앤스로픽, 1년치 AI 사이버위협 832건 MITRE ATT&CK에 매핑
앤스로픽이 AI가 사이버공격의 양상과 방식을 바꾸는 가운데 보안 업계가 쓰는 기법과 프레임워크가 얼마나 유효한지 따져본 새 리포트를 공개했다. 회사는 2025년 3월부터 2026년 3월까지 악성 사이버활동으로 차단된 계정 가운데 공격자의 기법을 충분히 분석할 수 있었던 832건을 골라, 공격자들이 쓰는 전술과 기법을 오랫동안 정리해 온 데이터베이스 MITRE ATT&CK에 매핑했다. 이 결과 일부는 버라이즌의 2026년 데이터 유출 조사 보고서(DBIR)에 실렸고, 더 자세한 분석을 이번에 따로 공개했다.
분석에서 도출한 결론은 세 가지다. 첫째, AI가 가장 많이 쓰인 활동은 멀웨어 작성처럼 공격을 준비하는 단계였다. 832개 계정 가운데 560개(67.3%)가 이 목적으로 AI를 활용했다. 반면 침투한 네트워크 내부 깊숙이 이동하는 '래터럴 무브먼트'처럼 더 복잡한 활동에 AI를 동원한 경우는 54개(6.5%)로 비교적 적었다.
둘째, AI가 공격자의 위협 수준 자체를 끌어올리고 있다는 정황이 확인됐다. 분석 기간의 앞 6개월에는 위험 점수 체계상 중간 위험 이상으로 분류된 공격자가 33%였지만, 뒤 6개월에는 그 비중이 56%로 약 1.7배 뛰었다. 같은 기간 침투한 환경 안에서 유효 계정을 찾아내는 '계정 탐색'에 AI를 쓰는 비율은 8.9%포인트 늘어난 반면, 시스템 접근을 위한 흔한 수법인 AI 기반 피싱은 8.6%포인트 줄었다. 공격자들이 공격 생애주기에서 점점 더 깊은 단계에 AI를 적용하고 있다는 의미다.
이런 '침투 이후' 기법은 원래 이를 수행할 기술 지식을 갖춘 공격자에게만 가능했다. 그러나 이번 조사는 AI가 이제 덜 정교한 공격자를 대신해 이런 활동을 수행할 수 있게 됐음을 보여준다.
셋째, 보안팀이 전통적으로 의존해 온 위험도 신호가 더는 정확한 그림을 그리지 못한다는 점이다. 그동안 보안팀은 공격자가 얼마나 다양한 기법을 쓰는지, 어떤 도구나 인터페이스를 쓰는지로 위험도를 가늠해 왔다. 하지만 AI가 고도의 기술 작업을 대신하면서 공격자의 실력과 사용 기법 수 사이의 상관관계가 옅어졌다. 데이터셋에서 가장 실력이 낮은 공격자도 평균 약 16개의 서로 다른 기법을 썼고, 가장 뛰어난 공격자는 약 20개를 썼을 뿐이다. 클로드 코드, API, 챗 인터페이스 등 어떤 플랫폼을 썼는지도 위험도와 무관했다.
앤스로픽은 더 오래가는 구분 기준으로 공격자가 모델 주변에 짜 두는 '스캐폴딩' 구조를 꼽았다. 위험도가 높은 공격자일수록 모델이 공격의 개별 단계를 사슬처럼 엮어 사람의 개입을 최소화한 채 실행하도록 아키텍처를 설계한다는 것이다. 문제는 공격 단계를 순차적으로 조율하고, 다음 행동을 실시간으로 판단하며, 사람 개입 없이 실행하는 이런 행위 상당수가 아직 MITRE ATT&CK 프레임워크에 공격 기법으로 등록돼 있지 않다는 점이다.
앤스로픽은 2025년 11월 차단한 국가 배후 사이버 첩보 작전을 사례로 들었다. 당시 공격자는 클로드 코드를 조작해 사람의 개입을 거의 두지 않고 전 세계 표적에 침투를 시도했다. MITRE ATT&CK에 대입하면 이 공격자는 13개 전술에 걸쳐 30개 기법을 썼는데, 이는 데이터셋의 다수 중간 위험 공격자와 비슷한 수준이다. 기법 수만 보면 실제 위험을 과소평가하게 되지만, 앤스로픽의 위험 점수 방식을 적용하면 이 공격은 최고점인 100점을 받는다. 당시 모델은 자율 에이전트처럼 명령을 실행하고 취약점을 악용했으며 자격증명을 탈취하고 전술적 판단을 내렸고, 사람의 입력은 몇몇 핵심 순간에만 필요했다. 이런 에이전트형 조율에 해당하는 ATT&CK 식별자는 아직 존재하지 않는다.
앤스로픽은 이번 분석 결과를 모델에 넣을 안전장치 설계에 반영했다고 밝혔다. 멀웨어 개발이나 대규모 데이터 탈취처럼 이번에 드러난 활동 일부를 탐지·차단하는 사이버 안전장치를 가장 강력한 모델에 개발해 적용했다는 설명이다. 또 버라이즌과의 협업에 이어 AI가 만들어내는 행위를 반영하도록 ATT&CK 프레임워크를 어떻게 발전시킬지를 두고 MITRE와 논의 중이라고 덧붙였다. 회사는 방어자들이 진화하는 공격 전술에 앞서갈 수 있도록 가장 강력한 도구를 방어자에게 먼저 쥐여주는 데 힘쓰겠다고 강조했다.