이스트시큐리티는 2026년 보안위협 전망을 분석한 결과 인공지능(AI)이 사이버 공격 전 단계에 활용되며 공격의 자동화와 지능화가 본격화될 것으로 26일 전망했다.
이스트시큐리티는 2026년 이후 AI가 정찰, 취약점 분석, 침투, 확산, 데이터 탈취와 협상 등 공격 전 과정에 활용되며, 공격 체인의 전면 자동화가 가속될 것으로 분석했다. AI 기술 확산으로 고도화된 공격을 수행하기 위한 진입 장벽이 낮아지면서, 기존에 일부 APT 조직만 수행하던 공격 기법이 일반 공격자에게까지 확산될 가능성도 제기됐다.
APT(지능형 지속형 위협) 조직과 랜섬웨어 공격의 융합 역시 주요 위협으로 꼽혔다. 국가 연계 APT 조직이 정보 수집 중심 공격에 데이터 암호화·갈취를 결합한 혼합형 공격을 확대하며, 랜섬웨어가 금전적 목적을 넘어 정치·전략적 압박 수단으로 활용될 가능성이 커지고 있다는 분석이다.
국가 간 갈등 심화에 따른 전면적 사이버전 확대도 전망됐다. 실제 분쟁 지역에서 검증된 사이버 공격 전술이 다른 갈등 지역으로 확산되며, 금융·통신·에너지 등 국가 핵심 인프라를 겨냥한 파괴적 공격이 증가할 수 있다는 관측이다. 파괴형 악성코드와 정보전, 사회 혼란을 유발하는 공격이 복합적으로 전개될 가능성도 언급됐다.
이와 함께 오픈소스 생태계를 노린 공급망 공격 심화와 IoT·OT 기반 산업 인프라를 겨냥한 국가 차원의 복합 공격 증가도 주요 위협으로 제시됐다. 특히 패치와 업데이트가 어려운 OT 환경의 구조적 취약성이 악용돼 실제 운영 중단이나 물리적 피해로 이어질 가능성이 높다고 분석했다.
이스트시큐리티는 2025년 보안 이슈로 APT 조직의 랜섬웨어 활용 확대, AI 기반 사이버 공격 현실화, 대규모 서비스 기업 대상 공격 증가, 공급망 공격 지속, OT 보안 위협 확대 등을 함께 짚었다.
이스트시큐리티 관계자는 "AI 확산과 글로벌 갈등, 공급망 복잡도 증가로 2026년 사이버 위협 환경은 한층 더 격화될 가능성이 크다"며 "AI와 공급망, OT 환경 등 새로운 공격 표면에 대한 선제적 대응 체계 강화가 무엇보다 중요하다"고 말했다.