시큐리티팩트
댓글 0
기사입력
: 2025.12.18 15:38
[시큐리티팩트=김상규 기자] 다가오는 2026년 사이버 보안에서 AI(인공지능)가 ‘창’과 ‘방패’ 역할을 함께 맡는 해가 될 것이란 전망이 나왔다. 시큐아이는 이러한 내용을 담은 ‘2026년 5대 보안 트렌드’를 발표했다.
회사가 선정한 내년도 핵심 보안 트렌드는 △AI-fication 본격화 △랜섬웨어 위협 고도화 △업데이트를 가장한 소프트웨어 공급망 공격 △북한 해커의 가상자산과 방산 기술 탈취 △통합 위협 대응의 플랫폼화다.
시큐아이는 내년엔 공격과 방어 전반에 AI가 확산되는 ‘AI-fication(AI화)’본격화를 전망했다. 즉 사이버 보안에서 ‘AI vs. AI’ 경쟁 구도가 본격적으로 전환될 것으로 예측했다.
AI가 자율적 판단과 실행 능력을 갖춘 ‘공격 에이전트’로 진화하며, 정보수집부터 침투·확산·회피까지 공격의 전 과정이 자동화된 초정밀 공격이 더욱 증가할 것으로 회사는 내다봤다.
그러면서 AI가 스스로 목표를 설정하고 대응 전략을 수립해 인간 개입 없이 보안 업무를 수행하는 ‘AI 기반 보안 플랫폼’이 더욱 주목받을 것으로 예상했다.
AI 기반 보안 플랫폼은 방대한 보안 데이터를 실시간 분석해 최적의 대응을 즉시 실행함으로써 오탐과 경고 과부하를 줄이고 SOC의 효율성을 크게 향상시키기 때문이다. 내년도엔 공격과 방어가 모두 AI로 고도화됨에 따라 AI 기술을 활용한 대응 전략이 기업 보안의 핵심 경쟁력이 될 것으로 진단했다.
랜섬웨어 위협 고도화도 지속될 전망이다. AI 기반 자율 랜섬웨어와 RaaS(Ransomware as a Service)를 활용한 공격이 한층 더 고도화되고 있다. RaaS는 전문 해킹 기술 없이도 랜섬웨어를 실행할 수 있도록 악성코드를 구독 형태로 제공하는 서비스로, 해킹의 진입 장벽을 크게 낮추고 있다.
무엇보다 시큐아이는 AI가 표적 탐색부터 침투, 데이터 암호화, 몸값 협상까지 전 과정을 수행하는 ‘자율 랜섬웨어’가 등장하며 랜섬웨어 공격의 확산과 피해 규모는 더욱 커질 것으로 예상했다.
업데이트를 가장한 소프트웨어 공급망 공격 역시 여전히 위협 요소라고 지적했다. 이에 공공·금융기관은 공급망 보안 강화, 제로 트러스트 정책 적용, 소프트웨어 업데이트 검증 절차를 더욱 엄격히 점검할 필요가 있다고 회사 측은 강조했다.
또한 시큐아이는 북한 해커가 가상자산 탈취와 방산 기술 정보 수집을 위해 정교하고 지속적인 사이버 공격을 수행할 것으로 예상했다. 관련 기관과 기업은 정보 보호 체계 강화, 주요 인력 보안 관리 등 선제적 대응 체계를 확립해야 한다고 주문했다.
이 밖에 2026년 보안 산업이 위협 탐지·분석·대응 전 과정을 단일 환경에서 처리하는 ‘플랫폼화’ 흐름이 본격화할 것으로 전망했다. 정삼용 시큐아이 대표는 “보안 위협이 다방면으로 확대되는 만큼 위협 대응의 시야도 넓어져야 한다”며 “기업은 위협을 통합적으로 관리할 수 있는 보안 체계를 갖춰야 한다”고 말했다.
