사이버 보안 트렌드

AI가 개입하면서 자율적으로 움직이는 AI 에이전트는 여러 툴을 조합해 목표 환경을 스스로 분석하고, 사람보다 훨씬 빠른 속도로 약점을 찾아낸다. 공격이 시작되면 추적도 어려워지고, 방어자가 대응할 수 있는 시간은 극도로 짧아진다.

실제로 나타난 사례들

2025년 9월, 보안업계는 ‘HexStrike-AI’라는 툴에 주목했다. 이 툴은 GPT나 Claude 같은 대형 언어모델과 150개 이상의 보안 도구를 오케스트레이션해 공격 과정을 자동화한다. 특히 Citrix NetScaler 장비에서 새롭게 발견된 취약점에 활용되며, 과거라면 며칠이 걸렸을 익스플로잇을 몇 분 만에 끝낼 수 있다는 경고가 나왔다. 공격자들이 AI를 적극적으로 받아들이며, 규모와 속도를 동시에 키우고 있다는 것이다. 단순한 자동화가 아니라 맞춤형 공격 시나리오가 가능해지고 있다는 점에서 위협은 더 커졌다.

왜 방어가 어려운지

첫째, AI 에이전트는 목표에 따라 툴을 선택하고 실행하는 ‘지능형 의사결정’을 한다. 전통적인 시그니처 기반 탐지로는 이런 변화를 따라잡기 어렵다.

둘째, 학습 데이터나 운영 데이터가 조작되면 모델 자체가 잘못된 판단을 내릴 수 있다. 데이터 공급망의 신뢰성 확보가 필수적인 이유다.

셋째, 클라우드와 엣지 환경처럼 공격 표면이 넓어진 것도 문제다. 공격자는 이제 전 세계적으로 노출된 워크로드를 AI로 빠르게 스캔하고 있다.