시큐리티팩트
댓글 0
기사입력
: 2025.11.27 12:46
[시큐리티팩트=김상규 기자] 2026년도는 인공지능(AI)∙랜섬웨어∙공급망 공격이 더욱 거세질 것이라는 전망이 나왔다. 안랩은 이러한 내용을 담은 ‘2026년 5대 사이버 보안 위협 전망’을 27일 발표했다. 5대 사이버 보안 위협으로는 △인공지능(AI) 기반 공격의 전방위 확산 △랜섬웨어 공격 및 피해 심화 △공급망 공격 고도화 △국가 핵심 인프라에 대한 위협 확대 △리눅스(Linux) 위협 증가이다.
■ AI 기반 공격의 전방위 확산
안랩은 2026년에 AI가 표적에 대한 맞춤형 공격을 실행하는 단계로 본격 진입할 것으로 전망했다. 사용자의 환경을 실시간 분석해 맞춤형 악성코드를 자동 생성·실행하는 ‘적응형 공격’이 확산될 수 있다고 분석했다.
또한 챗봇, 쇼핑몰 등으로 위장한 가짜 사이트를 대량 생성하고, 실제 인물을 모방한 딥페이크 기반 상호작용까지 결합한 스캠도 진화할 것으로 예상했다.
더불어 AI 모델 자체를 겨냥한 공격도 발전할 것으로 보인다고 예상했다. AI 모델에 악의적 명령을 주입하는 ‘프롬프트 인젝션’, AI의 학습 데이터를 조작하는 ‘데이터 포이즈닝’ 등으로 AI의 오작동과 정보 유출을 유도할 수 있어 AI 적용 소프트웨어의 신뢰성 확보가 새로운 과제로 부상할 것으로 전망했다.
■ 랜섬웨어 공격 및 피해 심화
올해 역대 최고 수준을 기록한 랜섬웨어 공격은 내년에도 지속될 것으로 관측했다. 전 세계적으로 새로운 랜섬웨어 조직이 대거 등장하면서 랜섬웨어 생태계가 파편화되고 있다. 대형 조직은 정교한 표적 공격을, 소규모 조직은 무차별적 공격을 감행하면서 기업 규모와 산업을 가리지 않고 피해가 확산될 것으로 예상했다.
또한 랜섬웨어 조직과 국가 배후 추정 ‘APT 그룹’ 간 협력이 강화될 조짐이 있다고 분석했다. APT 그룹이 공격 도구를 제공하고 랜섬웨어 조직이 실행을 맡아 이익을 분배하는 협업 구조가 자리잡으면서 지정학적 목적을 지닌 랜섬웨어 공격이 활발해질 가능성이 높다고도 했다.
■ 공급망 공격 고도화
IT 업계의 오픈소스 의존도가 높아지면서 이를 노린 소프트웨어(SW) 공급망 공격이 심화될 전망이다. 공격자들은 정상 패키지의 관리자 계정을 탈취하거나, 교묘한 패키지명으로 정상 패키지를 사칭하는 ‘타이포스쿼팅(Typosquatting)’ 등 다양한 수법을 사용할 것으로 예측된다.
2026년 공급망 공격은 SW 뿐 아니라 클라우드, 하드웨어(HW)까지 노릴 수 있다며, 이에 따라 국가 간 공급망 보안 프레임워크의 필요성이 대두될 것이라 진단했다.
■ 국가 핵심 인프라에 대한 위협 확대
안랩은 국가 핵심 인프라를 겨냥한 사이버 공격이 계속될 것으로 예측했다. 구체적으로 철도, 항만, 항공, 통신망 등 디지털 전환 속도가 빠른 사회 기반 시설이 주요 타깃으로 떠오를 가능성이 높다고 제시했다.
산업 시설의 디지털화로 기존 OT(운영기술) 시스템이 IT, IoT, 클라우드와 연결된 ‘사이버물리시스템(CPS)’ 구조로 전환 중인 상황에서 공격 대상이 OT 설비부터 IT 시스템까지 확장되면서 이를 아우르는 CPS 보안이 국가 필수 과제로 떠오를 것으로 전망했다.
■ 리눅스 위협 증가
기업 서버 환경에서 리눅스 사용이 증가하면서 이를 향한 공격의 증가세를 예상했다. 리눅스는 클라우드와 컨테이너 환경의 기반으로서 수많은 PC와 데이터가 연결되어 있어 침해 발생 시 피해 규모가 매우 크다.
이에 가상화 환경 관리를 위한 소프트웨어인 ‘하이퍼바이저(Hypervisor)’를 직접 공격해 수백 개의 가상머신을 마비시키는 전략이 활성화될 수 있다고 분석했다.
특히 리눅스 공격은 엔드포인트, 이메일 등 여러 경로에서 시작되며 신·변종 악성코드가 꾸준히 등장하기 때문에 다양한 구간을 아우르며 위협을 탐지·차단하는 통합 보안 체계에 대한 요구가 더욱 커질 것으로 전망했다.
안랩 시큐리티 인텔리전스 센터(ASEC) 양하영 실장은 “2026년에도 올해와 유사한 공격 양상이 이어지는 가운데 공격자는 IT 환경 변화에 따른 보안 공백을 파고들며 한층 정교하게 진화할 것”이라 말했다.
그러면서 “조직과 개인 모두 예상하지 못한 보안 사각지대를 미리 점검하고 대응 역량을 강화할 시점”이라고 강조했다.
