팔로 알토 네트웍스: 사이버 공격자는 이제 AI로 72 분 만에 데이터를 훔칠 수 있습니다.

자카르타 - 팔로 알토 네트워크의 2026 글로벌 사건 대응 보고서 42 보고서는 AI 사용이 공격 속도를 증가시키는 것으로 입증되었으며 지난 1년 동안 4배 증가한 72분 만에 증가했다고 밝혔습니다.

팔로 알토 네트웍스의 42 컨설팅 및 위협 인텔리전스 부서의 수석 부사장인 샘 루빈은 조직 시스템의 복잡성이 공격자들이 활용하는 틈새가 된다고 말했습니다.

"조직의 가장 큰 이점은 공격자에게 있습니다. 이 위험은 공격자들이 인증서를 더 많이 노리고 있기 때문에 더욱 증가하고 있으며, 또한 인간과 기계의 정체성을 뛰어 넘는 행동을 위해 자율 AI 에이전트를 사용하기 때문입니다."

보고서에 따르면 87%의 공격은 엔드포인트, 클라우드 컴퓨팅, 소프트웨어 서비스(SaaS) 플랫폼 및 ID 시스템에서 시작하여 두 개 이상의 공격 표면을 동시에 포함합니다.

또한 디지털 ID는 공격자에게 주요 진입점이됩니다. 공격의 초기 액세스 중 약 65%는 소셜 엔지니어링 및 인증서 악용과 같은 ID 기반 기술에서 발생합니다. 한편, 시스템 취약성은 전체 공격의 약 22%를 차지합니다.

브라우저는 또한 현대 사이버 공격의 주요 전투 지점이기도합니다. 약 48%의 공격은 브라우저를 통해 발생하며, 이는 자격 증명을 훔치거나 로컬 보안 제어를 우회하는 데 사용됩니다.

팔로 알토 네트워크의 보고서는 또한 증가하는 다른 위협은 SaaS 애플리케이션 공급망에 대한 공격이라고 발견했습니다.

이러한 유형의 공격은 2022년 이후 3.8배 증가했으며 현재 전체 공격의 약 23%를 차지하고 있으며, 공격자는 OAuth 토큰과 API 비밀번호를 이용해 시스템 내에서 측면으로 이동합니다.

점점 더 빠르게 변화하는 공격 사이클에 대처하기 위해 Palo Alto Networks는 기존의 경계 보호를 넘어선 새로운 보안 접근법을 권장합니다.

권장되는 몇 가지 단계는 다음과 같습니다.