대부분의 산업에서 AI에 대한 논의는 윤리, 투자 수익, 기계가 인간의 일자리를 빼앗는 위험, 에너지 수요 증가라는 네 가지 주제를 중심으로 진행됩니다. 사이버 보안에 관해서는 그림이 다릅니다.
여기에서 AI는 랜섬웨어 캠페인을 촉진하고 악성 도구가 자체 코드를 작성하고 보안 문자를 우회하며 점점 더 파괴적인 DDoS 공격을 실행할 수 있도록 하는 공격자에게 이미 효과적인 무기가 되었습니다.
AI는 사이버 범죄 툴킷의 일부로 확고히 자리 잡았습니다. MIT Sloan 연구에 따르면 2023~2024년 랜섬웨어 공격의 80%가 이미 어떤 형태로든 AI에 의존하고 있는 것으로 나타났습니다. 2025년으로 넘어가면 추세가 가속화되고 있습니다.
이제 윤리적 보호가 제거된 GhostGPT와 같은 특수 모델을 피싱 이메일 작성부터 악성 코드 생성, 악성 웹사이트 생성까지 모든 유형의 사이버 범죄 활동에 쉽게 사용할 수 있습니다.
Akirabot과 같은 봇은 AI를 사용하여 보안 문자를 우회하고 사이트를 스팸으로 가득 채웁니다. 그리고 2025년 8월 말, ESET 연구원은 AI가 작성한 최초의 랜섬웨어인 PromptLock을 공개했습니다. 이는 이제 인간 작성자가 실행 파일로 하드코딩하는 대신 대규모 언어 모델(LLM)을 통해 악성 코드가 어떻게 즉석에서 생성될 수 있는지 보여줍니다.
이러한 예는 공격자가 대규모로 AI를 채택하고 있음을 보여줍니다. 이는 전통적인 방어 시스템을 훨씬 덜 효과적으로 만듭니다. DDoS 보호도 예외는 아닙니다.
DDoS에 중요한 이유
DDoS 공격은 다양한 형태로 이루어지지만 가장 완화하기 어려운 공격은 애플리케이션 계층(L7) 공격입니다. 그들은 합법적인 것처럼 보이는 트래픽으로 웹 서버를 가득 채웁니다.
현대 웹사이트에서 HTTPS가 거의 보편적으로 사용되면서 이제 거의 모든 트래픽이 암호화되기 때문에 악의적인 요청과 실제 사용자 활동을 구별하기가 더 어려워졌습니다.
수년간 기본적인 대응책은 인간을 봇과 분리하고 봇을 차단하는 것이었습니다.
이것이 보안 문자(‘Completely Automated Public Turing Test to Tell Computers and Humans Apart’의 약자), 상자 클릭, 잘못된 텍스트 입력, 신호등 및 소화전 감지 등이 널리 퍼진 방식입니다.
기본 가정은 인간이 그러한 도전을 통과할 수 있지만 봇은 실패할 것이라는 것이었습니다.
이 가정은 더 이상 관련이 없습니다. AI가 탑재된 악성 코드는 이제 보안 문자를 해결하고 합법적인 트래픽을 혼합하여 봇넷에 조용히 기여할 수 있습니다.
이는 작년 ETH Zurich의 연구를 포함한 연구를 통해 확인되었습니다. 과학자들은 Google의 인기 있는 reCAPTCHAv2 버전의 보안 문자(자전거, 다리 등)와 인간을 위한 AI 모델을 개발했습니다.
간단히 말해서, AI가 일반 인간 사용자의 행동을 모방할 만큼 충분히 발전했기 때문에 방어자는 더 이상 인간과 봇을 확실하게 구별할 수 없습니다.
이로 인해 모든 조직의 위험이 증가하지만 그 영향은 대기업에서 가장 심각하게 느껴질 것입니다. 그들에게 위험은 일시적인 중단 이상의 것입니다.
AI 기반 DDoS 공격이 성공하면 심각한 평판 손상, 고객 신뢰 상실, 상장 기업의 경우 투자자 신뢰 손상, 심지어 주가 하락까지 초래할 수 있습니다.
CAPTCHA에서 인텐트 기반 필터링까지
로봇과 인간을 분리하는 것이 더 이상 유용하지 않다면, 로봇을 대체할 것은 무엇입니까?
대답은 객관적인 필터링입니다. 방문자가 인간인지 기계인지 묻는 대신 이 접근 방식은 방문자의 행동을 평가합니다. 방문자가 사이트에서 무엇을 하고 있는지, 의도가 생산적인지 파괴적인지 등을 평가합니다.
이들의 활동은 콘텐츠 읽기, 거래 완료, 합리적인 양의 데이터 요청 등 웹사이트에서의 실제 고객 행동과 일치합니까? 아니면 로드 생성만을 위해 설계된 무의미한 페이지 그라인딩과 비슷합니까?
더 이상 신뢰할 수 없는 지능 테스트에서 행동 의도로 초점을 전환함으로써 방어자는 AI 기반 봇이 인간 사용자를 확실하게 모방하는 경우에도 탐지할 수 있는 기회를 갖게 됩니다.
이러한 전환은 이제 AI 지원 악성 코드 시대에 애플리케이션 계층 DDoS를 방어하기 위한 기준이 되었으며, 조직은 신속하게 적응해야 합니다. 기업의 경우 보안 문자 기반 탐지뿐만 아니라 이미 의도 기반 필터링을 지원하는 DDoS 완화 플랫폼에 투자하는 것이 우선입니다.
또한 애플리케이션, 네트워크 및 엔드포인트 전반에 계층화된 모니터링을 배포하여 이상 현상을 조기에 포착하고 AI로 강화된 DDoS 시나리오를 시뮬레이션하는 정기적인 스트레스 테스트를 실행하여 실제 시나리오에서 복원력을 보장해야 합니다.
동시에 대부분의 관리형 보안 제공업체는 아직 의도 기반 필터링을 제공하지 않는다는 점에 유의하는 것이 중요합니다.
이는 기업이 벤더를 신중하게 평가하여 방어가 차세대 위협에 적합한지 확인해야 함을 의미합니다.
마지막으로, 모든 조직은 책임을 정의하고 다운타임 시 고객과 소통하는 방법을 설명하는 명확한 사고 대응 플레이북을 유지해야 합니다.
새로운 도전에 대한 준비가 되셨나요?
사이버 보안은 오랫동안 변화의 위기에 처해 있었습니다.
다른 곳에서는 급속한 AI 채택이 미치는 부정적인 영향에 대해 여전히 논쟁이 벌어지고 있지만, 여기서는 이미 분명한 위협이 되었습니다.
그리고 이로 인해 기업은 시스템을 보호하고 탄력성을 테스트하며 의심할 여지 없이 AI가 주도할 다음 공격에 대비하는 방법을 다시 생각해야 합니다.
이 새로운 현실에 대비하려면 올바른 보안 도구와 공급자를 선택하는 것이 중요합니다.
우리는 최고의 바이러스 백신 소프트웨어 순위를 매겼습니다..
이 기사는 오늘날 기술 업계에서 가장 뛰어난 인재를 조명하는 TechRadarPro의 Expert Insights 채널의 일부로 작성되었습니다. 여기에 표현된 견해는 작성자의 견해이며 반드시 TechRadarPro 또는 Future plc의 견해는 아닙니다. 기여에 관심이 있는 경우 여기에서 자세히 알아보세요.
