로그인회원가입
경제 경제

누리랩, '2026년 5대 사이버 보안 위협' 전망…'빠른 복구방어 전략' 진화 필요

누리랩은 2026년 5대 사이버 보안 위협 전망을 발표하고 방어보다 빠른 회복에 집중해야한다고 조언했다.
누리랩은 2026년 5대 사이버 보안 위협 전망을 발표하고 방어보다 빠른 회복에 집중해야한다고 조언했다.

인공지능(AI) 보안 전문기업 누리랩이 5가지 테마 중심으로 2026년에 예상되는 사이버 보안 위협 전망을 8일 발표했다.

누리랩은 내년에 예상되는 5대 사이버 보안 위협으로 △AI 기반 사이버 공격 △양자 컴퓨팅 위협 △딥페이크 및 합성 미디어 공격 △랜섬웨어 진화 △지정학적 APT(지능형 지속 공격) 및 내부자 위협을 선정했다.

최원혁 누리랩 대표는 “2026년 사이버 보안 환경은 AI의 빠른 진화, 양자 컴퓨팅 상용화, 지정학적 긴장 고조 등으로 인해 더욱 복잡하고 예측 불가능해질 전망이다”라며 “AI를 활용해 고도화된 사이버 공격이 증가할 것이고 기존 암호화 체계를 무너뜨리는 양자 위협도 본격화될 것”이라고 경고했다.

◇AI 기반 사이버 공격

급속한 AI 기술의 진화로 고도화된 사이버 공격이 급증할 전망이다. 스스로 판단하고 행동하는 AI 프로그램인 AI 에이전트가 자율적으로 목표를 조작하거나 도구를 악용하는 내부자 공격이 급증할 것으로 예상된다.

또한, AI만 인식할 수 있는 문구를 삽입해 사용자의 의도대로 왜곡하는 프롬프트 인젝션 기법과 같은 방법으로 기업이나 조직의 AI 시스템을 장악하고 데이터 유출과 삭제 시도가 늘어날 수 있다. AI를 활용한 공격은 공격 속도가 매우 빨라 인간의 개입이 필요한 기존 보안 시스템으로는 실시간 대응이 어려울 것으로 판단된다.

◇양자 컴퓨팅 위협

양자 컴퓨터 상용화가 가까워진 가운데 기존의 암호화 체계가 무너질 가능성이 있다. '지금 수집, 나중에 해독' 공격이 현실화하면서 금융, 의료 등 민감 데이터에 대한 노출 위협이 한층 높아질 것으로 전망된다.

한국인터넷진흥원(KISA)과 국가보안기술연구소는 양자 컴퓨팅 위협에 대비한 국내 암호 표준 개발에 착수했고 국내 주요 은행과 금융보안원은 양자 내성 암호화 기술 도입을 위한 로드맵을 수립해 금융 데이터 보호 체계를 강화하고 있다.

◇딥페이크 및 합성 미디어 공격

생성형 AI 기술로 생성된 딥페이크 피싱이 증가하면서 신원이 도용되고 허위 정보가 확산할 것으로 예상된다. 기업 입장에서 피해가 늘어나고 사회적 혼란은 증폭될 것으로 전망된다. 한국여성인권진흥원에 따르면 딥페이크 범죄는 2018년 69건에서 2024년 1384건으로 약 20배 증가한 것으로 나타났다. 최근에는 얼굴을 합성한 딥페이크 영상뿐만 아니라 사람의 목소리를 복제해 피싱을 시도하는 딥보이스 피싱도 증가하고 있어 각별한 주의가 필요하다.

◇랜섬웨어 진화

AI 기술을 활용한 랜섬웨어 공격인 AI 보조 랜섬웨어가 공급망을 타고 침투해 침투한 기업 또는 기관의 단순 운영 중단을 넘어 데이터 조작까지 시도할 것으로 전망한다. 랜섬웨어가 진화한 변종 랜섬웨어가 급증하고 랜섬웨어 피해에 대한 대응을 우회하는 시도가 많아질 것이다. 한국인터넷진흥원(KISA)에 따르면 2024년 랜섬웨어 감염 사고가 195건 발생했고 전체 피해의 94%가 중견 및 중소기업에 집중됐다.

◇지정학적 APT 및 내부자 위협

한국의 지정학적 위치로 인해 다양한 APT 공격이 증가할 것으로 전망된다. 일본, 중국과의 관계 냉각으로 한국을 경유한 사이버 공격이 늘어나면서 한국이 보복성 공격의 표적이 될 위험도 커지고 있다. 내부자 위협에 의한 데이터 유출도 더욱 정교해질 전망이다.

이러한 사이버 보안 위협은 서로 연결돼 있고 AI는 모든 공격 영역을 증폭시킬 수 있는 도구로 사용될 가능성이 높다. 2026년에 예상되는 사이버 보안 위협은 단순히 침입의 개념을 넘어서 기존의 방어 방법으로 막기 어려운 새로운 도전을 요구하고 있다.

◇5대 사이버 위협 대응책, '빠르게 복구하는 방어 전략' 진화

우선, 조직 차원에서 △예방 중심에서 회복력 중심으로 보안 전략 전환 △제로 트러스트 아키텍처 구축 △AI 기반 위협 탐지 시스템 도입 △양자 내성 암호화 전환 △공급망 보안 강화 △내부자 위협 관리 체계 전면 재정비 등 대응책을 마련해야 한다.

정부와 기업은 사이버 보안 위협에 대한 선제 대응 전략을 수립해야 한다. 국가정보원, 한국인터넷진흥원(KISA), 금융보안원 등 관계 기관과 긴밀한 협력 체계를 구축하고 중소·중견기업에 대한 보안 지원을 강화해야 한다. 국가 차원에서는 한국이 사이버 공격의 중계 거점으로 악용되지 않도록 국제 공조를 강화해야 한다.

안수민 기자 smahn@etnews.com