사이버보안 및 클라우드 서비스 업체 아카마이 테크놀로지스가 APAC 지역을 대상으로 2026년 클라우드 및 보안 전망을 발표하며, AI 기반 위협 증가, 강화되는 데이터 주권 규제, 분산형 AI 운영 확대로 인해 기업의 디지털 인프라 구축·보호·거버넌스 방식에 큰 변화가 나타날 것으로 전망했다.

보안 : AI 기반 사이버 위협의 가속화

자율형 AI로 공격 속도 단축

2026년 아태 지역에서는 AI가 주도하는 자동화 공격, 이른바 ‘자율형 위협’이 본격화될 것으로 예상된다. 공격자는 생성형 AI와 자율형 AI를 활용해 취약점을 탐지하고 엔트리 포인트를 점검하며, 최소한의 인적 개입만으로 공격을 실행하게 된다. 이로 인해 기존에 수주가 걸리던 공격이 수 시간 내로 압축될 전망이며, 한국, 싱가포르, 일본 등 디지털 의존도가 높은 시장에서 전반적인 리스크가 확대될 것으로 보인다.

API가 주요 공격 경로로 부상

디지털 뱅킹, 공공 서비스, 리테일 서비스 등이 API 생태계에 의존하는 비중이 높아지면서 API 기반 공격이 웹 기반 공격을 넘어 주요 침투 경로로 자리 잡을 것으로 예상된다. 아태 지역 기업의 80% 이상이 지난 1년간 최소 한 건 이상의 API 보안 사고를 경험했으며, 약 2/3는 민감 데이터를 처리하는 API 목록조차 완전히 파악하지 못하고 있는 것으로 나타났다. 낮은 가시성과 AI 기반 자동화 공격이 결합되면서 API 취약점 악용 가능성은 더욱 커지고 있다.

랜섬웨어의 상품화 확산

2026년에는 랜섬웨어가 더욱 보편화돼 사이버 범죄 생태계가 확대될 전망이다. 서비스형 랜섬웨어(Ransomware-as-a-Service) 구독 모델 확산, AI 기반 ‘바이브 해킹(vibe hacking)’ 활용, 범죄 집단·핵티비스트·국가 기반 위협 그룹 간 협업 증가가 맞물리며 누구나 대규모 공격을 시도할 수 있는 환경이 조성되고 있다. 금융, 헬스케어, 리테일, 미디어 등 민감 데이터를 보유한 산업이 주요 표적이 될 것으로 보이며, MSP와 공급망 업체도 주요 공격 지점으로 부상할 전망이다. 반도체 등 하이테크 산업 역시 높은 위험에 노출될 것으로 예측된다.

아카마이 보안 기술 및 전략 부문 디렉터 루벤 코는 “AI가 아태 지역의 사이버 공격 구조 자체를 변화시키고 있으며, 공격자는 인력 확충이 아닌 자동화를 통해 공격 범위를 확대하고 있다”라며 “기업은 더 이상 인력 중심의 방어 체계에만 의존할 수 없다”라고 말했다.

이어 “보안팀은 공격자와 동일한 속도로 위협을 탐지·분석·차단해야 하며, 이를 위해 API 거버넌스 현대화, 자동화된 위협 차단 시스템 투자, 공급망 복원력 강화가 필요하다”라며 “이런 대응을 선제적으로 도입한 기업은 AI 기반 위협 환경에서도 고객 신뢰와 비즈니스 연속성을 확보하게 될 것”이라고 전했다.

클라우드 : 디지털 주권 부상과 아키텍처 재설계

디지털 주권이 기업 전략의 핵심 요소로 부상

유럽연합(EU)이 대형 클라우드 서비스 업체 의존도 완화를 추진하면서 아태 지역에서도 유사한 움직임이 나타나고 있다. 기업은 클라우드 이식성을 더 이상 비용 최적화 수단으로만 보지 않고, 지정학적 불확실성과 업체 리스크를 완화하기 위한 핵심 전략으로 인식하고 있다. 인도가 이 변화를 주도하고 있으며, 호주는 대규모 PoC를 통해 속도를 높이고 있다. 디지털 주권 확보는 특정 기술이나 재무적 제약 없이 워크로드를 다양한 클라우드·지역·아키텍처 간에 자유롭게 이동할 수 있는 능력에서 비롯되며, 이는 차세대 AI 애플리케이션이 요구하는 ‘컴퓨팅 이식성’을 충족하는 데도 필수적이다.

지연시간 최소화를 위한 분산형 AI 아키텍처 확산

기업은 성능 개선과 지연시간 단축을 위해 AI 추론 처리를 사용자·운영 시스템 가까이에 배치하는 분산형 AI 아키텍처를 확대 도입할 것으로 예상된다. 이는 모빌리티, 공공 서비스, 산업 자동화 등 다양한 분야의 디지털 트랜스포메이션 전략에도 영향을 미칠 전망이다.

AI 보안, 데이터 공급망 전체로 범위 확대

AI 도입이 확산함에 따라 기업은 엔드포인트 중심의 기존 방식에서 벗어나 학습 데이터셋부터 추론 트래픽, 모델 출력까지 AI 데이터 공급망 전체를 보호하는 거버넌스를 강화해야 한다. 이에 따라 프롬프트·응답을 실시간 점검하는 ‘AI 방화벽’ 도입이 확대되며, 중앙형 인프라가 아닌 분산형 AI 워크로드의 엣지 환경에서 운영되는 형태가 확산될 것으로 보인다. 동시에 데이터 출처 및 처리 이력 관리를 기반으로 한 AI 거버넌스 역시 빠르게 고도화될 전망이다.

핀옵스의 ‘시프트 레프트’ 본격화

AI 컴퓨팅 비용 변동성이 커지면서 핀옵스는 기존의 사후 비용 확인 방식에서 벗어나, 모델 설계 단계부터 실시간 비용 가시성을 반영하는 방식으로 전환될 전망이다. 아키텍처 설계 초기에 비용 효율성을 내재화한 기업은 경쟁사 대비 지속적인 비용 우위를 확보할 수 있을 것으로 예상된다.

아카마이 클라우드 컴퓨팅 부문 CTO 제이 젠킨스는 “아시아의 클라우드 전략은 자율성을 중심으로 재편되고 있으며, 기업은 워크로드 이동성을 확보하고 데이터 통제를 강화하며 AI를 가장 적합한 위치에서 실행하기를 원하고 있다”라며 “IDC는 내후년까지 아태 지역 CIO의 80%가 AI 성능과 컴플라이언스 준수를 위해 엣지 서비스를 활용할 것으로 예상하고 있다. 아태 지역은 이미 분산형 미래를 준비하고 있으며, 내년에는 ‘이식성·분산형 AI’를 전제로 한 설계가 안정적이고 미래지향적인 디지털 서비스 구축의 핵심이 될 것”이라고 전망했다.

dl-itworldkorea@foundryco.com