[디지털투데이 황치규 기자]클라우드 기반 공격과 AI를 악용한 해킹이 급증하고 있다는 조사 결과가 나왔다.

클라우드 기반 보안 업체 크라우드스트라이크가 발표한 '2025 위협 헌팅 보고서'를 인용한 실리콘앵글 보도에 따르면 2024년 7월부터 2025년 6월까지 상호작용 침입(interactive intrusions: 자동화된 악성코드가 아닌 사람이 직접 개입해 수행하는 공격)이 27% 증가했으며, 이 중 81%가 악성코드 없이 진행됐다.

클라우드 침해는 136% 급증했고, 정부·통신사 대상 공격도 각각 185%, 130% 증가했다. 스캐터드 스파이더와 컬리 스파이더 같은 범죄 조직이 자격 증명 도용과 측면 이동, 방어 회피 등 정교한 기법을 활용하고 있으며, 클라우드 설정 오류를 악용해 데이터를 탈취하는 사례도 늘고 있다.

보고서는 AI를 활용한 해킹도 증가하고 있다고 경고했다. 북한 연계 그룹 페이머스 촐리마는 AI를 활용해 허위 이력서를 작성하고, 딥페이크를 생성해 내부자 위협 활동을 강화했다.

스캐터드 스파이더는 2024년 핵심 멤버가 스페인에서 체포된 이후에도 음성 피싱과 사회공학적 공격을 통해 멀티인증(MFA)을 우회하고 24시간 내 랜섬웨어를 배포하는 등 활동을 지속하고 있다고 보고서는 전했다.