[디지털데일리 김보민기자] 사이버 공격 전 단계에서 인공지능(AI)이 악용될 가능성이 커졌다는 전망이 나왔다.

22일 보안 전문기업 이스트시큐리티는 '2026년 보안 위협 전망 톱(TOP) 5'를 선정하며 이렇게 전망했다.

◆ AI, 전 공격 단계에서 핵심 자원으로 활용

2026년 이후에는 AI가 사이버 공격의 모든 단계에 전면적으로 활용되며 공격 체인의 자동화와 지능화가 본격화될 것으로 예상된다. 정찰, 취약점 분석, 침투, 측면 이동, 데이터 탈취 및 협상까지 AI가 공격 전 과정을 보조하는 형태로 확장될 가능성이 높다.

공격자는 인터넷 노출 자산을 자동 파악하고 서비스별 취약점을 실시간 분석하며 환경에 맞춰 악성 페이로드를 즉시 생성·변형하는 AI 공격 파이프라인을 구축할 것으로 전망된다. AI 기술 발전은 고도화된 공격을 수행하기 위한 기술적 장벽을 크게 낮춰 과거 전문 지능형지속위협(APT) 그룹만 가능했던 공격을 일반 공격자도 수행할 수 있는 환경을 만들 것으로 예상된다.

◆ APT 조직들의 랜섬웨어 활용 보편화

2026년에는 국가 연계 APT 조직의 공격 체계에서 정찰·정보 수집 중심 공격과 데이터 암호화·갈취를 결합한 '혼합형 위협 모델'이 확대될 것으로 전망된다. 랜섬웨어는 단순 금전 수익을 넘어 핵심 산업 운영 중단이나 사회적 혼란 유발 등 정치·전략적 압박 수단으로 활용될 가능성이 크다.

이에 따라 APT 공격은 정찰·정보 수집 목적, 랜섬웨어는 금전적 목적이라는 전통적 개념이 퇴색하고 국가 차원의 위협과 범죄 기반 공격 생태계가 융합되는 형태로 진화할 것으로 분석됐다.

◆ 국가 간 갈등심화에 따른 전면적 사이버전 격화

2026년에는 이미 진행 중인 전쟁에서 검증된 사이버 공격 전술이 다른 갈등 지역으로 확산되며 국가 간 사이버전이 더욱 전략적·파괴적 형태로 고도화될 것으로 예상된다.

와이퍼 악성코드, 위성통신 교란, 핵심 인프라 파괴, 정보전 등 실전에서 효과가 입증된 공격 모델은 향후 정치·군사적 목적 달성을 위한 사이버전 전술로 재사용되거나 더 정교해진 버전으로 변형될 가능성이 크다.

국가 간 갈등이 무력 전쟁으로 확대될 경우 금융·통신·에너지 등 국가 기능 전반을 마비시키려는 전략적 공격이 본격화될 수 있으며 파괴형 악성코드, 대규모 정보조작, 심리전, 사회 혼란 유발형 공격이 함께 동원될 가능성도 높다. 국가 지원 해커 그룹 양성 등 국가 차원의 적극적 사이버 공격 전개 가능성도 제기된다.

◆ 오픈소스 생태계를 겨냥한 공급망 공격의 심화

오픈소스 의존도가 높아지며 공격자들이 오픈소스를 공급망 공격의 취약 지점으로 활용하려는 시도가 증가할 것으로 전망된다. 패키지 레지스트리 자체를 겨냥한 공격이 확대되면서 단일 패키지 공격이 수만 개 프로젝트로 확산되는 대규모 피해가 반복될 가능성도 높다.

또한 패키지 공격을 넘어 오픈소스 레지스트리, 프로젝트 유지관리자, AI 개발 도구까지 하나의 확장된 공격 표면으로 통합되는 단계로 진화할 것으로 예상된다.

◆ IoT·OT를 노린 국가 차원의 물리·사이버 복합 공격 증가

국가 간 갈등이 심화되면서 전면적 사이버전과 별개로 산업 인프라를 직접 교란하는 전술적 하이브리드 공격이 증가할 것으로 관측된다. 스마트 시티 인프라, 에너지 설비, 교통 체계 등 사물인터넷(IoT)·운영기술(OT) 기반 산업 제어 시스템이 국가 경쟁력의 핵심 자산으로 부상하며 공격 표면도 확대되고 있다.

대다수 OT 환경은 실시간 운영 요구와 레거시 시스템 특성 때문에 패치·업데이트가 어렵고 이러한 취약성이 공격자에게 악용될 가능성이 크다. IoT 단말을 침투 지점으로 삼아 OT·산업제어시스템(ICS) 영역까지 접근하는 단계적 공격은 실제 운영 중단, 장비 손상, 물리적 사고까지 이어질 수 있어 산업 기반 위협이 심화될 것으로 보인다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -