Edgen Stock·Nov 18 2025, 10:06Rapid7과 Google의 새로운 사이버 보안 보고서에 따르면, 인공지능의 무기화와 정교한 랜섬웨어 동맹의 형성으로 인해 사이버 위협이 크게 증가하고 있습니다. 이러한 발전은 기존 보안 조치를 무력화시키고 전 세계 기업의 재정 및 운영 위험을 증가시키고 있습니다.
Rapid7과 Google의 최근 정보에 따르면 사이버 보안 환경에 패러다임 전환이 일어나고 있습니다. 위협 행위자들은 이제 생성형 인공지능을 활용하여 악성 코드를 자동화하고 강화하여 회피성을 높이고 있습니다. 동시에 랜섬웨어 생태계는 통합되고 있으며, 주요 그룹들은 운영 효율성과 영향력을 높이기 위해 카르텔을 형성하고 있습니다. 이러한 이중 추세는 더욱 조직적이고 기술적으로 진보하며 공격적인 적을 나타내며, 전통적인 수동적 보안 태세를 불충분하게 만들고 기업을 더 높은 위험에 노출시키고 있습니다.
2025년 11월 12일, Rapid7 (NASDAQ: RPD)은 2025년 3분기 위협 환경 보고서를 발표하며 사이버 위험 증가의 두 가지 주요 동인을 식별했습니다. 첫째는 보안 분석을 우회하고 공격을 자동화하기 위한 AI의 무기화입니다. 둘째는 랜섬웨어 그룹의 공식적인 통합으로, 이제 경쟁하는 개체가 아닌 조정된 동맹으로 운영됩니다. 이는 공격자들이 새로 공개된 취약점을 실시간으로 악용함에 따라 "패치 시간"의 무용성을 초래했습니다.
이러한 발견을 뒷받침하며, Google의 위협 인텔리전스 그룹 (GTIG)은 2025년 11월 5일, 공격자들이 Google Gemini 및 오픈 소스 모델을 포함한 생성형 AI 도구를 실제 악성 코드 캠페인에서 사용하는 것이 관찰되었다고 보고했습니다. 이러한 도구는 공격을 진화시키고 자동화하여 새로운 종류의 적응형 위협을 생성하는 데 사용되고 있습니다.
랜섬웨어 통합의 대표적인 예는 LockBit, Qilin, DragonForce 간의 동맹입니다. 이 그룹들은 이제 인프라, 악성 코드 및 협상 전술을 공유하는 카르텔로 기능하고 있습니다. 수익 분배 모델과 제휴사 모집을 포함하는 이러한 기업형 구조는 더욱 정교하고 대규모의 공격을 시작할 수 있도록 합니다. 이러한 추세는 국제 법 집행 기관의 압력이 증가함에 따라 범죄자들이 더 큰 탄력성과 영향력을 위해 자원을 모으도록 강요하는 직접적인 대응으로 간주됩니다.
기업에게 이러한 발전은 사이버 보안 전략을 진화시켜야 할 중요한 필요성을 의미합니다. 취약점의 빠른 무기화는 패치에 중점을 둔 레거시 방어 메커니즘이 더 이상 적절하지 않다는 것을 의미합니다. AI 기반 악성 코드의 증가는 AI 도구와의 의심스러운 상호 작용을 식별하고 억제할 수 있는 AI 기반 엔드포인트 탐지 및 대응(EDR)과 같은 고급 보안 솔루션의 채택을 필요로 합니다.
위협 행위자의 정교함 증가는 성공적인 공격 가능성이 높아지는 것으로 직접 이어지며, 이는 상당한 재정적 손실, 데이터 유출 및 운영 중단을 초래합니다. 이러한 도전적인 환경은 고급 위협 탐지 및 노출 관리 서비스를 제공하는 Rapid7과 같은 전문 사이버 보안 기업의 가치 제안을 강화합니다.
Rapid7의 위협 인텔리전스 선임 이사인 Christiaan Beek은 새로운 현실을 간결하게 포착했습니다:
"취약점이 공개되는 순간, 그것은 공격자의 무기고에 총알이 됩니다."
Symantec의 연구는 이러한 전망을 뒷받침하며, 2024년 상반기에 활성 랜섬웨어 그룹이 56% 급증했으며 2025년에는 훨씬 더 크고 통합된 운영자가 출현할 것으로 예측합니다. 사이버 보안 회사 CybelAngel은 새로운 카르텔 모델이 "전례 없는 수준의 자원 공유"를 보여주며, 각 부분의 합보다 훨씬 더 강력한 공동 랜섬웨어 생태계를 만들고 있다고 덧붙였습니다.
이러한 진화는 사이버 범죄가 분열되고 기회주의적인 공격에서 조직적이고 기업형 운영으로 전략적 전환을 나타냅니다. AI의 무기화는 합법적인 기업 용도로 개발된 도구가 악의적인 목적으로 전용되는 이중 용도 기술의 전형적인 예입니다. 이는 더 넓은 디지털 전환을 반영하며, 더 복잡하고 지속적인 위협 환경을 조성합니다.
또한, 이러한 범죄 기업의 재정 메커니즘도 발전하고 있습니다. 분석에 따르면 랜섬웨어 수익은 교차 체인 스왑 및 고위험 암호화폐 거래소를 포함한 정교한 온체인 기술을 통해 점점 더 많이 돈세탁되고 있습니다. 이는 사이버 범죄와 디지털 자산 생태계의 상호 연결성을 강조하며, 규제 및 법 집행에 지속적인 과제를 제시합니다. 이러한 카르텔의 형성은 전 세계 법 집행 기관의 압력에 대한 직접적인 대응이며, 장기적인 운영에 중점을 둔 탄력적이고 적응력 있는 적을 보여줍니다.