보고서에 따르면 공격자들은 새로운 도구를 만드는 대신 이미 효과가 입증된 기법을 자동화하고 고도화하는 데 주력하고 있다. AI 시스템은 정찰·침투 가속·데이터 분석·협상 메시지 생성 등 공격 단계를 광범위하게 자동화하며, 다크웹에서는 최소한의 개입만으로 공격 절차를 수행하는 자율형 범죄 에이전트까지 등장하고 있다.
이러한 변화로 공격자의 처리 능력은 기하급수적으로 확대되고 있다. 과거 몇 건의 랜섬웨어만 운영하던 범죄자들이 수십 건의 공격을 병렬 실행하는 것이 가능해졌으며, 침해 발생부터 실제 피해까지 소요 시간은 며칠에서 몇 분 단위로 단축되고 있다.
포티넷은 공격 고도화에 대응해 조직이 ‘머신 속도 방어(machine-speed defense)’ 체계를 갖추는 것이 필수적이라고 강조했다. 머신 속도 방어는 위협 인텔리전스 수집·검증·격리 과정을 연속적으로 자동화해 탐지와 대응 시간을 시간 단위에서 분 단위로 압축하는 운영 모델이다.
또한 조직 내부에서 기계 간 통신이 폭발적으로 증가함에 따라 ‘비인간 아이덴티티(Non-Human Identity)’ 관리가 보안 운영의 새로운 핵심 축으로 제시됐다. 사람뿐 아니라 자동화된 프로세스와 기계 간 상호작용까지 인증하고 통제해야 대규모 권한 상승 및 데이터 노출을 방지할 수 있다는 설명이다.
글로벌 차원의 긴밀한 협력도 필수가 됐다. 인터폴의 세렝게티 2.0 등 공동 인텔리전스 기반 방해 작전과 포티넷 크라임스톱퍼스(Fortinet-Crime Stoppers) 인터내셔널 사이버 범죄 현상금 프로그램은 범죄 인프라를 실제로 무력화하고 위협 신고 체계를 강화하는 사례로 꼽힌다.
보고서는 “속도와 규모가 앞으로의?10년을 규정할 것”이라며 인텔리전스와 자동화, 보안 인력의 역량을 하나의 반응형 체계로 통합한 조직만이 미래 위협 환경에서 주도권을 확보할 수 있다고 강조했다.
