피싱 볼륨 20% 감소, 그러나 위험은 커졌다: AI 시대 보안 평가의 무게중심 이동

Dark Reading의 최근 보고에 따르면 2026년 상반기 피싱 공격 볼륨은 전년 대비 약 20% 감소한 것으로 집계되었다. 수치만 보면 위협이 완화되는 것처럼 보이지만, 실제 보안 사고 통계는 정반대의 그림을 보여준다. 공격자는 AI 자동화 도구를 적극 활용해 적은 수의 공격으로 더 큰 결과를 만들어내고 있으며, 전통적인 볼륨 기반 평가는 더 이상 유효하지 않게 되었다. 이러한 패러다임 전환은 AI 보안 위협의 본질을 다시 정의할 필요가 있음을 시사한다.

피싱 공격 볼륨 20% 감소, 무엇이 달라졌나

전반적인 피싱 캠페인의 규모가 축소된 것은 사실이지만, 그 배경에는 전략적 의도가 명확하게 자리 잡고 있다. 공격자는 무차별 대량 발송 방식에서 벗어나 수익성이 높은 표적만 선별해 정밀하게 침투하는 모델로 빠르게 이동하고 있다.

전통적 피싱 캠페인의 규모 축소 배경

과거의 피싱 공격은 이메일 대량 발송, 무작위 URL 배포, 넓은 스프레드를 노린 캠페인 위주였다. 그러나 이메일 게이트웨이와 스팸 필터의 고도화, 다중 인증(MFA; Multi-Factor Authentication)의 보편화로 대량 발송의 수익성이 급격히 떨어졌다. 또한 랜섬웨어(Ransomware) 협상이 고도화되면서 적은 수의 성공만으로도 거액을 요구하는 모델이 자리 잡았다. 결과적으로 공격자는 자원 낭비가 큰 대량 캠페인을 줄이고, 한 건의 성공률을 극대화하는 방향으로 투자를 재배분하고 있는 것으로 분석된다.

단순 볼륨 지표의 한계와 오해

보안 관제 팀과 경영진이 가장 많이 참고하는 KPI(핵심 성과 지표)는 월간 피싱 탐지 건수, 차단된 URL 수, 차단된 이메일 수다. 그러나 이러한 볼륨 지표는 다음의 세 가지 한계를 가진다.

기존 볼륨 지표	한계점	리스크 왜곡 가능성
월간 피싱 탐지 건수	AI 기반 신규 패턴은 시그니처 탐지에서 누락	실제 위협 축소로 오인 가능
차단 이메일 수	저위협 대량 메일 중심 카운트	고위협 소수 메일의 위험을 가림
사용자 신고 건수	인지하지 못한 공격은 미신고	침투 성공 건수가 통계에 반영되지 않음

따라서 단순 카운트만으로 피싱 위협이 감소했다고 결론 내리면, AI 기반 고도화 공격이 만들어내는 실질 피해를 심각하게 과소평가할 위험이 커진다.

AI로 무장한 차세대 피싱 공격의 실체

볼륨이 줄었다는 것은 공격이 약해졌다는 의미가 아니다. 오히려 AI가 보편화되면서 적은 시도로도 침투 성공률을 끌어올리는 새로운 공격 세대가 출현했다. 이는 MSP(Managed Security Provider) 보안 스택의 한계가 동시에 드러나는 사례다.

딥페이크와 자동화 도구의 활용 사례

최근 1년간 확인된 주요 AI 피싱 사례는 크게 세 가지 축으로 분류된다.

• 음성 딥페이크 보이스피싱: CEO나 임원진의 음성을 실시간 복제해 긴급 이체나 자격증명 노출을 유도하는 케이스가 증가했다.
• LLM 기반 맞춤 이메일: 대규모 언어 모델(LLM; Large Language Model)로 대상 회사의 보도자료, SNS, 채용 공고를 학습해 자연스러운 한국어와 업계 용어가 포함된 피싱 메일을 자동 생성한다.
• 자동화 사회공학 봇: 메신저, 콜센터, 내부 협업툴에 침투해 사람처럼 대화하며 인증 토큰을 탈취하는 봇이 보고되고 있다.

이와 같은 AI 도구는 공격자의 학습 비용과 시간을 대폭 절감시켜, 적은 자원으로도 고품질의 맞춤형 공격을 가능하게 한다.

타깃 정밀도와 사회공학 기법의 고도화

AI의 도입은 표적형 피싱(Spear Phishing)과 빅게임 헌터(BEC; Business Email Compromise) 공격의 정밀도를 한 단계 더 끌어올렸다. 공격자는 공개된 사내 조직도, 직급 정보, 휴가 일정, 거래처 메일 패턴을 자동 수집해 발신자 가장 수준이 매우 높은 메일을 생성한다. 시그니처 기반 전통 탐지 시스템은 문법 오류, 발신지 IP, URL 평판에 의존했는데, AI 메일은 이런 단서를 거의 남기지 않는다. 결국 사람의 행동과 맥락을 분석하는 사용자 행동 분석(UBA; User Behavior Analytics) 기반의 신규 탐지 접근이 필수로 부상하고 있다.

리스크 평가는 어떻게 바뀌어야 하는가

피싱 공격의 볼륨과 성공률, 영향도가 분리되는 시대에 보안 평가는 건수에서 영향도로 이동해야 한다. 여기서는 새로운 평가 프레임의 두 축을 제안한다.

공격 1건당 영향도 기반의 신규 지표 제안

기존의 탐지 카운트를 보완할 수 있는 영향도 기반 지표는 다음과 같이 구성할 수 있다.

1. 침투 성공률 (Click-to-Compromise Rate): 탐지된 피싱 시도 대비 실제 자격증명 노출 또는 코드 실행까지 이어진 비율.
2. 1건당 예상 손실액 (Expected Loss per Incident): 자산 가치, 데이터 민감도, 랜섬웨어 협상 비용, 규제 벌금을 결합한 금전적 환산 값.
3. 평균 탐지 시간 (MTTD; Mean Time to Detect): AI 기반 신규 패턴에 대해 시그니처 업데이트가 완료되기 전까지의 평균 시간.
4. 표적 집중도 (Target Concentration): 핵심 임원, 금융 담당, DevOps 계정 등 고가치 표적에 대한 공격 집중 비율.

이 네 가지 지표를 결합하면 단순 카운트만으로 누락되던 실질 위험을 가시화할 수 있을 것으로 분석된다.

조직의 탐지 및 대응 체계 재정비 방향

영향도 중심의 평가로 전환했다면, 탐지 및 대응 체계도 다음 세 가지 방향으로 재설계되어야 한다.

• 제로트러스트(Zero Trust) 아키텍처의 전면 도입: 메일, 인증, 내부 시스템 접근 전반에 최소 권한 원칙과 지속적 인증을 적용해 1회의 피싱 성공으로 인한 확산 범위를 차단한다.
• AI 기반 이상 행동 탐지: 사용자 행위의 미세한 변화, 메일 송수신 패턴의 이탈, 인증 위치의 비정상 조합을 학습하는 모델을 보안 운영에 통합한다.
• 정기적 모의 피싱 훈련과 인식 교육: AI 생성형 메일에 맞춘 새로운 기준의 훈련 콘텐츠를 분기별로 갱신하고, 클릭률보다 신고 정확도를 핵심 평가 항목으로 채택한다.

특히 MSP를 통해 보안을 위탁받은 조직의 경우, 단일 솔루션 위주의 보안 스택으로는 신규 AI 피싱 위협을 포괄하기 어렵다는 평가가 업계 내부에서 확산되고 있다.

보안 업계에 대한 시사점과 전망

피싱 공격 볼륨 20% 감소라는 수치는 그 자체로 안심할 수 없는 신호다. 공격자는 AI를 적극 도입해 적은 수의 정밀한 시도로 더 큰 경제적 가치를 탈취하는 방향으로 빠르게 이동하고 있다. 향후 12개월 내에는 향후 12개월 내 AI 대 AI 탐지 경쟁이 심화될 것으로 전망되며, 조직은 볼륨 중심 레거시 KPI에서 영향도 중심 신규 지표로 전환을 검토할 필요가 있다. 볼륨 감소를 위협 완화로 해석하는 순간, 실질 피해는 통제 가능한 범위를 넘어서게 될 것으로 전망된다.

참고 자료: Dark Reading – Phishing Attack Volume Down 20%, but Risk Still Rising, BleepingComputer – Why AI-driven threats are exposing the limits of MSP security stacks

#피싱공격 #AI보안위협 #피싱볼륨감소 #공격품시고도화 #사이버보안동향 #사회공학 #자동화공격 #위험도평가 #딥페이크 #타깃피싱 #보안탐지 #MSP보안 #랜섬웨어 #제로트러스트 #보안인식교육