안랩이 2026년을 뒤흔들 주요 사이버 보안 위협을 전망하며 인공지능 기반 공격의 확산, 랜섬웨어 고도화, 공급망 공격 증가 등 더 정교해진 공격 양상이 전 세계를 위협할 것이라고 경고했다. 안랩(대표 강석균)은 ‘2026년 5대 사이버 보안 위협 전망’을 발표하고, 조직과 개인 모두가 예상치 못한 보안 사각지대를 점검하고 대응 역량을 강화해야 할 시점이라고 강조했다. 안랩 시큐리티 인텔리전스 센터(ASEC) 양하영 실장은 “2026년에도 올해와 유사한 공격 흐름이 이어지겠지만 공격자는 IT 환경 변화를 파고들어 한층 정교한 기법으로 진화할 것”이라고 말했다.

AI 기반 공격 확산

안랩은 내년 사이버 보안 환경을 뒤흔들 요소로 AI 기반 공격의 전방위 확산을 가장 먼저 꼽았다. 생성형 AI가 이미 자연스러운 사회공학적 공격에 활용되고 있는 가운데, 2026년에는 표적 환경을 실시간 분석해 맞춤형 악성코드를 자동 생성·실행하는 적응형 공격이 본격화할 전망이다. 챗봇이나 쇼핑몰로 위장한 가짜 사이트를 대량 생성하고, 실제 인물을 모방한 딥페이크 기반 상호작용을 결합한 스캠도 한층 교묘해질 것으로 예상된다. 여기에 AI 모델 자체를 노린 공격도 진화할 가능성이 높다. 프롬프트 인젝션이나 학습 데이터를 조작하는 데이터 포이즈닝 등으로 AI 오작동을 유발해 정보 유출까지 이어질 수 있어 신뢰성 확보가 새로운 과제로 떠오르고 있다.

랜섬웨어 피해 심화

올해 역대 최고 수준을 기록한 랜섬웨어 공격은 내년에도 감소 조짐이 보이지 않을 것으로 전망된다. 새로운 랜섬웨어 조직이 글로벌 시장에 대거 등장하면서 생태계가 더욱 파편화되고, 대형 조직은 정교한 표적 공격을, 소규모 조직은 무차별 공격을 감행하는 양상이 심화될 것으로 분석됐다. 기업의 보안 강화와 정부 차원의 몸값 지불 자제 기조로 공격 수익성이 감소하면서, 상대적으로 보안 역량이 부족한 중소·중견기업이 새로운 표적으로 떠오르고 있다는 점도 주목된다. 특히 랜섬웨어 조직과 국가 배후로 추정되는 APT 그룹 간 협력이 강화되며, 지정학적 목적을 띤 공격이 활발해질 가능성이 높다는 분석도 나왔다.

공급망 공격 고도화

IT 산업 전반에서 오픈소스 의존도가 확대되면서 소프트웨어 공급망 공격 역시 한층 고도화될 전망이다. 현대 소프트웨어 상당수가 오픈소스 패키지를 기반으로 구성된 만큼 단일 패키지 침해만으로도 수천 개 프로그램에 피해가 연쇄적으로 이어질 수 있다. 공격자는 정상 패키지 관리자 계정을 탈취하거나 정상 패키지명과 유사한 이름을 활용한 타이포스쿼팅 기법을 동원하는 등 다양한 방식으로 취약점을 노릴 것으로 보인다. 이러한 공급망 공격은 소프트웨어에서 그치지 않고 클라우드와 하드웨어 등 인프라 영역으로까지 확대될 조짐을 보이고 있다. 실제로 클라우드 서비스 기업 공격을 통해 다수의 고객사에 피해를 일으키거나 악성코드에 감염된 스마트폰·셋톱박스를 대규모 유통하는 사건도 이미 보고된 만큼 국가 간 프레임워크 마련의 필요성이 커지고 있다.

국가 핵심 인프라 노림수 증가

디지털 전환 속도가 가장 빠른 분야 중 하나인 사회 기반 시설도 공격의 최대 표적이 될 것으로 예상된다. 지난해 의료·제조업 분야에서 공격이 크게 증가한 것처럼 고가치 데이터를 보유하고 있으면서도 상대적으로 보안 투자가 부족한 국가 핵심 인프라의 취약성이 더욱 부각되고 있다. 특히 철도, 항만, 항공, 통신망 등 필수 기반 시설이 2026년 주요 타깃이 될 가능성이 높다는 분석이다. 산업 환경이 기존 OT(운영기술) 시스템 중심의 폐쇄형 구조에서 IT, IoT, 클라우드와 연결된 사이버물리시스템(CPS) 구조로 전환되면서 공격 범위가 OT 설비와 IT 시스템 전반으로 확장되고 있어 CPS 보안 확보는 국가 과제로 부상하고 있다.

리눅스 위협 증가

기업 서버 환경에서 리눅스의 비중이 계속 늘면서 이를 겨냥한 공격도 함께 증가할 것으로 전망된다. 리눅스는 클라우드와 컨테이너 환경의 기반으로 수많은 시스템이 연결된 만큼 침해 시 피해 규모가 매우 크다. 실제로 올해 6월 한 달 동안 176개 시스템이 1만 2천 건 이상의 공격을 받은 것으로 집계됐으며, 디도스 봇, 코인마이너, 백도어, 랜섬웨어 등 다양한 공격 유형이 확인됐다. 향후 공격자는 가상화 환경을 관리하는 하이퍼바이저를 직접 노려 수백 개 가상머신을 동시에 마비시키는 전략까지 활용할 가능성이 있다. 리눅스 공격은 엔드포인트와 이메일 등 다양한 경로에서 시작되고 신종·변종 악성코드가 꾸준히 생성되는 만큼, 전 구간을 아우르는 통합 보안 체계의 필요성이 더욱 커질 전망이다.

조직·개인 모두 대응 강화 필요

안랩은 이러한 보안 위협에 대비하기 위해 PC, OS, 소프트웨어, 웹사이트에 대한 주기적 보안 점검과 패치 적용, 주요 계정 인증 이력 모니터링, 멀티팩터 인증 도입, 위협 인텔리전스 활용, 임직원 보안 교육, 공급망 보안 체계 점검 등 조직 환경에 맞춘 종합 대응책 마련이 필요하다고 강조했다. 개인 역시 출처가 불분명한 URL과 첨부파일 실행 금지, 각종 소프트웨어와 브라우저 최신 보안 패치 적용, 공식 경로 내 콘텐츠 다운로드, 로그인 이중 인증 사용, 백신(V3) 실시간 감시 기능 활성화 등 기본 보안 수칙을 준수해야 한다고 조언했다.

안랩은 “예상치 못한 공격이 언제든 발생할 수 있는 만큼, 조직과 개인 모두 선제적 보안 관리를 통해 2026년의 위협 환경에 대비해야 한다”고 거듭 경고했다.

김종혁 기자/news@newstap.co.kr

ⓒ 뉴스탭(https://www.newstap.co.kr) 무단전재 및 재배포금지