IBM 2026 X-Force 위협 지수: 기본적인 보안 허점으로 기업들이 노출된 가운데 AI 기반 공격이 증가하고 있다

IBM, AI 가속화된 사이버 공격 증가… 2026년 위협 지수 발표 IBM X-Force가 발표한 '2026 X-Force 위협 인텔리전스 지수'에 따르면, 사이버 범죄자들이 기본적인 보안 허점을 악용하는 비율이 급증하고 있으며, 이는 AI 도구의 발전으로 공격자들이 그 어느 때보다 빠르게 취약점을 식별하는 데 도움을 주고 있습니다. IBM X-Force는 공개적으로 접근 가능한 애플리케이션을 악용한 공격이 44% 증가했으며, 이는 주로 인증 제어 미비와 AI 기반 취약점 발견에 의해 주도되었다고 밝혔습니다. 주요 조사 결과는 다음과 같습니다. 활성 랜섬웨어 및 갈취 그룹 49% 급증… 생태계 파편화 심화 지난해 대비 활성 랜섬웨어 및 갈취 그룹이 49% 급증하며 생태계 파편화를 보여주었습니다. 공개된 피해자 수는 약 12% 증가했습니다. 대규모 공급망 및 제3자 침해 사고는 2020년 이후 거의 네 배로 증가했으며, 공격자들은 소프트웨어가 구축 및 배포되는 환경이나 SaaS 통합을 점점 더 악용하고 있습니다. 2025년 X-Force가 관찰한 사건의 40%를 차지하며 취약점 악용이 공격의 주요 원인이 되었습니다. Mark Hughes, IBM 사이버 보안 서비스 글로벌 총괄 파트너는 "공격자들은 플레이북을 재창조하는 것이 아니라 AI로 속도를 높이고 있습니다. 핵심 문제는 동일합니다. 기업들은 소프트웨어 취약점으로 인해 압도당하고 있습니다. 이제는 속도의 차이입니다. 자격 증명 없이도 악용 가능한 취약점이 너무 많아 공격자들은 인간을 우회하여 스캔에서 영향력 행사까지 바로 이동할 수 있습니다. 보안 리더들은 에이전트 기반 위협 탐지 및 대응을 사용하여 격차를 식별하고 위협이 확대되기 전에 탐지하는 보다 선제적인 접근 방식으로 전환해야 합니다."라고 말했습니다. AI의 심화되는 신원 문제 2025년 인포스티어러 멀웨어로 인해 30만 개 이상의 ChatGPT 자격 증명이 노출되었으며, 이는 AI 플랫폼이 다른 핵심 엔터프라이즈 SaaS 솔루션과 동일한 자격 증명 위험에 도달했음을 시사합니다. 손상된 챗봇 자격 증명은 단순한 계정 접근 이상의 AI 관련 위험을 초래합니다. 공격자는 출력을 조작하거나 민감한 데이터를 유출하거나 악성 프롬프트를 삽입할 수 있습니다. 이는 엔터프라이즈 전반의 AI 채택을 평가하고 강력한 인증 및 조건부 액세스 제어를 시행할 필요성을 강조합니다. AI, 유출된 도구로 랜섬웨어 생태계 진입 장벽 낮춰 2025년 X-Force는 이전 해에 비해 활성 랜섬웨어 그룹이 49% 증가한 것을 관찰했습니다. 이는 낮은 볼륨 캠페인으로 인해 추적이 복잡해지는 소규모의 일시적인 운영자들이 증가했기 때문입니다. 이러한 추세는 위협 행위자들이 유출된 도구를 재사용하고, 기존 플레이북에 의존하며, 운영을 자동화하기 위해 AI를 점점 더 활용함에 따라 진입 장벽이 낮아지면서 가속화되고 있습니다. 멀티모달 AI 모델이 성숙함에 따라 X-Force는 적들이 정찰 및 고급 랜섬웨어 공격과 같은 복잡한 작업을 자동화하여 더 빠르고 적응적인 위협을 유발할 것으로 예상합니다. 공급망 압박 심화 전망 X-Force는 2020년 이후 대규모 공급망 또는 제3자 침해 사고가 거의 4배 증가한 것을 확인했으며, 이는 주로 공격자들이 개발 워크플로우 및 SaaS 통합 전반에 걸쳐 신뢰 관계와 CI/CD 자동화를 악용했기 때문입니다. AI 기반 코딩 도구가 소프트웨어 생성을 가속화하고 때로는 검증되지 않은 코드를 도입함에 따라 파이프라인 및 오픈 소스 생태계에 대한 압박이 2026년에도 증가할 것으로 예상됩니다. 이러한 증가는 국가 지원 행위자와 재정적 동기 행위자 간의 경계가 흐려지는 것에도 기인합니다. 전술과 기법이 지하 포럼을 통해 확산되고 AI가 정찰 및 악용을 간소화함에 따라, 한때 국가 지원 행위자에게만 국한되었던 기법들이 이제 재정적 동기를 가진 그룹에 의해 채택되고 있습니다. 2026년 보고서의 추가 조사 결과는 다음과 같습니다. AI, 공격자 라이프사이클 가속화: 공격자들은 AI를 사용하여 연구 속도를 높이고 대규모 데이터 세트를 분석하며 실시간으로 공격 경로를 반복합니다. 예를 들어, 북한 IT 노동자들은 AI 기반 이미지 조작을 통한 합성 신원 및 글로벌 시장과의 상호 작용을 위한 번역 도구를 포함하여 운영을 확장하기 위해 AI를 사용하고 있습니다. 보안 기본 사항 여전히 부족: X-Force Red 침투 테스트는 자격 증명 위생 및 소프트웨어 구성에 지속적인 약점이 있음을 보여주며, 잘못 구성된 액세스 제어가 이러한 참여의 가장 일반적인 진입점입니다. 제조업, 5년 연속 주요 공격 대상: 이 부문은 X-Force가 관찰한 사건의 27.7%를 차지했으며, 데이터 유출이 가장 일반적인 유형이었습니다. 북미, 가장 많이 공격받은 지역으로 부상: X-Force가 관찰한 전체 사례의 29%를 차지하며 2024년 24%에서 증가한 북미는 6년 만에 처음으로 가장 많이 공격받은 지역이 되었습니다. IBM은 글로벌 하이브리드 클라우드 및 AI, 그리고 컨설팅 전문 기업으로, 175개국 이상의 고객이 데이터에서 얻은 통찰력을 활용하고 비즈니스 프로세스를 간소화하며 비용을 절감하고 업계에서 경쟁 우위를 확보하도록 돕고 있습니다. 금융 서비스, 통신 및 의료와 같은 중요 인프라 영역의 수천 개의 정부 및 기업은 IBM의 하이브리드 클라우드 플랫폼과 Red Hat OpenShift를 활용하여 디지털 전환을 신속하고 효율적이며 안전하게 수행하고 있습니다. AI, 양자 컴퓨팅, 산업별 클라우드 솔루션 및 컨설팅 분야의 IBM의 획기적인 혁신은 고객에게 개방적이고 유연한 옵션을 제공합니다. 이 모든 것은 신뢰, 투명성, 책임, 포용성 및 서비스에 대한 IBM의 오랜 약속에 의해 뒷받침됩니다.