전 세계 랜섬웨어 피해가 1년 새 급증하고, 사이버 위협 양상도 속도 중심으로 재편되고 있다는 분석이 나왔다.
6일 글로벌 보안 기업 포티넷이 발표한 '2026 글로벌 위협 환경 보고서'에 따르면, 지난해 전 세계 랜섬웨어 피해 건수는 전년 대비 389% 증가한 7831건으로 집계됐다. 피해가 가장 집중된 업종은 제조업(1284건), 비즈니스 서비스(824건), 소매업(682건) 순이었다. 취약점을 악용한 침투(익스플로잇)도 전년 대비 25% 증가한 약 1219건 발생했다.
특히 인공지능(AI) 도입이 빠르게 확산하면서 취약점이 공개되자마자 공격이 시작되는 등 위협 속도도 한층 빨라졌다. 포티넷의 위협 인텔리전스 조직인 포티가드 랩스에 따르면, 취약점 공개 후 최초 공격 시도까지 걸리는 시간은 평균 24~48시간으로 줄었다.
직전 보고서에서 평균 4.76일이었던 것과 비교하면 절반 이하 수준으로 단축된 셈이다. 실제 원격 코드 실행(RCE) 취약점인 'React2Shell'의 경우 공개 직후 수 시간 만에 공격 시도가 이뤄졌다고 한다.
한편, 포티넷은 위협 인텔리전스 수집·공유를 통해 글로벌 사이버 범죄 차단에도 나서고 있다. 포티넷은 오픈소스 인텔리전스를 활용해 사이버 범죄 네트워크를 지도화하고 인프라 취약점을 식별해 법 집행 기관의 공동 차단 작전을 지원 중이다.
데릭 맨키 포티넷 글로벌 위협 인텔리전스 부사장은 "이번 보고서는 악성 행위자들이 에이전틱 AI를 활용해 더 정교한 공격을 실행하기 시작했음을 보여준다"며 "사이버 방어자들도 보안 운영을 산업화된 방어 체계로 전환하고, 최신 위협에 동일한 속도로 대응하는 AI 기반 도구를 채택해야 한다"고 말했다.