- AI 기반 공격 확산부터 국가 인프라 타격까지… “보안 사각지대 점검·대응 역량 강화해야”

 

안랩이 2026년에 예상되는 주요 사이버 보안 위협을 분석한 ‘2026년 5대 사이버 보안 위협 전망’을 발표했다. 안랩은 내년 사이버 공격이 AI 기반 지능화, 공급망 침투 고도화, 국가 기반시설 타격 확대 등으로 한층 정교해질 것으로 내다봤다.

 

안랩은 2026년 주목해야 할 5대 위협으로 ▲AI 기반 공격의 전방위 확산 ▲랜섬웨어 공격 및 피해 심화 ▲공급망 공격 고도화 ▲국가 핵심 인프라에 대한 위협 확대 ▲리눅스 위협 증가를 선정했다.

 

안랩 시큐리티 인텔리전스 센터(ASEC) 양하영 실장은 “2026년에도 올해와 유사한 공격 양상이 이어지는 가운데, 공격자는 IT 환경 변화 속 보안 공백을 파고들며 한층 정교하게 진화할 것”이라고 설명하며 “조직과 개인 모두 예상치 못한 보안 사각지대를 미리 점검하고 대응 체계를 강화해야 할 시점”이라고 강조했다.

 

[2026년 5대 사이버 보안 위협 전망]

 

1. AI 기반 공격의 전방위 확산

2026년에는 AI가 표적 정보를 실시간 분석해 맞춤형 악성코드를 자동 생성·실행하는 ‘적응형 공격’이 본격 확산될 전망이다. 생성형 AI를 활용한 자연스러운 사회공학적 공격, 챗봇·쇼핑몰로 위장한 가짜 사이트 대량 생성, 실제 인물을 모방한 딥페이크 기반 상호작용 스캠 등이 고도화될 것으로 보인다.

 

AI 모델을 겨냥한 공격 역시 발전할 것으로 예상된다. 악의적 명령을 주입해 모델을 오작동시키는 프롬프트 인젝션, 학습 데이터를 조작하는 데이터 포이즈닝 등으로 AI 기반 소프트웨어의 신뢰성 확보가 새로운 과제로 떠오르고 있다.

 

2. 랜섬웨어 공격 및 피해 심화

올해 최고치를 기록한 랜섬웨어는 내년에도 증가세를 이어갈 전망이다. 신규 랜섬웨어 조직 등장으로 생태계가 빠르게 파편화되고 있으며, 대형 조직은 정교한 표적 공격을, 소규모 조직은 무차별 공격을 지속하며 산업 전반으로 피해가 확산되고 있다.

 

기업 보안 강화와 몸값 지불 자제 기조로 수익성이 낮아지면서, 보안 역량이 부족한 중소·중견기업이 주요 타깃으로 부상하고 있다. 또한 APT 그룹과 랜섬웨어 조직 간 공격 도구 공유·분업 등 협력 구조가 강화되며 지정학적 목적의 공격 가능성도 높아지고 있다.

 

3. 공급망 공격 고도화

오픈소스 의존도 증가로 SW 공급망 공격이 한층 정교해질 것으로 전망된다. 오픈소스 패키지 관리자 계정 탈취, 정상 패키지를 사칭하는 타이포스쿼팅 등 기법이 늘고 있으며, 단일 패키지 감염만으로 수천 개 프로그램에 피해가 확산될 위험이 높다.

 

공급망 공격은 SW를 넘어 클라우드·하드웨어로 확장되고 있다. 클라우드 서비스 기업 공격을 통한 다수 고객 피해, 악성 앱이 탑재된 스마트폰·셋톱박스 유통 사례 등이 보고되며 국가 단위 공급망 보안 프레임워크 필요성이 커지고 있다.

 

4. 국가 핵심 인프라에 대한 위협 확대

의료·제조 등 주요 인프라를 겨냥한 공격 증가세는 2026년에도 이어질 전망이다. 높은 운영 중단 피해와 상대적으로 부족한 보안 투자로 인해 공격자에게 매력적인 대상이 되고 있다. 내년에는 철도·항만·항공·통신망 등 디지털 전환 속도가 빠른 기반시설이 주요 표적으로 부상할 가능성이 있다.

 

산업 환경이 폐쇄형 OT에서 IT·IoT·클라우드와 연계된 CPS(사이버물리시스템) 구조로 바뀌면서 공격 대상이 폭넓게 확장되고 있다. 이에 따라 OT~IT 전 영역을 아우르는 CPS 보안이 필수 과제로 부상하고 있다.

 

5. 리눅스 위협 증가

클라우드와 컨테이너 환경 확산에 따라 리눅스를 겨냥한 위협도 증가하고 있다. 리눅스 기반 서버는 대규모 시스템이 연동된 만큼 침해 시 피해가 크다. 실제로 올해 6월 한 달 동안 176개 시스템을 대상으로 1만2천 건 이상의 공격이 탐지됐으며 디도스 봇, 코인마이너, 백도어, 랜섬웨어 등 위협 유형도 다양하다.

 

향후에는 하이퍼바이저를 직접 공격해 수백 개 가상머신을 마비시키는 방식이 확대될 수 있다. 리눅스 위협은 엔드포인트, 이메일 등 다양한 경로에서 시작되는 만큼 전 구간을 아우르는 통합 보안 체계 수요가 더욱 높아질 전망이다.

 

안랩은 조직 차원의 대응책으로 PC·OS·SW·웹사이트 등 수시 점검과 패치 적용, 주요 계정 인증 이력 모니터링, MFA 도입, 위협 인텔리전스 기반 최신 공격 기법 파악, 임직원 보안 교육 강화, 공급망 보안 체계 점검 등을 제시했다. 개인에게는 출처 불분명 URL·첨부파일 실행 금지, 최신 패치 적용, 공식 경로 콘텐츠 이용, 이중인증 사용, 백신 실시간 감시 활성화 등을 권고했다.

 

#안랩 #사이버보안 #AI공격 #랜섬웨어 #공급망보안 #국가인프라보안 #리눅스보안 #2026보안전망