내년에는 인공지능(AI)이 사이버 공격과 방어에 전면 활용되면서 'AI 대 AI' 경쟁 구도가 본격화될 것이란 전망이 나왔다. 외화벌이에 나선 북한 해커들의 가상자산과 방산 기술 탈취도 증가할 것으로 예상된다.
사이버보안 기업 시큐아이는 17일 발간한 '2026년 주요 보안 위협과 기술 트렌드'에서 이같이 밝혔다. 시큐아이는 5가지 보안 트렌드로 AI화 본격화, 랜섬웨이 위협 고도화, 업데이트를 가장한 소프트웨어 공급망 공격, 북한 해커의 가상자산과 방산 기술 탈취, 통합 위협 대응의 플랫폼화를 선정했다.
시큐아이는 AI는 산업 전반에 스며드는 AI화가 보안 영역에서도 가속화되면서 위협과 대응 모두가 빠르게 지능화·자동화되고 있다고 분석했다. 회사는 "생성형 AI의 확산은 딥페이크, 맞춤형 악성코드, 고도화된 피싱 등 기존 위협의 수준을 단기간에 끌어올렸다"며 "앞으로는 AI가 자율적 판단과 실행 능력을 갖춘 '공격 에이전트'로 진화해 정보수집부터 침투·확산·회피까지 공격의 전 과정이 자동화된 초정밀 공격이 더욱 증가할 것으로 예상된다"고 내다봤다.
그러면서 "2026년은 사이버 보안이 본격적인 'AI 대 AI' 경쟁 구도로 전환되는 해가 될 전망"이라며 "공격과 방어가 모두 AI로 고도화되면서 AI 기술을 활용한 대응 전략이 기업 보안의 핵심 경쟁력이 될 것"이라고 강조했다.
시큐아이는 이런 흐름에 발맞춰 AI가 스스로 목표를 설정하고 대응 전략을 수립해 인간 개입 없이 보안 업무를 수행하는 'AI 기반 보안 플랫폼'이 주목받을 것이라고 봤다.
올해 기승을 부렸던 랜섬웨어 공격은 내년에도 지속될 것이라고 전망했다.
주요 랜섬웨어 그룹은 다크웹에 탈취 정보를 공개하며 피해 기업을 공개적으로 압박하는 등 방식으로 운영되고 있다. 최근에는 암호화 해제 비용을 지불한 이후에도 데이터 유출을 빌미로 추가 협박을 가하고, 분산 서비스 거부(DDoS·디도스) 공격까지 병행하는 등 이중·삼중의 갈취 수법이 활개를 치고 있다.
여기에 AI 기반 자율 랜섬웨어와 서비스형 랜섬웨어(RaaS)까지 더해지며 공격수법이 고도화되는 양상이다. RaaS는 전문 해킹 기술 없이도 랜섬웨어를 실행할 수 있도록 악성코드를 구독 형태로 제공하는 서비스로, 해킹의 진입 장벽을 크게 낮추고 있다.
시큐아이는 "AI가 표적 탐색부터 침투, 데이터 암호화, 몸값 협상까지 전 과정을 수행하는 '자율 랜섬웨어'가 등장하면서 랜섬웨어 공격의 확산과 피해 규모는 더욱 커질 것으로 예상된다"며 "AI 기반 공격은 방어 시스템의 탐지 패턴을 학습해 실시간으로 우회하는 적응력을 갖추고 있어 대응의 난이도를 크게 높인다"고 했다.
업데이트를 가장한 소프트웨어 공급망 공격도 늘어날 것으로 예상된다.
정부는 올해 국가망보안체계(N2SF) 가이드라인을 배포하며 망분리 규제를 완화하고, 다층보안체계(MLS) 도입을 통한 AI와 클라우드 활용을 적극 장려하고 있다. 국내 기업과 기관이 이런 정책에 맞춰 제로 트러스트 도입과 클라우드 전환에 속도를 내면서 새로운 공급망 공격 위험이 부상하고 있다는 게 시큐아이의 분석이다.
회사는 "공공·금융기관에 납품되는 보안 솔루션이나 필수 소프트웨어의 업데이트 서버가 해킹될 경우 악성코드가 대규모로 유포될 수 있으며, 이는 단일 기관을 넘어 여러 기관에 연쇄적인 피해를 초래할 수 있다"며 "또 클라우드 전환 과정에서 발생할 수 있는 보안 구성 오류나 미흡한 권한 관리는 내부 정보 유출로 이어질 수 있는 잠재적 위험 요소"라고 진단했다.
북한 해킹 조직은 올해에 이어 내년에도 금전적 이익을 목표로 가상자산 해킹, 첨단 기술 탈취를 이어갈 전망이다. 시큐아이는 "외화 사정이 어려워진 북한은 최근 수년 간 가상자산 해킹을 통한 외화 취득에 상당 부분 의존하고 있는 것으로 추정된다"며 "최근 누리호 발사 성공과 우주항공청 설립 등으로 국내 방산·우주 산업이 빠르게 성장하면서, 관련 핵심 기술을 노린 사이버 공격이 더욱 확대될 것으로 예상된다"고 했다.
고도화되는 위협에 대응하기 위해 내년 보안 산업에서는 위협 탐지·분석·대응 전 과정을 단일 환경에서 처리하는 플랫폼화 흐름이 두드러질 것이라고 전망했다.
정삼용 시큐아이 대표는 "보안 위협이 다방면으로 확대되는 만큼 위협 대응의 시야도 넓어져야 한다"며 "기업은 위협을 통합적으로 관리할 수 있는 보안 체계를 갖춰야한다" 말했다.