AI 기반 랜섬웨어의 진화: 방어 및 대응 전략의 새로운 전환점

PAGO Gartner Security Risk Management Summit 현장 리포트

PAGO는 National Harbor, MD에서 개최되고 있는 2026 Gartner SRM Summit을 참관하고, 현장에서 논의되는 핵심 보안 세션을 리포트로 연재하고 있습니다. 이번 글에서는 Paul Furtado가 발표한 「Ransomware Reloaded: How AI Is Reshaping the Threat and the Defense」 세션을 중심으로, AI가 랜섬웨어 위협과 대응 방식을 어떻게 변화시키고 있는지, 그리고 MDR 운영 관점에서 보안 조직이 주목해야 할 대응 방향을 다룹니다.

Gartner SRM 2026 「Ransomware Reloaded」 세션 현장. 발표: Paul Furtado.

Paul Furtado는 세션 초반, 홍콩의 한 기업이 가짜 CFO와 관계자들이 등장한 화상회의를 신뢰해 약 2,500만 달러를 송금한 사례를 언급했습니다. 그는 이 사건을 단순한 시스템 침해가 아니라 내부 통제의 실패로 설명하며, AI 기반 사회공학이 이미 현실의 피해로 이어지고 있다는 점을 짚었습니다.

이번 세션에서 그가 강조한 핵심은 결국 “speed and scale”, 즉 속도와 규모였습니다. Furtado는 “더 빨라지고 있고, 규모도 증가하고 있다”고 설명하며, AI가 정찰, 취약점 악용, 수평 이동 등 공격 체인의 여러 단계를 자동화할 수 있게 만들고 있다고 말했습니다. 이러한 변화는 랜섬웨어에서도 초기 접근, 내부 정찰, 데이터 탈취, 협박으로 이어지는 공격 절차를 더 빠르게 진행시키는 요인으로 작용하고 있습니다.

랜섬웨어는 더 이상 파일을 암호화하고 금전을 요구하는 공격으로만 설명되기 어렵습니다. 공격자는 데이터 탈취(Data Exfiltration), 이중, 삼중 협박(Double / Triple Extortion), 평판 리스크(Reputational Risk)를 결합해 피해 조직을 압박하고 있습니다. 여기에 생성형 AI(Generative AI)와 자동화(Automation)가 결합되면서 보안 운영 역시 단순 탐지 여부를 넘어, 제한된 시간 안에서 위협을 판단하고 조치를 결정하는 체계로 전환되어야 합니다.

AI가 가속하는 랜섬웨어 공격 체인

AI가 랜섬웨어에 미치는 핵심 변화는 새로운 공격의 등장보다 기존 공격 체인의 가속에 가깝습니다. 공격자는 AI가 등장했다고 기존 플레이북(Playbook)을 버린 것이 아니라, 초기 접근(Initial Access), 실행(Execution), 지속성 확보(Persistence), 내부 탐색(Discovery), 수평 이동(Lateral Movement), 데이터 탈취(Data Exfiltration), 암호화(Encryption), 협박(Extortion)으로 이어지는 각 단계를 더 짧은 시간 안에 진행하고 있습니다.

발표에서 인용된 벤더 리서치 랩 전망에 따르면, AI가 랜섬웨어에 미치는 영향은 완전한 자율 공격보다 사회공학 고도화, 운영 가속화, 사이버 범죄 대중화에 더 크게 나타났습니다. 이는 AI가 공격을 처음부터 끝까지 혼자 수행한다는 뜻이 아니라, 표적 조사, 피싱 문구 작성, 코드 보완, 내부 정찰 같은 기존 작업을 더 빠르고 정교하게 처리하도록 돕는다는 의미입니다.

Furtado 역시 공격 속도의 가속을 놓쳐서는 안 된다고 강조했습니다. AI는 정찰, 취약점 악용, 수평 이동 등 공격 체인의 여러 단계를 자동화할 수 있게 만들고 있으며, 그만큼 보안 조직이 조사와 차단을 결정해야 하는 시간은 줄어들고 있습니다.

따라서 탐지 대응 활동에서는 개별 이벤트의 악성 여부를 확인하는 동시에, 여러 신호가 어떤 공격 흐름으로 연결되는지 함께 분석해야 합니다. 발생 순서, 자산 중요도, 계정 권한, 네트워크 이동 경로를 바탕으로 빠르게 Triage(초기 분류 및 우선순위 판단)를 수행해야, 랜섬웨어 공격으로 이어질 가능성이 높은 신호를 먼저 식별하고 조사와 차단의 우선순위를 정할 수 있습니다.

72분까지 줄어든 데이터 탈취 시간

랜섬웨어 대응에서 중요한 것은 탐지 자체만이 아닙니다. 공격자가 내부에 진입한 뒤 정찰, 권한 상승, 데이터 접근, 백업 시스템 접근으로 이동하는 시간이 짧아질수록, 보안 조직은 알림 확인 이후의 판단과 조치를 더 빠르게 수행해야 합니다. 탐지된 신호가 실제 침해인지, 어느 자산까지 영향을 받았는지, 계정을 차단해야 하는지, 시스템을 격리해야 하는지에 대한 결정이 지연되면 공격자는 그 사이 다음 단계로 이동할 수 있습니다.

발표에서 인용된 Unit 42 자료는 일부 침입 사례에서 데이터 탈취까지 걸리는 시간이 72분 수준까지 짧아졌음을 보여줍니다. AI 기반 자동화로 공격 속도가 빨라진 상황에서는 알림을 개별 건으로 처리하는 방식보다, 여러 신호를 하나의 침해 흐름으로 묶어 우선순위를 판단하는 능력이 중요합니다.

예를 들어 비정상 로그인, PowerShell 실행, 내부 스캔, 대량 파일 압축, 대량 데이터 이동이 짧은 시간 안에 연속적으로 발생하고, 대상 자산이 중요 서버이거나 계정 권한이 높다면 랜섬웨어 공격 준비 단계로 보고 조사 우선순위를 높여야 합니다. 이때 PAGO MDR 서비스는 단순히 “탐지됨”을 전달하는 수준을 넘어, 고객이 조치를 결정할 수 있도록 위협 흐름, 영향 범위, 우선 조치, 추가 확인 포인트를 함께 제시합니다.

이제는 탐지 정확도만큼이나 조사 속도, 격리 판단, 에스컬레이션 기준이 중요해지고 있습니다.

딥페이크와 신원 사칭을 통한 초기 침투 고도화

AI가 랜섬웨어에 영향을 주는 대표적인 영역 중 하나는 사회공학(Social Engineering)의 고도화입니다. 과거의 피싱이 대량 발송과 반복적인 문구에 의존했다면, AI와 머신러닝(ML)은 이를 수신자의 직무, 조직 내 역할, 업무 맥락에 맞춘 초개인화 공격(Hyper-Personalized Attack)으로 바꾸고 있습니다. 공격자는 공개된 SNS, 조직도, 채용 공고, 보도자료, 기술 블로그, 임직원 활동 정보를 조합해 실제 업무 요청처럼 보이는 메시지를 만들 수 있습니다.

이러한 변화는 딥페이크(Deepfake), 신원 사기(Identity Fraud), 음성 사칭(Vishing), 에이전트형 AI 기반 표적 프로파일링으로 확장되고 있습니다. Paul Furtado는 짧은 음성 샘플만으로도 개인의 목소리를 모방할 수 있으며, 공격자가 AI를 활용해 표적 프로파일을 만들고 공격 성공률을 높일 수 있다고 설명했습니다.

이 지점이 랜섬웨어 대응과 연결되는 이유는 명확합니다. 사회공학 공격이 성공하면 이후 공격은 단순한 이메일 침해에 머무르지 않고, 계정 로그인, MFA 우회, SaaS 접근, 내부 시스템 접근, 권한 상승(Privilege Escalation)으로 이어질 수 있습니다. 결국 정교해진 피싱과 신원 사칭은 랜섬웨어 공격의 초기 접근(Initial Access)과 내부 확산을 더 쉽게 만드는 진입점이 됩니다.

따라서 보안 운영에서는 피싱이나 사칭 이벤트 자체만 보는 것으로는 부족합니다. 의심스러운 메일, 음성 사칭, 계정 로그인, MFA 실패 및 성공 이력, SaaS 접근, 내부 시스템 접속, 권한 변경, 데이터 접근 행위를 함께 확인해야 합니다. 중요한 것은 “피싱이 발생했는가” 자체가 아니라, 그 이후 계정과 시스템에서 나타난 행위가 실제 랜섬웨어 공격 흐름으로 이어지고 있는지를 판단하는 것입니다.

AI 기반 방어의 전제, 기본 보안 운영

AI 기반 공격의 위험이 커지고 있지만, 방어의 출발점이 곧바로 AI 보안 솔루션 도입으로 이어지는 것은 아닙니다. Paul Furtado는 성공한 공격의 상당수가 AI 때문이 아니라, 여전히 기본 보안 통제의 실패에서 비롯된다고 설명했습니다. 계정 보호 미흡, 보안 도구 적용 공백, 로그 가시성 부족, 일관되지 않은 정책 적용처럼 이미 줄일 수 있었던 통제 공백이 공격자의 진입 경로가 될 수 있다는 의미입니다.

랜섬웨어 방어는 준비(Prepare), 예방(Prevent), 탐지(Detect), 완화(Mitigate), 복구(Recover), 근본 원인 분석(Root Cause Analysis)으로 이어지는 수명주기 관점에서 접근해야 합니다. PAGO MDR Service는 이 수명주기를 다른 관점으로 접근하고 있습니다. 탐지(Detect)와 완화(Mitigate) 사이클에서 격리(Containment) 또한 포함하면서, Live Forensic을 통해 근본적인 원인을 찾기 위한 단계를 빠르게 착수하고 있습니다. 

MFA, EDR 적용 범위, 로그 수집, 백업 보호, 권한 통제, 네트워크 분리, 대응 플레이북, 복구 훈련은 각각 따로 존재해서는 충분하지 않습니다. 사고 발생 시 어떤 신호를 기준으로 계정을 차단할지, 어떤 조건에서 시스템을 격리할지, 어느 시점에 복구 절차로 전환할지를 사전에 운영 절차로 정의해야 합니다.

AI는 이 기반 위에서 분석가의 판단을 보강하는 도구로 활용되어야 합니다. 반복적인 로그 요약, 이벤트 상관분석, 유사 사고 검색, 플레이북 추천, 초기 조사 자동화는 AI가 효과를 낼 수 있는 영역입니다. 그러나 고객 환경의 특수성, 비즈니스 영향도, 계정 사용 맥락, 조치 타이밍, 오탐 가능성 판단은 여전히 분석가의 검증이 필요합니다. 결국 AI 기반 방어의 성패는 AI 기능 자체보다 운영 절차와 판단 기준에 어떻게 통합하느냐에 달려 있으며, PAGO는 2017년 AI기반 EPP 제품을 도입할 당시부터 Validation이 중요한 모델임을 인지하고 적용하여 TDIR 활동을 발전시켜 오고 있습니다. 

Conclusion

AI는 랜섬웨어를 완전히 새로운 유형의 공격으로 바꾸는 것이 아니라, 기존 공격 절차의 속도와 정교함을 높이고 있습니다. 따라서 방어 조직은 탐지된 신호를 개별 이벤트로만 볼 것이 아니라, 제한된 시간 안에 침해 흐름을 식별하고 조치 우선순위를 결정할 수 있어야 합니다.

이 과정에서 AI는 방어 조직의 판단을 대체하는 것이 아니라, 그 판단을 더 빠르고 일관되게 만들기 위한 보강 수단으로 활용되어야 합니다. Paul Furtado는 가까운 미래에 완전히 자율적인 소프트웨어가 등장한다고 보지는 않으며, AI 활용의 핵심은 대체가 아니라 “보강과 자동화(Augmentation and Automation)”라고 강조했습니다. 이는 AI 기반 방어에서도 최종 판단과 책임은 운영 조직에 남아 있다는 점을 시사합니다.

PAGO는 AI 시대에 맞춰 변화하는 랜섬웨어 공격에 대응하기 위해, 탐지된 신호가 랜섬웨어 공격 흐름의 일부인지 빠르게 구분하고, 영향 범위에 따라 우선 조치를 결정할 수 있도록 근거를 함께 제공하는 역할을 수행하고 있습니다. 결국 AI 시대의 랜섬웨어 대응은 AI에 맞서기 위해 AI를 도입하는 문제에 그치지 않습니다. 핵심은 AI로 빨라진 공격 흐름을 얼마나 빠르게 식별하고, 필요한 조치를 얼마나 정확하게 실행할 수 있느냐입니다.

작성자: 이시우 Threat Analyst | DeepACT MDR Center