AI 악용 사이버 위협 832건 분석 — Anthropic 1년 보고서

Anthropic 프론티어 레드팀이 2025년 3월부터 2026년 3월까지 악성 사이버 활동으로 차단된 계정 832개를 분석한 결과를 공개했다. 공격 전술을 MITRE ATT&CK 프레임워크에 매핑해 AI 악용 패턴을 체계적으로 살펴본 보고서다.

분석에서 가장 두드러진 점은 AI 활용 단계의 편중이다. 위협 행위자의 67.3%가 멀웨어 개발에 AI를 사용한 반면, 침투 이후 내부 이동(lateral movement) 등 고급 단계에서의 AI 활용은 6.5%에 그쳤다. 다만 관찰 기간 동안 AI 기반 피싱은 8.6% 감소하고 계정 탐색 활동은 8.9% 증가해, 공격자들이 점차 더 깊은 단계로 이동하는 흐름이 포착됐다.

기존의 '숙련도 = 위험도' 공식도 흔들렸다. 미숙련 공격자가 평균 16개 기법을, 숙련 공격자는 20개를 사용하는 등 격차가 거의 없었다. AI 도구가 미숙련자도 복잡한 공격을 실행할 수 있도록 평준화시키고 있다는 의미다.

가장 우려되는 부분은 자율 에이전트를 활용한 공격이다. 2025년 11월 적발된 국가 지원 공격 그룹은 여러 공격 단계를 자동으로 연결하는 에이전트 오케스트레이션 방식을 사용했는데, 기존 MITRE ATT&CK 프레임워크에는 이를 분류할 범주가 없다. Anthropic은 MITRE에 프레임워크 업데이트를 요청 중이다.

중·고위험 공격자 비율은 관찰 기간 전반기 33%에서 후반기 56%로 1.7배 증가했다. Anthropic은 이에 대응해 AI 사이버 안전 조치를 배포했다.