안랩이 내년 사이버 보안 환경을 규정할 핵심 위험 요소로 인공지능(AI) 기반 위협 확산, 랜섬웨어 심화, 공급망 공격 고도화 등을 포함한 ‘2026년 5대 사이버 보안 위협 전망’을 내놨다. 올해의 공격 양상이 지속되면서도 AI·클라우드·산업 인프라 등 정보기술(IT) 구조 변화에 따른 보안 공백이 커질 것이라는 분석이다.
26일 안랩이 발표한 보고서에 따르면, 내년 주목해야 할 주요 위협으로 △AI 기반 공격의 전방위 확산 △랜섬웨어 공격 및 피해 심화 △소프트웨어 공급망 공격 고도화 △국가 핵심 인프라에 대한 위협 확대 △리눅스(Linux) 환경 대상 공격 증가가 선정됐다.
안랩은 공격자가 이미 생성형 AI를 활용해 자연스러운 사회공학적 공격을 수행하고 있으며, 내년에는 사용자의 환경을 실시간 분석한 뒤 맞춤형 악성코드를 자동 생성·실행하는 ‘적응형 공격’이 본격 확산될 것으로 전망했다.
챗봇·쇼핑몰을 사칭한 대량의 가짜 사이트, 실존 인물을 모방한 딥페이크 기반 스캠 역시 진화가 예상된다.
AI 모델 자체를 겨냥한 위협도 커질 전망이다. ‘프롬프트 인젝션’이나 ‘데이터 포이즈닝’과 같이 AI 모델의 판단을 왜곡시키는 공격이 늘어나면서, AI가 적용된 소프트웨어의 신뢰성 확보가 새로운 보안 과제로 떠오르고 있다.
올해 역대 최고 수준을 기록한 랜섬웨어 공격은 내년에도 증가세가 이어질 것으로 예상된다. 대형 조직은 정교한 표적 공격을, 소규모 조직은 무차별 공격을 강화하는 ‘이중화’ 양상이 두드러지면서 산업·기업 규모를 가리지 않는 피해 확산이 우려된다.
특히 정부와 기업의 대응 강화로 공격 수익성이 떨어지자, 보안 역량이 부족한 중소·중견기업이 주요 표적으로 부상하고 있다는 분석이다.
또한 랜섬웨어 조직과 국가 배후 ‘APT 그룹’의 협업이 늘어나며, 지정학적 목적을 띤 공격이 증가할 가능성도 지적됐다.
오픈소스 의존도가 높아지면서 소프트웨어(SW) 공급망 공격은 내년 더욱 고도화될 전망이다. 단일 오픈소스 패키지 침해만으로 수천 개 프로그램에 영향을 미칠 수 있어, 공격자는 패키지 관리자 계정 탈취나 ‘타이포스쿼팅’ 등 다양한 방식으로 정상 패키지를 사칭할 것으로 예상된다.
안랩은 2026년에는 공급망 공격이 SW를 넘어 클라우드, 하드웨어(HW) 영역으로 확대될 가능성도 제기했다. 실제로 최근 클라우드 서비스 기업을 통한 대규모 전파나 악성코드가 탑재된 스마트폰·셋톱박스 유통 사례가 확인된 만큼, 국가 간 공급망 보안 체계 구축 필요성이 높아지고 있다.
양하영 안랩 시큐리티 인텔리전스 센터(ASEC) 실장은 “2026년에도 공격자는 IT 환경 변화 속의 보안 공백을 파고들며 한층 정교하게 진화할 것”이라며 “조직과 개인 모두 예상치 못한 보안 사각지대를 점검하고 대응 역량을 강화해야 할 시점”이라고 말했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
