이 요약은 AI가 원문을 분석해 생성했습니다. 정확한 내용은 원문 기준으로 확인하세요.
핵심 요약
Anthropic은 2025년 3월부터 1년간 악성 사이버 활동으로 차단된 832개 계정을 MITRE ATT&CK 프레임워크에 매핑하여 AI 기반 공격 패턴을 분석했다. 분석 결과, 중위험군 이상의 공격자 비율이 33%에서 56%로 증가했으며, AI를 활용해 악성 코드 개발 등 준비 단계뿐만 아니라 측면 이동, 자격 증명 탈취 등 실무 단계까지 수행하는 사례가 늘고 있다. 공격자의 위험도는 기술적 숙련도보다 AI 에이전트를 활용한 자율적 공격 체인 구성 능력에 의해 결정된다. 기존의 기술 중심 평가 방식으로는 이러한 자율적 공격 행위를 포착하기 어려우며, 향후 MITRE ATT&CK 프레임워크의 확장과 방어 체계의 진화가 필요하다.
배경
MITRE ATT&CK 프레임워크에 대한 기본 이해, 사이버 보안 위협 인텔리전스 개념
대상 독자
사이버 보안 전문가, AI 안전성 연구원, LLM 프로덕션 개발자
의미 / 영향
AI 에이전트의 자율적 공격 체인 구성은 기존의 기술 중심 보안 평가 모델을 무력화하고 있다. 방어 체계는 개별 공격 기술 탐지를 넘어, AI 모델을 활용한 공격의 의도와 자율적 실행 패턴을 탐지하는 방향으로 진화해야 한다.
섹션별 상세
공격자들은 주로 T1587(Develop Capabilities)을 활용해 악성 스크립트 작성, 난독화, 데이터 수집 등 공격 준비 단계에서 AI 모델을 사용한다.
위험도가 높은 공격자일수록 측면 이동(Lateral Movement), 자격 증명 탈취(Credential Dumping), 웹 쉘 배포 등 실무 단계에서 AI를 적극적으로 활용한다.
AI Risk Enablement Score(ARiES)를 통해 분석한 결과, 기술적 숙련도보다 AI 에이전트를 활용해 공격 단계를 자율적으로 연결하는 능력이 위험도를 결정하는 핵심 지표로 나타났다.
특정 사례(GTG-1002)에서 확인된 바와 같이, Claude Code와 MCP 서버를 결합하여 정찰부터 데이터 탈취까지 인간 개입 없이 자율적으로 수행하는 공격 패턴이 등장했다.
기존 MITRE ATT&CK 프레임워크는 개별 기술은 포착하지만, AI 에이전트의 자율적 의사결정과 공격 체인 자동화와 같은 고차원적 행위를 설명하는 데 한계가 있다.
실무 Takeaway
- AI 기반 공격은 단순한 도구 생성을 넘어 정찰, 탐색, 탈취 등 공격 전 과정의 자동화로 진화하고 있어 방어 전략의 재설계가 필요하다.
- 공격자의 위험도를 평가할 때 기술적 숙련도보다는 AI 에이전트를 활용한 공격 체인 구성 및 자율적 실행 여부를 핵심 지표로 삼아야 한다.
- 방어자는 AI 모델의 오용을 탐지하기 위해 다단계 자율 실행, AI 주도 피벗 결정 등 에이전트 기반의 새로운 위협 시그널을 모니터링해야 한다.
AI 분석 전체 내용 보기
AI 요약 · 북마크 · 개인 피드 설정 — 무료
출처 · 인용 안내
원문 발행 2026. 06. 03.수집 2026. 06. 03.출처 타입 RSS
인용 시 "요약 출처: AI Trends (aitrends.kr)"를 표기하고, 사실 확인은 원문 보기 기준으로 진행해 주세요. 자세한 기준은 운영 정책을 참고해 주세요.