AI 시대, 복합 사이버 위협 온다…NSHC “2026년 공격 지형 완전히 달라질 것”

By곽중희

정보보안 전문기업 NSHC는 9일 발표한 연간 위협 분석 보고서를 통해 “2026년 공격 트렌드가 인공지능(AI) 자동화·공급망 침투·랜섬웨어·국가 배후 공격이 결합된 ‘복합 위협 구조’로 빠르게 재편될 것”이라고 강조했다.

보고서에 따르면, 이러한 복합 위협 구조로의 변화는 2026년 사이버 보안 전략을 근본적으로 바꾸는 전환점이 될 전망이다. 특히 AI 시대에는 기존의 방어 체계만으론 더 이상 수많은 지능화된 공격에 대응하기가 어렵다는 분석도 나온다.

NSHC는 올해를 “공격 전술 간의 경계가 사라지고, AI와 공급망을 매개로 한 복합 위협이 일반화된 시기”라고 규정했다. 특히 오픈소스 패키지, 브라우저 확장 프로그램, 클라우드·관리형 서비스 사업자(MSP)와 같은 신뢰 기반 생태계를 악용한 공급망 공격이 폭발적으로 증가하며, 단일 침해가 수백, 수천 조직까지 확산되는 사례가 반복됐다고 설명했다. npm(자바스크립트 패키지 저장소)과 PyPI(파이썬 패키지 저장소), 소스코드 협업 플랫폼 깃허브(GitHub), 크롬 확장 프로그램 등 공급망 요소가 집중적으로 악용됐다. 확장 프로그램 계정 탈취 사례가 대표적이다.

피싱 공격도 AI 자동화로 인해 사실상 다른 형태로 변모했다. 보고서는 대규모언어모델(LLM)을 이용해 개인의 SNS·직무 스타일까지 반영한 맞춤형 피싱 문구가 대량 생산되고, 임원 음성·영상까지 정교하게 복제하는 딥페이크 기반 ‘기업 이메일 사기(BEC)’가 빠르게 확산됐다고 평가했다. OAuth 승인 토큰 탈취, 모바일 메신저 기반 피싱, 시각 기반 사회공학 기법 등이 결합되며 공격의 탐지 난도는 더 높아졌다.

랜섬웨어 역시 ‘단일 도구’ 개념에서 벗어나, 정보 탈취와 내부 확산, 맞춤형 암호화가 자동으로 실행되는 통합 공격 체계로 진화했다. 보고서는 2025년 공격자들이 인포스틸러(정보 탈취형 악성코드)를 통해 클라우드 계정·세션·쿠키를 자동 탈취한 뒤, 조직별 환경에 최적화된 암호화기를 생성해 공격하는 사례가 일반화됐다고 분석했다. 파이썬(Python)·고(Go)·러스트(Rust) 기반 멀티플랫폼 암호화기가 증가한 점도 주요 변화로 꼽혔다.

국가 기반 위협도 한층 노골화됐다. 러시아, 중국, 북한, 이란 등 주요 공격 조직이 산업·에너지·교통 인프라를 대상으로 한 파괴적 공격을 확대하고, 경제 교란·심리전·암호화폐 탈취까지 결합하는 양상이 두드러졌다고 보고서는 설명했다. 사이버전이 물리적 전쟁과 전략적으로 연동되는 추세가 확실해지고 있다는 분석이다.

클라우드·사물인터넷(IoT)·운영 기술(OT) 등 연결 환경의 급속한 확장도 새로운 공격 면적을 만들었다. 클라우드에서 노출된 애플리케이션 프로그래밍 인터페이스(API) 키, 설정 오류, 저장소 오픈은 여전히 가장 흔한 침해 원인이었고, 쿠버네티스(Kubernetes)·도커(Docker) 기반 공급망 침투, IoT 장비를 대규모로 감염시킨 초대형 봇넷, 산업용 장비의 프로토콜 취약점 악용 등이 지속적으로 발견됐다. NSHC는 “더 이상 내부망과 외부망의 경계가 안전 장치로 기능하지 못한다”고 적시했다.

2026년 위협 전망에 대해 보고서는 ▲AI 기반 자율 공격 시스템 등장 ▲제로데이 취약점을 활용한 공급망 침투 확대 ▲환경별 맞춤형 공격 자동화 ▲국가 기반 사이버전 심화 ▲양자·블록체인·서버리스 등 신기술 생태계 취약점 확산을 핵심 변화로 제시했다. 특히 공격자가 피해 환경을 스스로 분석해 공격 코드를 생성하는 ‘AI 맞춤형 공격’이 현실화될 가능성이 높다고 분석했다.

NSHC는 이러한 구조적 변화를 고려하면 조직이 기존의 이벤트 중심 탐지 체계만으로는 빠르게 진화하는 위협에 대응할 수 없다고 진단했다. 보고서는 모든 접근 요청을 지속적으로 검증하고 권한을 세분화하는 제로 트러스트 보안 체계를 기반으로, 소프트웨어 구성요소를 명확히 추적하는 ‘소프트웨어 자재명세서(SBOM)’ 중심 공급망 보안, 빌드·배포 단계 전반의 무결성 검증 등 개발 환경 전반을 아우르는 보안 재정비가 필요하다고 설명했다. 또한 AI 기반 공격 자동화에 대응하려면 사용자 행위 분석(UEBA), 네트워크 탐지 대응(NDR), 엔드포인트 탐지 대응(EDR) 등을 연계한 ‘확장 탐지 대응(XDR)’ 기반 보안 운영체계가 필수적이라고 강조했다.

클라우드·IoT·OT 같은 플랫폼별 취약점을 고려한 세분화된 보안 통제도 요구된다. 클라우드 구성 오류 탐지를 위한 ‘클라우드 보안 설정 관리 도구(CSPM)’, 워크로드 보호를 위한 클라우드 워크로드 보호 플랫폼(CWPP), OT 프로토콜 무결성 검사 등 환경별 방어 체계를 병행해야 한다는 것이다. 보고서는 마지막으로, 공격자의 전술·기술·절차(TTP)를 실시간으로 분석하고 탐지 정책에 즉시 반영하는 위협 인텔리전스 기반 선제 방어가 필수라는 점을 강조했다. 단순 사고 대응을 넘어 공격 시도를 사전에 차단하는 능동적 체계가 필요하다는 설명이다.

NSHC는 보고서를 통해 2026년을 “AI 기반 공격이 방어 속도를 추월하는 시기”라며 “기술·프로세스·거버넌스 전반의 재설계가 필요한 전환점”이라고 전망했다. 이어 ”조직이 기존 방식에 머물 경우 공격자는 기계 속도로 확산되는 복합 위협을 기반으로 더 큰 피해를 야기할 가능성이 높다”고 강조했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

일간 바이라인 구독하기

곽중희

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.

[무료 웨비나] IdentityTV 2026: 아이덴티티 보안의 미래를 지금 확인하세요.

일시 : 2026년 7월 9일 (목) 14:00 ~ 15:40