“셰도우AI, 치명적 변수가 된다”…구글, 내년 보안 판도 재편 경고

AI(인공지능) 기술이 사이버 보안 산업의 패러다임을 재편하고 있다. 기존 수동적 방어체계를 무력화할 만큼 지능적이고 정교한 AI 기반 공격 기법이 속속 등장하면서, 새로이 부상하는 ‘셰도우 에이전트(Shadow Agent)’ 등의 위험이 보안 현장의 핵심 화두로 떠오르고 있다. 구글 클라우드가 최근 발표한 ‘사이버 보안 전망 보고서’에서도 내년도 보안 환경을 좌우할 5대 트렌드로 AI의 전방위 활용, 섀도우 에이전트 확산, 가상화·클라우드 인프라에 대한 공격, 랜섬웨어·데이터 탈취 증가, 국가 배후 사이버 작전의 고도화를 꼽았다. 업계는 이같은 동향을 내년 이후 사이버 보안 경쟁의 전면적 분기점으로 인식하고 대응 전략 마련에 속도를 내고 있다.

구글 클라우드에 따르면 AI 이용 공격은 소셜 엔지니어링(사회적 기만 기술), 딥페이크를 통한 피싱, 악성코드 자동 생성 등 다양한 영역에서 새로운 표준으로 자리잡는 중이다. 영상·음성·텍스트를 결합한 멀티모달 생성형 AI 도구를 통해 경영진, 협력사 사칭과 고도화된 비즈니스 이메일 침해(BEC) 공격이 더욱 날카로워질 가능성이 제기된다. 특히 기존보다 확장된 데이터 접근력과 실시간 공격 시나리오 생성이 한순간에 대규모 피해로 이어질 우려도 커지고 있다.

이와 함께 각 조직 내에서 승인되지 않은 AI 시스템, 즉 섀도우 에이전트의 확산 문제도 대두됐다. 자율형 AI 에이전트 또는 직원의 자체 도입 AI 도구가 외부와 조직 데이터를 연동하며 발생하는 잠재 리스크가 심각하다는 진단이다. 보건, 금융 등 고위험 산업의 경우 데이터 유출·규정 위반 등 치명적 보안 사각지대로 이어질 수 있다. 구글 클라우드는 “에이전트 이용을 금지하기보다, 개발·도입 초기부터 보안 내재화 및 가시성 제공 등 ‘AI 보안·거버넌스’ 체계를 설계해야 한다”고 강조했다.

가상화 및 클라우드 인프라 핵심 기술인 하이퍼바이저(가상머신 관리자)의 위협도 빠르게 고조되고 있다. 기존엔 게스트 운영체제 수준의 침투가 주류였으나 최근엔 하이퍼바이저 자체를 겨냥한 공격이 늘며, 단 한 번의 침해로 전체 기업 가상환경이 모두 뚫릴 수 있는 상황에 직면했다. 이에 따른 대규모 시스템 마비, 데이터 암호화 피해 규모도 확연히 커질 것으로 분석된다.

랜섬웨어와 데이터 탈취형 공격도 진화되고 있다. 주요 해커 조직은 제로데이(신규) 보안 취약점, 제3자 공급망을 노려 다단계 연쇄 공격을 감행, 기업의 대응 역량을 압도하는 행태를 보이고 있다.

국가 주도형 사이버 작전의 공세적 확대 역시 눈에 띈다. 북한 조직은 암호화폐 기업을 중심으로 딥페이크·가짜 채용 등 고급 사회공학 기법을 활용하고 있고, 중국 팀은 엣지 디바이스·제로데이·공급사 연쇄 공격에 주력하며 규모·은닉성을 높이고 있다고 구글은 진단했다.

전문가들은 “AI·클라우드 기반으로 사이버 위협 생태계 자체가 바뀌고 있다”며 “보안 부문도 AI 도입에 따라 기존 경보 중심 대응에서 AI 협업 기반의 능동적 대응으로 빠르게 전환할 것”이라고 분석했다. 산업계는 이번 기술 변화가 실제 시장에 안착할 수 있을지 예의주시하고 있다.