IBM, 2026 X-Force Threat Index에서 AI가 기본 보안 공백 악용을 가속한다고 경고

IBM은 Feb 25, 2026 공개한 2026 X-Force Threat Intelligence Index에서 비교적 단순한 경고를 내놨다. 공격자들은 여전히 기본적인 보안 공백을 통해 성과를 내고 있고, AI는 그 과정을 더 빠르게 만들고 있다는 것이다. IBM X-Force에 따르면 public-facing applications 악용으로 시작한 공격은 전년 대비 44% 증가했으며, 주요 배경으로는 missing authentication controls와 더 빨라진 vulnerability discovery가 지목됐다.

보고서는 2025년 X-Force가 관측한 incident에서 vulnerability exploitation이 가장 큰 initial access 경로였고, 비중은 40%였다고 설명한다. 이는 위협 논의가 phishing 중심 서사에만 머물 수 없다는 뜻이기도 하다. 인터넷에 노출된 service, patch discipline, 과도하게 열린 administrative path, 일관되지 않은 identity control이 다시 핵심 변수로 올라왔기 때문이다. IBM의 해석은 AI가 완전히 새로운 attack chain을 발명하지 않더라도 기존 약점을 더 빨리 찾고 operationalize하는 것만으로도 위협 지형을 크게 바꿀 수 있다는 데 있다.

ransomware와 extortion 생태계의 분산도도 커졌다. IBM은 active group 수가 전년 대비 49% 늘었고, 공개된 victim 수는 약 12% 증가했다고 밝혔다. 더 작은 운영자들이 leaked tooling과 기존 playbook을 재활용하면서 진입장벽이 낮아지고 있고, multimodal model이 발전할수록 더 많은 자동화가 뒤따를 것이라는 전망도 함께 제시했다. 동시에 infostealer malware는 2025년에 300,000개가 넘는 ChatGPT credential을 노출시켰다. AI platform도 이제 다른 핵심 enterprise SaaS와 같은 credential risk를 안고 있다는 뜻이다.

산업과 지역별 수치도 눈에 띈다. Manufacturing은 5년 연속 가장 많이 공격받은 산업으로, X-Force가 관측한 incident의 27.7%를 차지했다. North America는 전체 case의 29%를 기록하며 6년 만에 가장 많이 공격받은 지역이 됐다. 이 수치는 문제가 software company나 AI-native startup에만 국한되지 않는다는 점을 보여준다. Operational technology, 공급망, 대규모 enterprise network가 여전히 핵심 표적이다.

방어 측에서 읽어야 할 메시지는 오히려 보수적이다. IBM은 access control, patching, credential hygiene, exposure management 같은 기본기가 AI 시대에 덜 중요해지는 것이 아니라 더 중요해진다고 경고하고 있다. 공격자가 자동화를 활용해 이동 속도를 높일수록, 기업은 반복적으로 방치해 온 보안 공백을 먼저 닫는 역량으로 경쟁하게 된다는 의미다.