Microsoft, 위협 행위자들이 공격 체인 전반에 AI를 운영화하고 있다고 경고

AI가 공격자의 운영 효율 도구가 되기 시작했다

Microsoft Threat Intelligence는 2026년 3월 6일 AI as tradecraft: How threat actors operationalize AI를 공개하며, 위협 행위자들이 AI를 cyberattack lifecycle 전반에 운영 계층처럼 끼워 넣고 있다고 설명했다. Microsoft의 핵심 메시지는 명확하다. 오늘날의 AI는 공격자의 목표를 스스로 정하는 완전 자율 무기가 아니라, reconnaissance, social engineering, malware engineering, post-compromise triage의 마찰을 줄여 주는 force multiplier라는 것이다.

보고서는 2026년 관측 사례를 Cyber Attack Chain 관점에서 재구성한다. Microsoft는 language model이 exploit research, persona development, phishing lure 작성, 번역, malware debugging, 탈취 데이터 요약에 이미 활용되고 있다고 정리했다. 즉, 기존에도 사람이 하던 작업이 더 빠르고 저렴하며 자연스럽게 실행되는 방향으로 바뀌고 있다는 뜻이다.

North Korean 사례가 보여준 운영화 방식

Microsoft는 Jasper Sleet와 Coral Sleet로 추적하는 North Korean 활동을 대표 사례로 제시했다. 이들 활동에서는 AI가 가짜 신원 구축, job posting 분석, resume와 cover letter 작성, fake portfolio 생성, voice-changing interview, 장기적인 legitimate access 남용을 지원하는 데 쓰였다. 또 Microsoft는 OpenAI와의 협업 관측을 인용해 Emerald Sleet가 CVE-2022-30190 같은 공개 취약점을 조사하는 데 LLM을 활용했다고 설명했다.

• AI 기반 spear-phishing 및 다국어 메시지 자연화
• 가짜 resume, profile photo, identity document 보강
• malware scripting과 debugging 가속
• 탈취 데이터 요약과 monetization 우선순위화
• agentic AI와 memory poisoning 같은 신흥 위협 실험

문서의 경고는 단순한 개념 소개를 넘는다. Microsoft는 이미 공격자들이 AI를 써서 공격 경제성을 개선하고 있으며, 특히 revenue generation이나 persistent access가 중요한 캠페인에서 그 효과가 크다고 본다.

보안팀이 지금 준비해야 하는 이유

Microsoft는 아직 agentic AI가 end-to-end intrusion을 대규모로 완전히 실행한다고 말하지는 않는다. reliability와 operational risk가 여전히 제한 요인이라는 점도 분명히 했다. 그럼에도 불구하고 방향성은 명확하다. 공격자가 의사결정 주기를 줄이고, 언어 장벽과 기술 장벽을 낮출수록 더 많은 캠페인을 더 빠르게 돌릴 수 있다.

이 보고서의 의미는 그래서 현재형에 있다. AI 보조 침해를 미래 시나리오가 아니라 이미 진행 중인 효율화 문제로 다뤄야 한다는 것이다. 동시에 Microsoft는 향후 model이 iterative decision-making과 task execution을 더 많이 맡게 되는 흐름을 대비해야 한다고 경고한다. 즉, 보안 조직은 오늘의 AI-assisted tradecraft와 내일의 agentic intrusion 모두를 같은 연속선 위에서 방어해야 한다.