현대 사이버 공격 양상 변화 조명, 클라우드플레어 ‘2026 위협 인텔리전스 보고서’ 발표

클라우드플레어(Cloudflare)가 첫 번째 연례 보고서인 ‘2026 위협 인텔리전스 보고서(2026 Cloudflare Threat Report)’를 공개했다. 이번 보고서는 클라우드포스 원(Cloudforce One) 위협 연구팀의 분석 역량과 클라우드플레어 글로벌 네트워크에서 확보한 데이터를 기반으로, 현대 사이버 공격 양상이 어떻게 근본적으로 변화하고 있는지를 조명한다. 

보고서에 따르면, 공격자들은 전례 없는 규모의 DDoS 공격을 감행하는 동시에, 취약점을 악용하기 위해 AI 시스템을 활용하고 있는 것으로 나타났다. 또한, 이메일과 같은 전통적인 취약 지점을 지속적으로 공략하며 기존처럼 시스템에 ‘침입(break in)’하기보다는 정상 사용자처럼 ‘로그인(log in)’해 내부 접근 권한을 확보하는 방식의 공격이 확산되고 있는 것으로 나타났다. 

이번 보고서는 클라우드플레어가 매일 평균 2,300억 건의 위협을 차단하는 과정에서 축적된 데이터를 바탕으로, 새롭게 부상하는 위협에 대응하기 위해 보안팀이 주목해야 할 주요 공격 전술과 트렌드를 분석했다. AI 기술의 발전으로 누구나 정교한 사이버 공격을 시도할 수 있게 되면서 공격자들의 움직임도 그 어느 때보다 빨라지고 있다. 이들은 단순히 웹사이트를 마비시키는 데 그치지 않고, 급여 시스템에 은밀히 침투하거나 소프트웨어가 자신들을 정상 사용자로 인식하도록 속이는 방식으로 공격을 수행한다. 이제 보안은 외부 침입자를 막는 것에만 초점을 두는 것이 아니라, 네트워크 내부의 사용자가 실제로 신뢰할 수 있는 인물인지 지속적으로 검증하는 문제로 확장되고 있다. 

매튜 프린스(Matthew Prince) 클라우드플레어 CEO 겸 공동 창업자는 “공격자들은 파편화되고 노후화된 위협 인텔리전스로 인해 발생하는 보안 공백을 파고든다. 클라우드플레어는 세계 최대 규모의 포괄적인 글로벌 센서 네트워크를 통해 다른 곳에서는 포착하기 어려운 위협까지 가장 먼저 탐지해내고 있다”며, “이러한 인텔리전스를 전 세계와 공유함으로써 보안의 빈틈을 메우고 방어자가 다시 주도권을 잡도록 돕고 있다. 결과적으로 공격 비용과 난이도를 높여 보다 안전하고 신뢰할 수 있는 인터넷 환경을 만들어가고 있다”강조했다. 

지난 1년 동안 클라우드포스 원은 수조 건에 달하는 네트워크 신호와 공격자의 TTP(전술·기법·절차)를 분석해 주요 공격 벡터와 국가 지원을 받는 스파이 활동 전술, 그리고 사이버 공격에서 AI가 미치는 실제 영향을 도출했다. 

2026 위협 인텔리전스 보고서의 주요 내용은 다음과 같다. 

l   AI로 사이버 공격 실행의 기술적 진입 장벽 완화: 공격자들은 대규모 언어 모델(LLM)을 활용해 네트워크를 실시간으로 파악하고 새로운 취약점을 찾아내는 한편, 매우 현실적인 딥페이크를 생성하고 있다. 클라우드포스 원은 AI를 활용해 고가치 데이터의 위치를 파악한 공격 사례를 추적했으며, 해당 공격자가 여러 조직이 자원을 공유하는 대규모 SaaS 애플리케이션 환경에서 수백 개의 기업 테넌트를 침해한 사실을 확인했다. 이는 지금까지 관측된 공급망 공격 가운데서도 가장 큰 영향을 미친 사례 중 하나로 평가된다.

l   중국 국가 지원 공격자, 광범위한 공격에서 정밀 타격으로 전환: ‘솔트 타이푼(Salt Typhoon)’과 ‘리넨 타이푼(Linen Typhoon)’ 등 국가 지원을 받는 공격자들은 북미 지역의 통신사와 정부 기관, IT 서비스 분야를 주요 표적으로 삼고 있다. 이들은 전통적인 첩보 활동에서 벗어나 향후 공격을 대비해 경쟁 국가의 네트워크나 시스템에 미리 코드를 심어 두는 ‘지속적 거점 확보를 통한 사전 배치(persistent pre-positioning)’ 전략으로 이동하고 있으며, 이러한 활동은 미국의 핵심 인프라까지 겨냥하고 있다.

l   기업 신원 탈취 증가: 북한 소속 요원들이 AI로 생성한 딥페이크와 위조 신분증을 이용해 채용 검증 절차를 우회하고, 국가 지원 인력을 서방 기업에 취업시키는 사례가 확인됐다. 이들은 미국 내에 구축된 ‘노트북 농장(laptop farms)’을 활용해 실제 위치를 숨기고 있다.

l   사람의 대응 능력을 넘어서는 DDoS 공격: ‘아이수루(Aisuru)’와 같은 대규모 봇넷은 이제 국가 단위 네트워크 전체를 마비시킬 수 있을 만큼 위협 수준이 높아졌다. 최대 31.4Tbps에 달하는 기록적인 공격이 발생하면서, 이러한 초고속 공격에 대응하기 위해서는 완전 자율형 방어 체계가 요구되고 있다. 

블레이크 다르셰(Blake Darché) 클라우드포스 원 위협 인텔리전스 총괄은 “공격자들은 끊임없이 전술을 바꾸며 새로운 취약점을 찾아내고 피해 조직을 압도할 방법을 모색하고 있다. 이러한 위협에 뒤늦게 대응하지 않으려면, 조직은 사후 대응 중심의 보안 태세에서 벗어나 실시간으로 활용 가능한 인텔리전스를 기반으로 대응 체계를 전환해야 한다”며, “이번 보고서는 공격 규모와 공격자의 전술이 어떻게 변화하고 있는지를 이해하는 데 중요한 기준점이 된다. 보안 담당자들에게 전하는 메시지는 분명하다. 인텔리전스를 기반으로 대응하지 않으면 그 어느 때보다 위험이 커진 보안 환경에서 뒤처질 수 있다”고 덧붙였다. 

2026 클라우드포스 원 글로벌 위협 인텔리전스 보고서에 대한 보다 자세한 내용은 여기와 여기에서 확인할 수 있다.