[디지털투데이 황치규 기자]AI가 공격자들 기술·시간·비용 장벽을 낮추면서 고객 대상 모바일 앱에 대한 사이버 공격 빈도가 최근 몇 년간 급증하고 있다는 조사 결과가 나왔다.

인포시큐리티매거진 최근 보도에 따르면 데브옵스 전문 기업 디지털AI는 금융·의료·자동차·통신  분야 고객사에서 수십억 개 앱 인스턴스 원격 측정 데이터를 수집해 2026년 애플리케이션 보안 위협 보고서를 작성했다.

보고서에 따르면 모니터링 대상 앱 87%가 2026년 공격을 받았다. 2022년 55%에서 크게 증가한 수치다.  이는 2022년 11월 챗GPT 출시 이후 AI 모델 사용이 확산되고 있는 것과 맞물려 있다고 디지털AI는 밝혔다.

분야별로 보면 금융서비스(91%), 자동차(91%), 의료기기 쪽 앱(86%)들이 가장 많은 공격을 받았다. 

디지털AI는 에이전트 AI 덕분에 실력이 부족한 공격자도 과거 전문팀이 몇 주 걸리던 작업을 몇 시간 만에 해낼 수 있게 됐다고 밝혔다. AI로 인해 코드 분석, 익스플로잇 생성, 악성코드 변형 등이 가속화되고 있다는 설명이다.

iOS와 안드로이드 간 격차도 사실상 사라졌다. 2023년 iOS 앱 공격량은 안드로이드 대비 절반 수준이었지만 2026년에는 iOS 86%, 안드로이드 89%로 거의 비슷해졌다. AI 지원 리버스 엔지니어링이 iOS를 공격자들에게 더 매력적 타깃으로 만들고 있다고 디지털AI는 분석했다.

데릭 홀트 디지털AI CEO는 "개발자가 앱을 만드는 데 쓰는 AI를 공격자가 앱을 공격하는 데도 쓰고 있다"며 "앱 출시 전에 보안을 내장할 것인지, 공격당한 뒤에야 대응할 것인지 모든 앱 보안팀이 결정해야 한다"고 말했다.

• 클라우드플레어, 앤트로픽 미토스의 위력과 한계를 말하다
• 뎁스퍼스트 "미토스가 놓친 버그 더 많이 찾았다, 비용은 10분의 1"
• SW 취약점 악용 데이터 유출 급증..자격 증명 탈취 제쳐
• 비트코인 최고가 대비 40% 추락에도…"연말 25만달러" 초강세론 가동
• 비탈릭 부테린, 이더리움 화폐성 논쟁 속 해법 제안…프라이버시 강화될까