“섀도우 에이전트가 기업 위협한다”…구글, AI 기반 보안 트렌드 경고

AI를 전면 도입한 공격 방식이 내년부터 본격적인 사이버 위협의 표준이 될 것으로 보인다. AI 에이전트의 보편적 활용과 가상화 기반 핵심 인프라, 국가 배후 조직의 작전 고도화가 맞물리며, 그 어느 때보다 기업 내 보안 체계의 근본적 전환이 요구된다. 구글클라우드는 최근 사이버 보안 트렌드 보고서를 통해 “기술이 발전하며 공격자 역시 진화한다. 방어자들은 새로운 표준의 위협에 발맞춰 적응해야 한다”고 진단했다. 내년에는 사이버 공격의 모든 국면에서 AI 기반 자동화, 초거대 생성형 AI의 다자(멀티모달) 적용, 승인받지 않은 섀도우 AI 도구 사용, 가상화 인프라를 겨냥한 직접적 침해, 국가차원의 지능형 공격이 일상이 될 전망이다.

보고서가 꼽은 가장 두드러진 변화는 AI 활용 공격의 정교화와 확대다. 음성·비디오 딥페이크나 텍스트 자동화 수법 등 생성 AI는 사회공학 기반 공격을 한층 실감나게 만들며, 경영진과 직원, 협력사는 물론 고도의 표적까지 속여낼 수 있다. 이로써 보이스피싱, 비즈니스 이메일 침해(BEC) 등 대규모 공격의 성공률이 크게 높아질 것으로 예상된다.

섀도우 에이전트(Shadow Agent)로 불리는 승인받지 않은 AI 툴의 급증 역시 심각한 보안 위협이다. 조직 내에서 자율형 AI 에이전트 활용이 확산되면, 외부로 민감 데이터가 유출될 ‘은밀한 통로’가 생겨 심각한 규정 위반과 정보 유출로 이어질 수 있다. 전문가들은 에이전트 금지 같은 일률적 조치보다, 설계 단계에서부터 AI 시스템에 맞춤형 보안과 거버넌스 체계를 갖추는 것이 핵심이라고 분석한다.

가상화 인프라의 핵심 계층인 하이퍼바이저를 겨냥한 공격 리스크도 높아지고 있다. 게스트 시스템 방어 강화에 따라 해커들은 더 근본적인 하이퍼바이저 소프트웨어를 침해 목표로 삼는다. 단일 하이퍼바이저가 뚫릴 경우 전체 가상 시스템이 마비되며, 대규모 데이터 암호화와 연쇄적인 피해로 이어질 수 있다고 구글클라우드는 지적한다.

랜섬웨어와 데이터 탈취 범죄도 지속적으로 증가할 것으로 보인다. 최신 해킹 조직들은 제3자 공급망이나 제로데이 취약점을 노려 연쇄적 대형 침해사고를 일으키는 방식으로 전환하고 있다.  

국가 배후의 사이버 조직에 의한 위협도 더욱 치밀해졌다. 북한은 암호화폐 기업과 사용자를 노리는 고수익형 작전을 강화하고, 딥페이크를 활용해 타깃을 교란하고 있다. 중국은 디바이스 엣지와 공급망 영역에 집중, 제로데이 공격과 은밀한 대규모 작전을 병행하고 있다. 유럽은 물론 글로벌 범위에서 국가 주도 사이버 위협은 더욱 조직화되고 있다.

업계는 AI 기반 공격이 새로운 표준이 되면서, 기존 경고 대응 중심의 보안 체계에서 벗어나 AI 에이전트 기반 지휘 체계로의 대전환을 준비해야 한다고 지적한다. 전문가들은 “AI 보안은 조직별 맞춤형 거버넌스 구축과 더불어, 초연결 인프라 수준의 보안 설계가 병행될 필요가 있다”며 “기술 발전 속도와 함께 보안 체계를 얼마나 혁신적으로 재편하느냐가 생존 변수로 부상할 것”이라고 내다봤다.  

산업계는 이번 AI 기반 보안 트렌드가 실제 기업 환경에 얼마나 신속히 안착할지 예의주시하고 있다.