“2026년 AI 공격 폭증”…트렌드마이크로, AI 에이전트 기반 ‘트렌드 비전 원’으로 자율방어
트렌드마이크로는 17일 서울 강남구 본사에서 기자간담회를 열고, 2026년을 사이버 위협의 ‘인공지능화(AI-fication)’가 본격화되는 전환점으로 규정했다.
김진광 트렌드마이크로 한국 대표는 “사람이 대응할 수 있는 골든타임은 이미 끝났다”며 “인공지능(AI)가 공격의 주체가 되는 시대에는 방어 역시 AI가 주도하는 구조로 전환해야 한다”고 강조했다.
김 대표는 최근 대학수학능력시험의 수학 문제를 인공지능에게 풀게 한 사례를 언급하며, AI가 보안 환경에 던지는 함의를 설명했다. 그는 “사람은 문제를 읽고 해석하는 데 시간이 필요하지만, AI는 선생님이 풀이를 시작하기도 전에 이미 답을 내놓았다”며 “해킹도 마찬가지로, 사람이 며칠 걸려 설계할 공격 시나리오를 AI는 수분 만에 완성한다”고 말했다. 방어자에게 허용됐던 ‘시간’ 자체가 사라지고 있다는 진단이다.
이날 트렌드마이크로가 반복적으로 강조한 메시지는 명확했다. 공격의 속도와 범위가 이미 인간의 인지 한계를 넘어섰고, 기존 보안 모델의 전제 자체가 무너지고 있다는 점이다.
해커 없는 해킹…공격의 주체가 된 AI 에이전트
트렌드마이크로가 바라본 2026년 위협의 핵심 키워드는 ‘자율성’이다. 지금까지의 AI 해킹이 해커가 시키는 대로 코드를 생성하거나 피싱 문구를 만들어주는 보조 도구에 가까웠다면, 앞으로는 목표만 주어지면 스스로 판단하고 실행하는 ‘AI 에이전트(Agentic AI)’가 공격을 주도하게 된다는 전망이다.
김 대표는 최근 알려진 ‘엔트로픽 악용 사례’를 언급하며 “AI가 취약점 탐색부터 공격 실행까지 전 과정을 주도한 상징적 사건”이라고 평가했다. 그는 “사람의 속도로는 기계의 속도(Machine Speed)로 들어오는 공격을 막을 수 없다”며 “사후 탐지와 대응 중심의 보안은 구조적으로 한계에 도달했다”고 말했다.
최영삼 트렌드마이크로 기술총괄 상무도 같은 맥락에서 “기존 보안은 ‘침해 발생·탐지·분석·대응’이라는 순차적 흐름을 전제로 설계돼 왔다”며 “하지만 AI 에이전트가 주도하는 공격은 이 모든 단계를 동시에, 그리고 병렬적으로 수행한다”고 설명했다. 탐지 시점에는 이미 내부 이동과 권한 탈취, 데이터 수집이 상당 부분 진행됐을 가능성이 높다는 의미다.
2026년, 기업 겨냥한 세 가지 AI 위협 시나리오
트렌드마이크로는 2026년 기업이 직면할 대표적인 위협 시나리오로 세 가지를 제시했다.
첫 번째는 ‘기계 내부자(Machine Insider)’다. 업무 자동화를 위해 도입된 AI 에이전트는 시스템과 데이터에 깊숙이 접근한다. 이 에이전트가 침해될 경우, 합법적인 권한을 가진 내부자가 공격자로 돌변한 것과 같은 효과가 발생한다. 기존 내부자 위협 탐지 체계가 ‘사람’을 전제로 설계돼 있어, 정상 권한을 행사하는 AI의 일탈을 구분하기 어렵다는 점이 문제로 지적됐다.
두 번째는 ‘바이브 코딩(Vibe Coding)’ 확산에 따른 취약점 폭증이다. AI와 대화하듯 코드를 생성하는 바이브코딩 방식은 개발 속도를 높이지만, 보안 검증은 뒷전으로 밀릴 가능성이 크다. 트렌드마이크로는 바이브코딩으로 생성된 코드의 약 45%가 보안 취약점을 포함할 수 있다고 경고했다. 여기에 AI의 환각 현상을 악용한 ‘슬롭스쿼팅(Slopsquatting)’ 공격까지 더해지며, 오픈소스 생태계 전반이 공격 표면으로 확대되고 있다.
세 번째는 ‘완전 자율 랜섬웨어’다. 악성코드 제작, 침투, 데이터 분석, 협상까지 전 과정이 AI로 자동화된다. AI는 탈취한 데이터를 즉시 분석해 기업에 가장 치명적인 정보만 선별하고, 협상 봇을 통해 몸값을 요구한다. 랜섬웨어 공격에서 인간 공격자의 개입 비중은 점점 줄어들 전망이다.
“보이지 않는 구멍을 줄여야”…CREM 중심 전략
트렌드마이크로가 제시한 대응 전략의 핵심은 단순히 방어 장비를 추가하는 방식이 아니라, 공격이 발생하기 전 조직이 노출된 위험 자체를 줄이는 구조적 접근에 있다. 이를 대표하는 개념이 ‘사이버 리스크 노출 관리(CREM, Cyber Risk Exposure Management)’다.

최영삼 트렌드마이크로 기술총괄 상무는 “가장 위험한 것은 이미 공개된 취약점이 아니라, 조직 스스로 인식하지 못하고 있는 자산”이라고 강조했다. 관리 대상에서 벗어난 클라우드 계정, 방치된 서버, 보안 에이전트 설치가 어려운 사물인터넷(IoT) 기기, 임시로 생성된 개발 환경 등이 대표적이다. 그는 “이런 요소들이 공격자의 실제 침투 경로가 되는 경우가 많다”며 “CREM은 개별 자산을 따로 보지 않고 모든 자산을 하나의 공격 표면으로 통합해 바라보는 관점”이라고 설명했다.
CREM은 단순히 취약점을 나열하는 방식이 아니다. 각 자산이 실제 공격 경로에 포함되는지, 침해 시 비즈니스에 어떤 영향을 미치는지를 기준으로 위험도를 산정하고 우선순위를 매긴다. 같은 취약점이라도 외부와 연결되지 않은 내부 시스템과 고객 데이터가 연결된 클라우드 워크로드의 위험도는 다르다는 판단이다. 이 모든 과정에 AI가 관여해 분석을 돕는다.
최 상무는 “보안 인력과 예산이 한정된 상황에서 모든 위험을 동시에 막으려는 접근은 현실적이지 않다”며 “CREM은 무엇을 먼저 보호해야 하는지를 데이터로 보여주는 체계이자, 보안 의사결정을 구조화하는 기준”이라고 말했다. 즉, CREM은 개별 솔루션이 아니라 보안 전략 전반을 관통하는 판단 프레임워크에 가깝다.
자율 방어의 실행 축 ‘에이전틱 SIEM’
CREM이 ‘무엇을 줄여야 하는지’를 판단하는 전략이라면, 이를 실제 보안 운영에서 실행하는 핵심 축이 바로 ‘에이전틱 SIEM(Agentic SIEM)’이다. 트렌드마이크로는 CREM을 통해 도출된 위험 우선순위를, 에이전틱 SIEM을 통해 기계의 속도로 실행하는 구조를 지향하고 있다.
기존 보안 정보 및 이벤트 관리(SIEM)는 로그 연동과 규칙 설정, 이벤트 튜닝에 많은 시간과 전문 인력이 필요했다. 새로운 환경이 추가될 때마다 보안 담당자가 수작업으로 연동하고 분석 규칙을 조정해야 했기 때문에, 위협 환경 변화 속도를 따라가기 어렵다는 한계가 있었다.
트렌드마이크로는 여기에 AI 에이전트를 적용해, 로그 수집과 연동, 이벤트 상관 분석, 우선순위 재정렬 과정을 자동화했다. 현재는 수일이 걸리던 연동 작업을 대폭 단축했으며, 2026년 1분기부터는 신규 환경에서도 3시간 이내에 분석 환경을 구축하는 것을 목표로 하고 있다.
이 변화는 단순한 속도 개선을 넘어, 보안 관제 센터(SOC)의 역할 자체를 바꾸는 전환으로 평가된다. 반복적인 로그 처리와 알람 분류 작업을 AI가 맡으면서, 보안 인력은 보다 중요한 판단과 대응 전략 수립에 집중할 수 있게 된다.
김진광 대표는 “보안 인력이 부족하다는 말보다 더 큰 문제는, 인력이 가치 있는 판단에 집중하지 못하고 있다는 점”이라며 “AI는 사람을 대체하는 존재가 아니라, 사람이 해야 할 판단의 질을 높이기 위한 도구”라고 강조했다. CREM과 에이전틱 SIEM의 결합은, 이러한 역할 재편을 전제로 한 자율 방어 전략의 실행 모델이라는 설명이다.
전략의 기반, 보안 특화 LLM ‘트렌드 사이버트론’
이 모든 전략의 기술적 기반에는 트렌드마이크로가 자체 개발한 보안 특화 대규모언어모델(LLM) ‘트렌드 사이버트론(Trend Cybertron)’이 있다. 전 세계 위협 인텔리전스를 학습한 이 모델은 보안 담당자에게 단순 요약이 아니라, 현재 공격 가능성과 우선 대응 과제를 제시하는 의사결정 지원 역할을 수행한다.
트렌드마이크로는 엔드포인트, 서버, 클라우드, 네트워크 전반을 하나의 플랫폼으로 통합한 ‘트렌드 비전 원(Trend Vision One)’을 중심으로, AI로 보안을 수행하는 동시에 AI 자체를 보호하는 구조를 강화해 나간다는 계획이다.
김 대표는 국내 보안 시장에 대해 “사고가 발생할 때마다 그 지점만 메우는 컴포넌트 중심 접근에서 벗어나야 한다”고 지적했다. 그는 “AI 시대의 보안은 개별 솔루션 성능 문제가 아니라, 전체 환경을 아우르는 거버넌스의 문제”라며 “플랫폼 위에서 AI가 위험을 통합적으로 해석하는 구조가 아니면, 기계가 주도하는 거대한 공격을 결코 감당할 수 없다”고 말했다.
트렌드마이크로는 2026년 이후를 대비해 AI 기반 자동화 수준을 지속적으로 높이고, 공격자보다 앞서는 자율 방어 체계를 강화해 나간다는 방침이다.
김 대표는 “사람이 판단하고 기계가 실행하던 보안에서, 기계가 위험을 식별하고, 사람이 검증하는 보안으로 전환돼야 한다”며 “우리(트렌드마이크로)가 바라보는 2026년은 AI 보안으로의 변화가 선택이 아닌 생존 조건이 되는 시점”이라고 강조했다.
글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

