Unit 42 보고서: AI와 공격 표면 복잡성이 대부분의 침해를 부추겨

팔로알토 네트웍스, AI 시대 가속화되는 사이버 공격 보고서 발표 팔로알토 네트웍스(NASDAQ: PANW)의 Unit 42가 오늘 발표한 '2026 글로벌 사고 대응 보고서'는 인공지능(AI), 광범위한 공격 표면, 그리고 신원 정보가 대부분의 침해 사고를 주도하는 가속화된 공격 시대를 조명합니다. Unit 42®의 750건 이상의 고위험 사고 분석에 따르면, 공격자들은 공격 라이프사이클 전반에 걸쳐 AI를 활용하여 지난 한 해 동안 공격 속도를 4배로 가속화했습니다. 기업의 복잡성은 공격자에게 유리하게 작용하고 있으며, 조사 대상의 89%에서 신원 정보 취약점이 악용되었고, 87%의 공격이 여러 공격 표면을 포함했습니다. 팔로알토 네트웍스의 Unit 42 컨설팅 및 위협 인텔리전스 부문 수석 부사장인 Sam Rubin은 "기업의 복잡성이 공격자의 가장 큰 이점이 되었습니다. 공격자들이 점점 더 자격 증명을 표적으로 삼고, 자율 AI 에이전트를 활용하여 인간과 기계의 신원을 연결해 독립적인 행동을 취하도록 함으로써 이러한 위험이 증폭되고 있습니다. 이러한 위협을 완화하기 위해 조직은 복잡성을 줄이고 암묵적인 신뢰를 끊임없이 제거하는 통합 플랫폼 접근 방식으로 전환해야 합니다."라고 말했습니다. 2026 글로벌 사고 대응 보고서 주요 내용: AI, 공격 속도 증폭: 위협 행위자들이 AI와 고급 자동화를 점점 더 많이 활용함에 따라, 초기 침투부터 데이터 유출까지 걸리는 시간이 가장 빠른 공격에서 단 72분으로 급감했습니다. 이는 지난 한 해 동안 공격 속도가 4배 증가한 수치입니다. 공격 복잡성 증가: 87%의 공격이 두 개 이상의 공격 표면을 넘나들며 엔드포인트, 클라우드, SaaS 플랫폼 및 신원 정보 시스템 전반에 걸쳐 활동을 혼합합니다. Unit 42는 최대 10개의 서로 다른 전선에서 동시에 활동을 추적했습니다. 신원 정보가 초기 침입 주도: 초기 침투의 65%는 사회 공학 및 자격 증명 오용과 같은 신원 정보 기반 기법에 의해 주도되며, 취약점은 전체 공격의 22%에서 초기 침투의 원인이 됩니다. 브라우저, 주요 전장: 48%의 공격이 브라우저를 포함하며, 이는 일상적인 웹 세션이 자격 증명을 수집하고 로컬 제어를 우회하기 위해 어떻게 무기화되는지를 반영합니다. SaaS 공급망 공격 증가: 제3자 SaaS 애플리케이션을 포함하는 공격은 2022년 이후 3.8배 급증했으며, 위협 행위자들이 OAuth 토큰과 API 키를 악용하여 측면 이동을 수행함에 따라 전체 공격의 23%를 차지합니다. 방어의 결정적 격차 해소 Unit 42는 데이터 침해 사고의 90%가 잘못된 구성 또는 보안 격차와 관련이 있다고 분석했으며, 복잡성, 낮은 가시성, 과도한 신뢰가 시스템적인 공격 가능성을 높이는 요인으로 작용한다고 밝혔습니다. 공격 라이프사이클의 붕괴에 대응하기 위해 보고서는 방어자들이 전통적인 경계 보안을 넘어 다음과 같은 통합 플랫폼 접근 방식을 채택할 것을 권고합니다. 기계 속도로 이동: SOC(보안 운영 센터)에 AI와 자동화를 적용하여 몇 시간 대신 몇 분 안에 고속 공격을 탐지하고 억제합니다. 빌드 파이프라인 보안 강화: 소프트웨어 및 AI 개발 라이프사이클에 보안을 직접 내장하여 클라우드에 도달하기 전에 취약점을 차단합니다. 신원 정보 방어 현대화: 인간, 기계 및 에이전트 신원 정보의 관리를 중앙 집중화하여 거버넌스 격차를 해소하고 자격 증명 기반 악용을 중단합니다. 인간 인터페이스 보호: 보안 브라우저 기술과 능동적 노출 관리를 사용하여 현대적인 작업 공간과 관리되지 않는 장치를 보호합니다. 암묵적 신뢰 제거: 제로 트러스트를 채택하여 모든 상호 작용을 지속적으로 검증하고 공격자의 측면 이동 능력을 무력화합니다. 전체 '2026 Unit 42 글로벌 사고 대응 보고서' 및 경영진 리소스 키트를 다운로드하려면 https://www.paloaltonetworks.com/resources/research/unit-42-incident-response-report 를 방문하십시오. Palo Alto Networks 소개 Palo Alto Networks(NASDAQ: PANW)는 네트워크, 클라우드, 보안 운영, AI 및 신원 정보를 아우르는 포괄적인 사이버 보안 솔루션 및 플랫폼을 통해 우리의 디지털 생활 방식을 보호하는 글로벌 AI 사이버 보안 선도 기업입니다. 70,000개 이상의 고객이 신뢰하며 Unit 42 위협 인텔리전스를 기반으로 하는 당사의 AI 기반 플랫폼은 복잡성을 제거하여 기업이 자신감을 가지고 현대화하고 혁신 속도를 확보할 수 있도록 지원합니다. www.paloaltonetworks.com 에서 보안의 미래를 탐색하십시오.