AI로 보안의 가치를 더하는 기업, 누리랩

누리랩은 AI 기술 기반으로 보안 솔루션 연구 개발 및 서비스를 제공하는 AI 보안 전문 기업입니다.

세상에 도움이 되는 기술로 인류에게 가치를 제공한다! 자세히보기

파트너 제품소개

CrowdStrike 2026 기술 위협 보고서: 중국 해킹 조직, AI 기술 탈취를 노리다

누리알리 2026. 6. 11. 16:35

 

 

AI 경쟁이 치열해지며 IT기업이 주요 공격 표적으로 떠오르고 있습니다

 

 

AI 경쟁이 빠르게 가속화되면서 IT기업이 사이버 공격자들의 주요 표적으로 떠오르고 있습니다. AI 모델, 학습 데이터, 소스코드, 클라우드 인프라, 개발 도구처럼 가치가 높은 자산이 IT기업에 집중되어 있기 때문입니다.

​CrowdStrike는 2026 Technology Threat Landscape Report를 통해 중국 해킹 조직들이 IT기업을 겨냥한 사이버 스파이 활동을 강화하고 있다고 밝혔습니다. 이들은 자체적으로 단기간에 확보하기 어려운 AI 기술력과 지식재산을 탈취하기 위해 IT 산업을 집중적으로 노리고 있습니다. 보고서에 따르면 IT 산업은 전 세계에서 가장 많이 표적이 된 산업이며, 중국 해킹 조직들은 IT 분야를 겨냥한 국가 지원 표적 침입의 58% 이상을 주도했습니다.

​이는 AI 기술이 단순한 연구개발 자산을 넘어, 기업 경쟁력과 국가 기술 주도권을 좌우하는 핵심 자산이 되었음을 보여줍니다.


 

⊙ 중국 해킹 조직, AI 기술과 지식재산을 겨냥하다

이번 보고서에서 가장 주목할 부분은 중국 해킹 조직의 IT기업 대상 공격입니다.

​CrowdStrike는 MURKY PANDA, MUSTANG PANDA, OVERCAST PANDA, SUNRISE PANDA, WARP PANDA 등 중국 해킹 조직들이 다른 산업보다 IT 분야를 더 많이 표적으로 삼고 있다고 설명했습니다. 특히 MURKY PANDA의 패스워드 스프레이 공격 캠페인은 미국 기반 340개 이상의 조직에 영향을 준 것으로 언급됐습니다.

​이러한 공격은 단순한 데이터 탈취가 아닙니다. AI 모델 개발에 필요한 연구 자료, 소스코드, 인프라 운영 정보, 개발자 계정, 클라우드 접근 권한 등은 모두 공격자에게 가치 있는 표적이 될 수 있습니다.

​IT기업 입장에서는 AI를 개발하고 운영하는 모든 과정이 공격자의 표적이 될 수 있습니다. 연구 조직부터 개발 환경, 코드 저장소, CI/CD 파이프라인, SaaS 협업 도구까지 보안 관리 범위를 넓혀야 하는 이유입니다.


 

⊙ 북한 해킹 그룹, AI를 활용한 위장 취업 확대

IT기업을 노리는 위협은 중국 해킹 조직에만 그치지 않습니다. CrowdStrike는 북한 해킹 그룹이 AI를 활용해 가짜 신원과 위장 회사를 만들고, IT기업의 원격 IT 직무에 침투하는 활동을 확대하고 있다고 밝혔습니다.

​보고서에 따르면 FAMOUS CHOLLIMA는 AI로 만든 가짜 신원과 미국 내 위장 회사를 활용해 원격 IT 직원처럼 위장하고, IT기업 내부 시스템에 접근한 것으로 나타났습니다. 또한 IT 분야에서 발생한 국가 지원 대화형 침입의 47%를 차지한 것으로 나타났습니다.

​이제 채용 보안은 단순한 인사 절차가 아닙니다. 원격 근무와 글로벌 개발자 채용이 늘어나는 환경에서는 지원자 신원 검증, 외주 개발자 접근 권한, 소스코드 저장소 접근, 클라우드 계정 발급 절차까지 보안 관점에서 점검해야 합니다.

​특히 개발자나 IT 운영 인력이 내부 시스템에 접근할 수 있는 권한을 갖는 만큼, 위장 취업은 단순한 인력 관리 이슈가 아니라 실제 침해 사고로 이어질 수 있는 보안 위협입니다.


 

금전 탈취 목적의 공격자도 AI와 개발 환경을 악용

금전적 이익을 노리는 사이버 범죄 조직도 IT 산업을 강하게 압박하고 있습니다.

​CrowdStrike 보고서에 따르면 IT 분야를 대상으로 한 대화형 공격 중 65%는 금전 탈취 목적의 공격이었습니다. 초기 접근 브로커들은 277개 IT 조직에 대한 접근 권한을 광고했으며, 이는 약 30% 증가한 수치입니다. 또한 대형 랜섬웨어 공격자들은 572개 IT기업을 전용 유출 사이트에 게시하며 협박과 갈취를 시도했습니다.

​AI도 공격자의 도구로 활용되고 있습니다. 공격자들은 AI로 생성한 스크립트를 이용해 계정 정보를 탈취하고, 포렌식 증거를 빠르게 삭제하는 등 보안팀의 대응 시간을 줄이고 있습니다. 또한 CrowdStrike는 금전 목적 공격자들이 AI 도구를 사칭한 가짜 OpenClaw 확장 프로그램과 위조 다운로드 사이트를 통해 macOS 정보 탈취 악성코드인 Skrawl을 배포했다고 밝혔습니다.

​즉, AI 도구 사용이 늘어날수록 공격자도 이를 악용할 기회를 찾고 있습니다. 기업은 AI 도구 다운로드, 브라우저 확장 프로그램, 개발자용 플러그인, 오픈소스 패키지 사용까지 보안 점검 범위에 포함해야 합니다.


 

오픈소스와 개발자 공급망도 주요 공격 표면이 되고 있습니다

IT기업의 핵심 자산은 개발 환경에 집중되어 있습니다. 그래서 공격자들은 개발자 계정, 오픈소스 패키지, 코드 저장소, 빌드 시스템을 주요 표적으로 삼고 있습니다.

​CrowdStrike는 STARDUST CHOLLIMA가 주당 1억 회 다운로드되는 Axios NPM 패키지를 침해해 수많은 사용자에게 영향을 줄 가능성이 있었다고 설명했습니다. 또한 CrowdStrike가 Glassworm 봇넷을 중단시키기 전, 악성코드 운영자들은 350개의 GitHub 저장소를 침해해 JavaScript와 Python 프로젝트에 악성 코드를 삽입한 것으로 나타났습니다.

​이 사례는 오픈소스 공급망 보안이 왜 중요한지를 보여줍니다. 기업이 직접 작성한 코드만 안전하다고 해서 충분하지 않습니다. 외부 패키지, 의존성, 개발 도구, 배포 파이프라인까지 함께 신뢰할 수 있어야 합니다.

​특히 AI 개발 환경에서는 오픈소스 프레임워크, 모델 라이브러리, 데이터 처리 도구, 플러그인 사용이 많기 때문에 공급망 위협 관리가 더욱 중요해지고 있습니다.


 

IT기업이 점검해야 할 보안 영역

CrowdStrike의 2026 Technology Threat Landscape Report는 IT 산업이 AI 시대의 주요 공격 표적이 되고 있음을 보여줍니다.
AI 모델, 학습 데이터, 소스코드, 클라우드 권한, 개발자 계정은 기업 경쟁력을 높이는 핵심 자산인 동시에 공격자에게도 가치 있는 표적입니다.
따라서 IT기업은 외부 침입 여부만 볼 것이 아니라, AI 개발과 운영 과정에서 어떤 계정이 어떤 코드와 데이터에 접근하는지까지 함께 관리해야 합니다.

 

점검 영역
확인해야 할 내용
AI 자산 보호
AI 모델, 학습 데이터, 연구 자료, 소스코드 보호
개발자 계정 보안
GitHub, NPM, CI/CD, 클라우드 접근 권한 관리
오픈소스 공급망
패키지 무결성, 의존성 검증, 악성 코드 삽입 탐지
원격 인력 검증
위장 취업, 가짜 신원, 외주 개발자 접근 관리
AI 도구 보안
가짜 AI 도구, 악성 확장 프로그램, 위조 다운로드 차단
통합 탐지·대응
엔드포인트, 아이덴티티, 클라우드, 데이터 신호 통합 분석

 

앞으로 IT기업의 보안은 단순한 시스템 보호에 머물러서는 안 됩니다. AI 자산, 개발자 계정, 오픈소스 공급망, 클라우드 권한, 원격 인력 검증까지 연결해 관리하는 방향으로 확장되어야 합니다.

AI를 개발하거나 업무에 활용하는 조직이라면, 보안 역시 AI 시대에 맞는 속도와 범위로 함께 진화해야 합니다.


 

※ [원문보기]  CrowdStrike 2026 Technology Threat Report: China Targets AI

 

<크라우드스트라이크 무료체험하기>