[디지털데일리 김보민기자] 내년에도 인공지능(AI)과 소프트웨어(SW) 생태계를 겨냥한 공급망 공격이 거세질 것이라는 전망이 나왔다.

이글루코퍼레이션은 사이버 보안에 대한 주요 전망을 담은 '2026년 사이버 보안 위협 및 기술 전망 보고서'를 4일 발표했다. 이글루코퍼레이션 보안분석팀 예측을 토대로 작성된 이번 보고서에는 내년에 발생할 주요 보안 위협과 이에 대응하기 위한 보안 기술 및 방법론이 제시되었다.

이글루코퍼레이션은 AI와 SW 생태계를 노린 공급망 공격이 늘어나고, 지정학적 갈등 심화에 따른 사이버 공격도 증가할 것으로 전망했다. AI 모델과 학습 데이터를 노리는 AI 공급망 공격 증가로 AI 생태계 사이버 복원력(Cyber resilience) 확보가 핵심 화두로 떠오르고, 국가 안보를 위협하는 국가 주도 사이버 공격이 심화될 것으로 내다봤다. 또한 진화하는 랜섬웨어와 대규모 사이버 공격 피해가 확산될 수 있다고 예상했다.

위협에 맞서 사이버 복원력을 강화하고 보안 운영 및 분석, 위협 대응 효율성을 높이는 기술과 방법론이 부각될 전망이다.

이글루코퍼레이션은 AI와 위협 인텔리전스(Threat Intelligence), 공격 표면 관리(ASM) 기반 '자율형 보안운영센터(Autonomous SOC)' 구현에 속도가 붙을 것으로 예측했다. 또한 다수 AI 에이전트가 협력하여 문제를 해결하는 에이전틱 AI(Agentic AI)와 국가망보안체계(N2SF) 기반 제로 트러스트 구현, 정보기술(IT)과 운영기술(OT)을 아우르는 크로스 도메인 융합 보안 강화 방안 역시 중점 과제로 부상할 것으로 내다봤다.

이득춘 이글루코퍼레이션 대표는 "AI 기반 위협의 진화와 국가 기반 사이버 공격에 대응하기 위해서는, 방어 중심의 보안을 넘어 예측 역량과 자율 대응 기능을 갖춘 능동형 보안 체계로의 전환이 필수적"이라고 말했다. 이어 "사이버 보안 선도 기업으로서 AI 공급망 공격을 포함한 신종 위협 유형에 선제적으로 대응하며, 각 조직의 핵심 자산과 인프라 보호를 위한 보안성 확보에 힘을 쏟겠다"고 강조했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -