전쟁터가 디지털로 확장, 생성형 AI 악용한 대규모 자동화 공격 급증

전쟁터가 디지털로 확장,  생성형 AI 악용한 대규모 자동화 공격 급증           전 세계 지정학적 사이버 공격 8건 중 1건은 이스라엘 겨냥해 세계 사이버 공격 타격 대상 1위 

2025년 한 해 동안 이스라엘이 전 세계에서 지정학적 동기에 의한 사이버 공격을 가장 많이 받은 국가로 기록됐다. 가자지구 내 하마스와의 전쟁 및 이란과의 갈등 등 다각적인 물리적 교전이 디지털 공간으로 전이되면서 사이버 테러가 급증한 결과로 분석된다.

이스라엘 사이버 보안 기업 라드웨어가 20일(현지시간) 발표한 ‘연례 글로벌 사이버 위협 분석 보고서’를 인용한 이스라엘 현지 언론 The Times of Israel 보도에 따르면, 지난해 전 세계에서 발생한 지정학적 사이버 공격의 12.2%가 이스라엘을 겨냥했다. 이는 전 세계 이념적 사이버 공격 8건 중 1건이 이스라엘에 집중됐음을 의미한다. 이스라엘에 이어 미국(9.4%)이 2위, 우크라이나(8.9%)가 3위를 차지했다.

■ ‘해키티즘’, 국가 간 분쟁의 대리전 도구로 부상

라드웨어는 이번 통계에 대해 “해키티즘(Hacktivism, 해킹과 액티비즘의 합성어)이 국제 분쟁에서 적대국의 디지털 인프라를 무력화하는 ‘대리 무기’로서 확고히 자리 잡았음을 보여준다”고 진단했다.

이스라엘을 향한 공격은 2024년 1,550건에서 2025년 1,881건으로 크게 늘었다. 주로 친이란 및 반이스라엘 성향의 해커 그룹들이 공공 서비스, 민간 기업 및 주요 국가 기간시설을 표적으로 삼았다. 특히 정부 서비스에 대한 공격이 전체의 38.8%를 차지했는데, 이는 국가 기능을 마비시켜 공공의 신뢰를 무너뜨리려는 의도로 풀이된다.

■ AI와 자동화 무기화,‘1분 미만’ 초단기 공격 기승

보고서는 생성형 AI 툴의 보급이 사이버 위협의 지형을 완전히 바꾸어 놓았다고 경고했다. 해커들은 AI를 이용해 적은 자원으로도 대규모 자동화 캠페인을 벌이고 있으며, 계정 탈취나 데이터 스크래핑, 무차별 대입 공격을 수행하고 있다.

이러한 공격 중 상당수는 지속 시간이 1분 미만일 정도로 짧고 강력해, 보안 요원이 수동으로 감지하고 대응하는 것이 사실상 불가능해졌다. 론 메이란 라드웨어 위협 인텔리전스 부사장은 “공격자들은 이제 AI와 다중 벡터 전략을 결합해 대규모 운영 중단을 일으키고 있다”며 “기업과 기관은 분 단위가 아닌 초 단위로 대응할 수 있는 자동화 방어 체계를 구축해야 한다”고 강조했다.

■ 주요 공격 주체는 누구?

이스라엘을 공격한 상위 3개 해커 그룹으로는 친이란 성향의 ‘아라비안 고스트(Arabian Ghosts)’, ‘블랙 엠버(Black Ember)’, 그리고 친팔레스타인 성향의 ‘미스터 함자(Mr Hamza)’ 등이 꼽혔다. 국가를 불문하고 전 세계에서 가장 활발하게 활동한 그룹은 친러시아 성향의 **‘NoName057(16)’**으로 나타났다.

특히 웹사이트에 가짜 트래픽을 범람시켜 마비시키는 디도스(DDoS) 공격은 전년 대비 168%나 폭증했다. 해커들은 텔레그램 채널을 통해 공격 성공 사실을 실시간으로 과시하며 이를 정치적 선전 도구로 활용하고 있는 것으로 조사됐다.

이스라엘 국가사이버국에 따르면 지난해 사이버 공격 시도는 전년 대비 55% 증가했으며, 정부 고위 인사와 학자 등을 겨냥한 이란의 표적 공격도 수백 건 차단되었다. 라드웨어는 사이버 공간이 지정학적 갈등의 상시적인 도구가 됨에 따라, AI를 활용한 자동화 공격과 웹 애플리케이션을 노린 위협이 향후 몇 년간 지속적인 뉴 노멀(New Normal)이 될 것으로 내다봤다.                                                       (이미지 출처: AI 협업 생성 (Gemini), 한국 유로저널 김세호 대기자, shkim@theeurojournal.com