로 정의했다. 각 단계마다 악성 데이터 삽입, 학습 과정 조작, 모델 가중치 탈취, API 접근 권한 탈취, 적대적 예제 기반 교란 등 고유한 취약점이 존재하고, 공격자는 이 취약점들을 연쇄적으로 악용해 AI 서비스를 통째로 장악할 수 있다고 지적했다. 기존 개별 시스템 침투에서 벗어나, AI 생태계 전체를 교란하는 방향으로 전략이 바뀌고 있다는 분석이다.

 

대표적인 공격 방식으로는 프롬프트 인젝션이 꼽혔다. 표면적으로는 정상적인 질문과 지시문처럼 보이지만, HTML 등 문서 내부에 숨겨진 악성 명령을 언어모델이 그대로 해석해 실행하게 만드는 기법이다. 내부 시스템 구조, 고객 정보, 인증 토큰 같은 민감 데이터를 스스로 유출하게 하는 방식으로 악용될 수 있어, 단순 필터링만으로는 차단이 쉽지 않다. 특히 외부 웹페이지, 이메일, 문서 데이터를 그대로 참조하는 생성형 AI 서비스에서 위험도가 높아지고 있다.

 

오픈소스 생태계를 노린 AI 공급망 공격도 빠르게 늘어나는 추세다. 보고서는 글로벌 AI 모델 공유 플랫폼을 악용한 사례를 언급했다. 공격자가 텍스트 분류, 개체명 인식, 번역 등 범용 모델로 위장한 악성 모델을 공개 저장소에 업로드하면, 사용자가 이를 로드하는 순간 모델에 직렬화된 악성 코드가 파이썬 환경에서 자동 실행되는 구조다. 이 과정에서 임의 코드 실행, 시스템 정보 탈취, 원격 명령 수신이 가능해지며, 개발 환경과 서비스 인프라 양측이 동시에 노출된다.

 

이글루코퍼레이션은 AI가 산업 전반에서 혁신을 견인하는 동시에, AI를 악용한 공격 역시 정교해지고 있다고 진단했다. AI 기반 서비스 중단, 데이터 변조, 지능형 사회공학 공격 등이 국가, 산업, 개인 영역에 걸쳐 동시다발적으로 확산될 소지가 있고, 방어 측면에서는 단일 서비스나 모델 단위가 아니라 AI 생명주기 전체를 포괄하는 보안 검증 체계를 갖춰야 한다고 강조했다.

 

소프트웨어 공급망 공격 역시 내년에도 주요 위협으로 작용할 것으로 내다봤다. 이글루코퍼레이션은 최근 몇 년간의 사고 사례를 분석한 결과, 공격자들이 주로 소프트웨어 자체의 취약점과 접근 통제 허점을 파고들어 내부망에 침투하고 핵심 기술 정보를 탈취하는 경향이 뚜렷했다고 설명했다. 실제로 관리 서버 해킹, 초기 관리자 비밀번호 노출 등 계정과 권한 관리 상의 구멍을 이용해 IT 인프라와 연구 자료, 설계 문서 등을 노리는 공격이 빈번했다.

 

특히 중앙 관리 소프트웨어나 유지보수 및 협력업체 등 공급망에 연결된 조직을 경유지로 활용하는 방식이 두드러진다. 공식 소프트웨어 인증서나 코드 서명을 탈취해 악성코드를 합법적인 프로그램처럼 위장하면, 엔드포인트 보안 솔루션이 해당 파일을 신뢰 대상으로 분류하면서 탐지가 우회된다. 이 때문에 단일 기업의 방화벽과 백신만 강화하는 수준으로는 공급망 전반의 리스크를 통제하기 어렵다는 지적이 나온다.

 

이 회사는 소프트웨어 공급망을 구성하는 각 솔루션과 벤더에 대한 보안 검증을 강화하는 동시에, 최종 사용자 관점의 방어 체계를 병행해야 한다고 제언했다. 개발 단계에서의 코드 무결성 검증, 서드파티 구성요소 관리, 정기적인 취약점 점검과 더불어, 도입 기업이 공급망의 보안 수준을 평가하고, 이상 행위 탐지와 위협 인텔리전스를 결합해 연쇄 침투 징후를 조기에 포착하는 구조가 필요하다는 설명이다.

 

국가 지원 해킹 그룹의 움직임도 한층 거칠어지는 양상이다. 보고서에 따르면 북한은 올해에만 16억 달러 규모의 가상자산을 탈취한 것으로 추정되며, 개발자 채용을 위장해 악성 NPM 패키지와 가짜 코딩 테스트를 배포하는 공격을 지속해 왔다. 오픈소스 라이브러리와 개발 도구를 통한 침투를 시도함으로써, 일반 기업 개발자의 PC와 빌드 환경을 교두보로 삼고 있다.

 

중국은 AI 기술을 공격 자동화에 결합해 80개국을 상대로 대규모 침투를 시도하고 있는 것으로 파악된다. AI 기반 취약점 스캐닝과 계정 탈취, 피싱 콘텐츠 생성 등을 묶어 다수의 표적을 동시다발적으로 공격하는 방식이다. 이란은 중동 분쟁 구도 속에서 120개가 넘는 핵티비스트 그룹을 동원해 정부기관, 에너지 인프라, 통신망 등을 겨냥한 사이버전을 전개하고 있다.

 

이글루코퍼레이션 보안분석팀은 북한, 중국, 이란 등 국가 지원 해킹 그룹이 사이버 작전을 단순 정보 수집 수단이 아니라 경제 시스템 파괴, 기간 시설 마비, 국가 안보 위협과 직결되는 실질적 전쟁 수단으로 활용하고 있다고 분석했다. 국내에서 포착되는 다수의 공격 행위 역시 이런 국가 지원 세력의 연계나 위탁을 통해 이뤄지는 경우가 잦아지고 있으며, 통신, 제조, 국방 등 다양한 산업에서 피해가 발생하면서 전반적인 위험도가 높아지고 있다고 경고했다.

 

향후 대응 전략으로는 사이버 복원력 강화를 토대로 한 능동형 방어 체계 전환이 제시됐다. 이글루코퍼레이션은 보안 운영과 분석, 위협 대응의 효율을 높이기 위해 AI와 위협 인텔리전스, 공격 표면 관리 기반의 자율형 보안운영센터 구현이 속도를 낼 것으로 전망했다. 이를 통해 위협 탐지와 분석, 대응까지의 시간을 줄이고, 반복적 업무는 자동화해 고난도 공격 분석에 자원을 집중하는 방식이 확산될 수 있다고 봤다.

 

다수의 AI 에이전트가 협력해 문제를 해결하는 에이전틱 AI의 보안 분야 적용도 주목된다. 서로 다른 역할을 맡은 AI 에이전트가 로그 수집, 패턴 분석, 위협 연관성 탐색, 대응 시나리오 제안 등을 분담해 보안 운영의 전 과정을 자동화하거나 보조하는 구상이 현실화될 가능성이 있다. 국가 망 보안체계인 N2SF 기반 제로 트러스트 모델 구현과, IT와 운영기술을 아우르는 크로스 도메인 융합 보안 역시 주요 과제로 거론됐다. 공장 설비와 발전소, 통신 기지국 등 OT 환경이 IT망과 연결되면서, 양 영역을 아우르는 통합 가시성과 통제력이 필수 요건으로 떠올랐다는 설명이다.

 

이득춘 이글루코퍼레이션 대표는 AI 기반 위협의 진화와 국가 기반 사이버 공격에 대응하려면 방어 중심의 정태적 보안을 넘어, 예측 역량과 자율 대응 기능을 갖춘 능동형 보안 체계로의 전환이 필수적이라고 강조했다. 그는 자사가 AI 공급망 공격을 포함한 신종 위협 유형에 선제적으로 대응해 각 조직의 핵심 자산과 인프라 보호를 위한 보안성 확보에 힘을 기울이겠다고 밝혔다. 산업계는 이런 기술과 전략이 실제 현장에 안착해, 공격과 방어의 속도 격차를 줄일 수 있을지 주시하고 있다.

신민재 기자
share-band
밴드
URL복사
#이글루코퍼레이션#ai공급망공격#사이버복원력