"사이버 범죄, 산업화된 시스템으로 진화…"
2025년 익스플로잇 시도 1,220억 건…자동화·AI 기반 공격 급증
FA | 조준상 기자 | 입력 : 2026.05.28
글로벌 네트워크 보안 기업 포티넷코리아가 사이버 범죄가 개별 공격에서 산업화된 시스템으로 진화했다며, 범죄 인프라 자체를 해체하는 예방 전략이 필요하다고 강조했다.
포티넷코리아는 28일 서울 강남구 본사에서 김영표 이사 주재로 '2026년 글로벌 위협 동향 보고서'를 공개하고, 현대 사이버 범죄가 공유 인프라, 재사용 가능한 도구, 확립된 마켓플레이스를 기반으로 한 범죄 생태계 형태로 운영되고 있다고 밝혔다.
자동화·AI 공격 급증…익스플로잇 25% 증가
포티넷 텔레메트리 분석 결과, 2025년 전 세계 익스플로잇 시도는 1,219억 9,000만 회로 전년 대비 25% 급증했다. 2024년 970억 회를 크게 상회하는 수치로, 자동화된 대규모 공격이 머신 속도로 지속되고 있음을 보여준다.
특히 익스플로잇까지의 소요 시간(TTE)이 크게 단축됐다. 과거 취약점 공개 후 약 일주일 뒤 익스플로잇 활동이 나타났으나, 2025년에는 24~48시간 내에 발생하며 기존 패치 및 대응 타임라인을 지속적으로 앞지르고 있다.
활발히 익스플로잇이 이루어진 635개 취약점 중 53.86%는 공개된 개념 증명(PoC) 코드가 존재했으며, 31.18%는 완전히 동작하는 익스플로잇 코드가 존재했다. 포티넷코리아는 익스플로잇 자료가 공개되는 즉시 공격자가 이를 빠르게 운영화하고 있다고 분석했다.
반면 정찰 이벤트는 6,400억 건으로 전년 대비 45% 감소했으며, 무차별 대입 공격 시도는 676억 5,000만 회로 22% 줄었다.
신원 정보 탈취 79% 급증…랜섬웨어 피해 389% 폭증
위협 인텔리전스 플랫폼 'FortiRecon' 집계 결과, 다크넷에서 거래되거나 공유된 스틸러 로그는 46억 2,000만 건으로 전년 대비 79.07% 급증했다. 2024년에는 약 17억 건의 탈취된 자격 증명 레코드가 유통돼 자격 증명 경제가 계속 확장되고 있음을 보여줬다.
랜섬웨어 피해도 폭증했다. 2025년 전 세계 확인된 랜섬웨어 피해 사례는 7,831건으로, 전년 약 1,600건 대비 389% 증가했다. 포티넷은 랜섬웨어가 단발성이 아닌 체계적이고 경제적으로 최적화된 생산 모델로 운영되고 있다고 설명했다.
실행 패턴도 산업화 논리를 강화하고 있다. EDR 데이터를 보면 의심 활동의 48.96%가 정상 애플리케이션(LOLbin) 악용과 관련돼 있으며, 맞춤형 멀웨어가 아닌 네이티브 도구와 자동화를 통해 대규모 공격이 이루어지고 있다.
침해 이후 통제는 지속적인 인프라를 통해 유지되고 있다. 봇넷 C2 탐지는 71억 건으로 하루당 약 1,940만 건 수준이다. 이는 접근 권한 유지, 스테이징, 지속성 확보, 수익화를 가능하게 하는 운영 명령 계층이 존재함을 의미한다.
법 집행·글로벌 협력으로 범죄 인프라 해체 나서
포티넷은 이러한 환경에서 예방이 더 이상 개별 공격 차단에만 국한되지 않는다고 강조했다. 대규모 사이버 범죄를 가능하게 하는 상위 시스템 자체를 중단시키는 것이 핵심이라는 설명이다.
포티넷은 지난 한 해 동안 INTERPOL Serengeti 2.0, Operation Red Card 2.0, 세계경제포럼의 Cybercrime Atlas 이니셔티브, Cyber Threat Alliance(CTA)를 통한 보안 업계 협력, Crime Stoppers International과 협력한 신규 Cybercrime Bounty 프로그램 등 다양한 국제 공조 중단 활동에 적극 참여했다.
이러한 이니셔티브는 위협 인텔리전스를 실제 운영 조치로 전환하는 데 초점을 맞추고 있으며, 범죄 인프라 식별, 공조 차단 작전 지원, 대규模 악용을 가능하게 하는 서비스의 가용성 감소를 목표로 한다.
포티넷은 "노출, 익스플로잇, 실행, 영향 전반에서 공통적인 변수는 단순히 공격자의 정교함이 아니라 속도와 재사용"이라며 "법 집행 기관, 산업 파트너, 글로벌 협의체와 직접 협력해 사이버 범죄 운영을 지속시키는 명령 및 제어(C2) 네트워크, 사기 인프라, 자격 증명 탈취 생태계를 찾아내 해체하고 있다"고 밝혔다.
한편 포티넷코리아는 보안업계 미디어와의 협력 강화를 위해 정기 '러닝캠프' 형태의 스터디그룹을 오픈했다. 포티넷은 2000년 설립된 글로벌 네트워크 보안 기업으로, 2009년 나스닥에 상장했으며 2025년 매출액은 68억 달러(한화 약 10조 6,359억 원)다.
기사 정정 / 반론
저작권자(c)산업종합저널. 무단전재-재배포금지
포티넷코리아는 28일 서울 강남구 본사에서 김영표 이사 주재로 '2026년 글로벌 위협 동향 보고서'를 공개하고, 현대 사이버 범죄가 공유 인프라, 재사용 가능한 도구, 확립된 마켓플레이스를 기반으로 한 범죄 생태계 형태로 운영되고 있다고 밝혔다.
김영표 포티넷코리아 이사
자동화·AI 공격 급증…익스플로잇 25% 증가
포티넷 텔레메트리 분석 결과, 2025년 전 세계 익스플로잇 시도는 1,219억 9,000만 회로 전년 대비 25% 급증했다. 2024년 970억 회를 크게 상회하는 수치로, 자동화된 대규모 공격이 머신 속도로 지속되고 있음을 보여준다.
특히 익스플로잇까지의 소요 시간(TTE)이 크게 단축됐다. 과거 취약점 공개 후 약 일주일 뒤 익스플로잇 활동이 나타났으나, 2025년에는 24~48시간 내에 발생하며 기존 패치 및 대응 타임라인을 지속적으로 앞지르고 있다.
활발히 익스플로잇이 이루어진 635개 취약점 중 53.86%는 공개된 개념 증명(PoC) 코드가 존재했으며, 31.18%는 완전히 동작하는 익스플로잇 코드가 존재했다. 포티넷코리아는 익스플로잇 자료가 공개되는 즉시 공격자가 이를 빠르게 운영화하고 있다고 분석했다.
반면 정찰 이벤트는 6,400억 건으로 전년 대비 45% 감소했으며, 무차별 대입 공격 시도는 676억 5,000만 회로 22% 줄었다.
신원 정보 탈취 79% 급증…랜섬웨어 피해 389% 폭증
위협 인텔리전스 플랫폼 'FortiRecon' 집계 결과, 다크넷에서 거래되거나 공유된 스틸러 로그는 46억 2,000만 건으로 전년 대비 79.07% 급증했다. 2024년에는 약 17억 건의 탈취된 자격 증명 레코드가 유통돼 자격 증명 경제가 계속 확장되고 있음을 보여줬다.
랜섬웨어 피해도 폭증했다. 2025년 전 세계 확인된 랜섬웨어 피해 사례는 7,831건으로, 전년 약 1,600건 대비 389% 증가했다. 포티넷은 랜섬웨어가 단발성이 아닌 체계적이고 경제적으로 최적화된 생산 모델로 운영되고 있다고 설명했다.
실행 패턴도 산업화 논리를 강화하고 있다. EDR 데이터를 보면 의심 활동의 48.96%가 정상 애플리케이션(LOLbin) 악용과 관련돼 있으며, 맞춤형 멀웨어가 아닌 네이티브 도구와 자동화를 통해 대규모 공격이 이루어지고 있다.
침해 이후 통제는 지속적인 인프라를 통해 유지되고 있다. 봇넷 C2 탐지는 71억 건으로 하루당 약 1,940만 건 수준이다. 이는 접근 권한 유지, 스테이징, 지속성 확보, 수익화를 가능하게 하는 운영 명령 계층이 존재함을 의미한다.
김영표 포티넷코리아 이사
법 집행·글로벌 협력으로 범죄 인프라 해체 나서
포티넷은 이러한 환경에서 예방이 더 이상 개별 공격 차단에만 국한되지 않는다고 강조했다. 대규모 사이버 범죄를 가능하게 하는 상위 시스템 자체를 중단시키는 것이 핵심이라는 설명이다.
포티넷은 지난 한 해 동안 INTERPOL Serengeti 2.0, Operation Red Card 2.0, 세계경제포럼의 Cybercrime Atlas 이니셔티브, Cyber Threat Alliance(CTA)를 통한 보안 업계 협력, Crime Stoppers International과 협력한 신규 Cybercrime Bounty 프로그램 등 다양한 국제 공조 중단 활동에 적극 참여했다.
이러한 이니셔티브는 위협 인텔리전스를 실제 운영 조치로 전환하는 데 초점을 맞추고 있으며, 범죄 인프라 식별, 공조 차단 작전 지원, 대규模 악용을 가능하게 하는 서비스의 가용성 감소를 목표로 한다.
포티넷은 "노출, 익스플로잇, 실행, 영향 전반에서 공통적인 변수는 단순히 공격자의 정교함이 아니라 속도와 재사용"이라며 "법 집행 기관, 산업 파트너, 글로벌 협의체와 직접 협력해 사이버 범죄 운영을 지속시키는 명령 및 제어(C2) 네트워크, 사기 인프라, 자격 증명 탈취 생태계를 찾아내 해체하고 있다"고 밝혔다.
한편 포티넷코리아는 보안업계 미디어와의 협력 강화를 위해 정기 '러닝캠프' 형태의 스터디그룹을 오픈했다. 포티넷은 2000년 설립된 글로벌 네트워크 보안 기업으로, 2009년 나스닥에 상장했으며 2025년 매출액은 68억 달러(한화 약 10조 6,359억 원)다.
기사 정정 / 반론
저작권자(c)산업종합저널. 무단전재-재배포금지
많이 본 뉴스
페로브스카이트 ‘대량 생산 역설’ 풀었다… 韓 연구진, 차세대 디스플레이 소부장 ‘독립’ 선언
차세대 디스플레이 시장의 ‘게임 체인저’로 불리면서도 양산의 기술적 난제에 가로막혀 있던 ‘페로브스카이트(Perovskite)’가 상용화의 임계점을 넘었다. 국내 연구진이 기존 고온 공정의 통념을 깬 ‘극저온 합성법’을 통해 품질 저하 없는 대량 생산 길을 열었기 때문이다. 이는 단순한 기
9년 집념이 뚫은 ‘물의 성배’… 영하 60℃서 액체 임계점 첫 포착
인류가 수백 년간 풀지 못한 물의 미스터리가 지난 24일 정부세종청사서 열린 합동 브리핑을 통해 세상에 공개됐다. 조종영 과학기술정보통신부 기초연구진흥과장의 소개로 시작된 발표는 김경환 포항공대 교수의 학술적 증명과 유선주 박사과정생의 현장 목소리로 이어지며 물의 근원적 비밀을 입체
원자 한 층에 갇힌 자성, 70년 난제 풀고 양자 소자의 새 길을 열다
두께 1나노미터(nm)도 채 되지 않는 원자 한 층의 평면 위에서 나침반처럼 자성을 띠는 입자들이 나란히 정렬한다. 수많은 원자가 입체적으로 쌓여야만 유지되던 자석의 성질이 극한의 2차원 평면에서 구현되는 순간이다. 과학기술정보통신부는 20일 오전 박제근 서울대학교 물리천문학부 교수 연구
안경 없이 2D·3D 전환…국내 연구진, 초광시야각 메타렌즈 디스플레이 세계 첫 구현
과학기술정보통신부는 22일 세종에서 브리핑을 열고, 포항공과대학교(포스텍) 노준석 교수 연구팀과 삼성전자 삼성리서치가 하나의 디스플레이에서 안경 없이 2차원(2D)과 3차원(3D) 화면을 전환할 수 있는 초박형 메타렌즈 디스플레이를 세계 최초로 구현했다고 밝혔다. 기존 3D 디스플레이의 두꺼운