인공지능 - 보안 - 2026년 AI 사이버 위협 리포트

https://cloud.google.com/blog/topics/threat-intelligence/ai-vulnerability-exploitation-initial-access?hl=en

이 보고서는 현대 사이버 위협 세력이 생성형 AI를 공격 워크플로우에 통합하며 발생하는 보안 지형의 변화를 분석하고 있습니다. 주요 내용은 해커들이 취약점 탐색 및 제로데이 공격 도구 개발을 위해 AI를 활용하는 방식과, 탐지를 피하기 위해 다형성 악성코드 및 기만용 코드를 생성하는 고도화된 전략을 다룹니다. 또한, AI를 공격 대상 자체로 삼는 공급망 공격의 위험성을 경고하는 한편, 이에 맞서 구글이 AI 기반 방어 시스템과 보안 프레임워크를 통해 위협에 대응하는 과정을 상세히 설명합니다. 결과적으로 이 자료는 AI가 공격자의 운영 효율성을 극대화하는 엔진인 동시에, 방어자에게는 지능형 보안의 핵심 도구가 되는 양면성을 조명하며 책임감 있는 AI 구축의 중요성을 강조합니다.

 

Google 위협 인텔리전스 그룹(GTIG)은 2026년 2월 AI 관련 위협 활동 보고서

 

그림 2: 사이버 범죄 위협 행위자들은 인공지능을 활용하여 제로데이 취약점을 식별하고 악용했습니다.

 

그림 3: LLM의 취약점 발견 기능과 다른 발견 메커니즘의 비교

표 1: LLM을 이용한 난독화 기능을 가진 것으로 관찰된 악성코드 계열

 

그림 7: 실제 언론인을 사칭하는 것으로 의심되는 AI 생성 음성 해설이 포함된 조작된 영상 편집본이 해당 언론인이 출연하는 정식 뉴스 영상의 일부에 삽입되어, 정식 언론의 신뢰도를 훼손하려는 시도가 이루어졌습니다.

 

그림 8: 위협 행위자들은 LLM에 대한 확장 가능하고 난독화된 접근을 추구한다.