시큐리티팩트
댓글 0
기사입력
: 2025.12.26 17:08
[시큐리티팩트=김상규 기자] 다가오는 2026년 사이버 보안 시장은 인공지능(AI)을 빼놓고는 말할 수 없다. AI가 공격과 방어 양측에서 핵심 동력으로 작용하는 'AI 간의 대결(AI vs AI)'이 본격화되는 원년이 될 전망이다.
이와 관련해 국내외 주요 보안 기업들이 제시한 내년도 핵심 트렌드를 분석했다. 분석에 따르면 미국의 주요 보안 기업들은 2026년을 AI가 보안의 보조 도구를 넘어 ‘운영 체제’이자 ‘자율적 행위자’로 진화하는 시점으로 예상했다.
구글 클라우드는 내년도를 한마디로 ‘그림자 에이전트와 AI 군비 경쟁’으로 전망했다. 구글에 따르면 2026년 AI가 공격의 속도와 범위를 폭발적으로 키우는 ‘AI 군비 경쟁(AI Arms Race)’이 가속화될 것이라고 경고했다.
그림자 에이전트(Shadow Agent) 위협을 경고했다. 회사내 직원이 IT 부서 몰래 사용하는 승인되지 않은 AI 도구가 데이터 유출과 IP 탈취의 주요 통로가 될 것이라고 진단했다.
이에 기업은 AI 에이전트를 활용해 보안 분석가의 역량을 초월적인 수준으로 끌어올리는 자율형 보안 운영 시스템 ‘에이전트 기반 SOC(Agentic SOC)’ 도입에 적극 나설 것으로 전망했다.
팔로알토 네트웍스는 2026년을 AI 기반 자율 방어가 공격자를 앞지르기 시작하는 ‘방어자의 해(Year of the Defender)’로 정의했다. 2026년에는 기계(AI 에이전트)의 신원 수가 사람보다 82배 많아지며, 실시간 딥페이크를 이용한 신원 도용이 가장 큰 위협이 될 것으로 봤다.
AI 보안 사고에 대해 경영진에게 직접적인 개인 법적 책임을 묻는 판례가 나오기 시작하며, ‘Chief AI Risk Officer’라는 보직이 보편화될 것으로 전망했다.
크라우드스트라이크(CrowdStrike)는 내년도엔 AI 에이전트가 기업 내에서 ‘초인적 권한을 가진 실체’로 부상함에 따라 발생하는 위험을 강조했다. AI 에이전트가 사람의 개입 없이 금융 거래를 하거나 데이터에 접근하면서, ‘맥락’과 ‘의도’를 파악하지 못하는 AI의 특성을 악용한 공격이 급증한다는 것이다.
그러면서 AI 기반 선제적 방어 즉 공격이 시작되기 전 AI가 스스로 위협을 탐지하고 즉각 격리하는 ‘자율형 탐지 및 대응’ 기술이 표준이 될 것으로 예상했다.
이 밖에 가트너(Gartner)는 2026년까지 기업의 30%가 딥페이크로 인해 기존 안면 인식 등 생체 인증 방식을 폐기할 것으로 예측했다. 포브스(Forbes)는 AI가 공격자의 ‘운영 체제’가 되어 정찰부터 실행까지 전 과정을 자동화하며, 이에 대응하기 위해 기업들은 ‘AI 방화벽’과 ‘암호화된 데이터 추적(Provenance) 시스템’을 필수적으로 도입할 것으로 내다봤다.
국내 기업의 경우 안랩은 2026년을 AI 기반 사이버 공격이 특수한 사례를 넘어 ‘일반적인 표준’으로 자리 잡을 것으로 예측했다. AI가 수집한 데이터를 분석해 타겟의 심리적 약점을 파고드는 정교한 사회공학적 공격이 자동화되고, 공격자가 복잡한 코딩 없이 AI를 통해 지속적으로 변종 악성코드를 생성하여 보안 솔루션의 탐지를 우회하는 시도가 급증할 것으로 전망했다.
시큐아이는 2026년을 ‘AI vs AI’의 대결 구도가 완성되는 해로 꼽았다. 그러면서 지능형 자율 방어를 대세로 본다. 방어 측면에서 AI가 방대한 보안 데이터를 실시간 분석해 최적의 대응 전략을 즉시 실행하는 ‘AI 기반 보안 플랫폼’이 기업 보안의 핵심 경쟁력이 된다고 봤다. 개별 보안 제품을 나열하는 방식에서 벗어나 AI를 중심으로 위협 대응을 통합 관리하는 ‘플랫폼 중심 보안’으로 전환이 가속화된다고 전망한다.
이글루코퍼레이션은 AI 기술 확산에 따른 ‘AI 공급망 위협’에 주목했다. AI 모델 자체의 취약점이나 학습 데이터를 오염시키는 공격이 본격화되면서 AI 서비스의 신뢰성을 지키는 ‘사이버 복원력(Cyber Resilience)’ 확보가 기업의 최우선 과제가 될 것으로 예상했다. AI를 활용해 국가 안보를 위협하거나 방산 기술을 탈취하려는 국가 주도의 고도화된 사이버 공격 또한 지속될 것으로 전망한다.
SK쉴더스는 공격이 발생하기 전 단계에서 위협을 감지하고 차단하는 ‘선제적 차단’ 전략을 강조한다. 그러면서 LLM(대규모 언어 모델) 환경의 취약점을 사전에 진단하고, AI 기반의 MDR(매니지드 탐지 및 대응) 서비스를 통해 비즈니스 연속성을 보장하는 보안 체계를 구축해야 한다고 제언했다.
이 밖에 지니언스 및 누리랩은 양자 컴퓨팅 발전에 따른 암호 체계 무력화에 대비하여 ‘양자 내성 암호(PQC)’와 AI를 결합한 하이브리드 보안이 부상할 것으로 전망했다.
