<이미지를 클릭하시면 크게 보실 수 있습니다>

새해 인공지능(AI) 기술이 사이버 공격의 모든 단계에서 활용되면서 공격의 자동화와 지능화가 본격화할 것이란 전망이 나왔다.

이스트시큐리티는 이 같은 내용을 담은 '2026년 주요 보안위협 전망'을 내놨다.

이스트시큐리티는 새해부터 AI가 정찰, 취약점 분석, 침투, 측면 이동, 데이터 탈취·협상 등 핵심 자원으로 활용될 것으로 예상했다. 특히 AI 기술 발전으로 고도화된 공격을 수행하기 위한 문턱이 낮아지면서, 기존에 일부 지능형 지속위협(APT) 조직만 수행하던 공격 기법이 일반 공격자까지 확산할 것으로 내다봤다.

또 APT와 랜섬웨어 공격이 융합하는 형태로 진화할 것으로 예상된다. 국가 연계 APT 조직이 정보 수집 중심 공격에 데이터 암호화·갈취를 결합한 혼합형 공격을 확대하며, 랜섬웨어가 금전적 목적을 넘어 정치·전략적 압박 수단으로 활용될 가능성이 커질 수 있다는 분석이다.

국가 간 갈등이 심화하면서 사이버전이 전면 확대할 것으로 보인다. 실전에서 검증된 공격 모델이 다른 갈등 지역으로 확산하며, 금융·통신·에너지 등 국가 기능을 마비시키려는 전략적 공격이 본격화할 수 있다.

아울러 오픈소스 생태계를 겨냥한 공급망 공격도 심화할 것으로 점쳐진다. 또 사물인터넷(IoT)·운영기술(OT)을 노린 국가 차원의 복합 공격 증가도 주요 위협으로 꼽혔다.

이스트시큐리티는 올해 보안 이슈로는 APT 조직의 랜섬웨어 활용 본격화, AI 기반 사이버 공격 현실화, 통신·전자상거래·금융 등 대규모 서비스 기업 중심의 사이버 공격 확산, 공급망 공격 지속· 확산, OT 보안 위협 현실화 및 공격 표면 확대 등을 거론했다.

이스트시큐리티 관계자는 “새해 AI 확산과 글로벌 갈등, 공급망 복잡도 증가 등으로 사이버 위협 환경은 전반적인 위협 강도가 더욱 높아질 가능성이 크다”며 “공급망·AI·OT 환경 등 새로운 공격 표면에 대한 모니터링과 대응 체계 강화가 무엇보다 중요하다”고 말했다.

조재학 기자 2jh@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]