포티넷 “2026년은 AI·자동화로 사이버 범죄 산업화 가속”

포티넷(CEO 켄 지)은 자사 위협 인텔리전스 조직 포티가드 랩스(FortiGuard Labs)를 통해 ‘2026년 사이버 위협 전망 보고서’를 발표했다고 8일 밝혔다.

보고서에 따르면, 사이버 범죄가 인공지능(AI)와 자동화, 전문화된 공급망을 기반으로 조직적 산업 형태로 빠르게 고도화되고 있다. 특히 2026년에는 새로운 기술 자체보다 위협 인텔리전스를 얼마나 빠르게 실행하느냐, 즉 처리 속도가 공격과 방어의 성패를 가르는 핵심 기준으로 부상할 것으로 나타났다.

AI 시스템은 정찰, 침투 가속, 데이터 분석, 협상 메시지 생성 등 공격 전 단계를 기계 속도로 자동화하며, 다크웹에서는 최소 개입만으로 공격 절차를 수행하는 자율형 범죄 에이전트까지 등장하고 있다. 이에 따라 침해 과정은 며칠에서 몇 분 단위로 단축되고, 과거 몇 건 수준이던 랜섬웨어 운영도 동시에 수십 건을 병렬 실행할 수 있는 구조로 확장되고 있다.

포티넷은 자격 증명 탈취, 횡적 이동, 데이터 수익화 등 공격 체인의 핵심 단계 역시 전문 AI 에이전트가 자동화하면서 데이터가 ‘디지털 통화’처럼 즉시 금전 가치로 전환되는 생태계가 형성되고 있다고 설명했다. 지하 시장에서는 산업별·지역별 시스템 환경에 맞춘 맞춤형 접근 권한 패키지, 자동화된 거래 시스템, 고객지원·평판 점수·자동 에스크로 등이 도입되며 합법 산업과 유사한 구조로 변모하고 있다.

이 같은 흐름 속에서 포티넷은 조직이 ‘머신 속도 방어(machine-speed defense)’를 갖추는 것이 필수라고 강조했다. 머신 속도 방어는 위협 인텔리전스 수집·검증·격리를 연속 자동화해 탐지와 대응 시간을 기존 시간 단위에서 분 단위로 압축하는 운영 모델이다. 이를 위해 지속적 위협 노출 관리(CTEM), 마이어어택(MITRE ATT&CK) 프레임워크 기반 위협 매핑, 실시간 복구 우선순위 등재 등 데이터 기반 연속 운영 체계가 요구된다.

AI 시스템·자동화 에이전트·머신 간 통신이 급증하면서 ‘비인간 아이덴티티’ 관리도 핵심 축으로 떠올랐다. 이는 사람뿐 아니라 자동화 프로세스와 기계 간 상호작용까지 인증·통제해야 대규모 권한 상승과 데이터 노출을 막을 수 있음을 의미한다.

포티넷은 산업화된 범죄 대응을 위해 글로벌 협력이 반드시 필요하다고 덧붙였다. 인터폴 ‘세렝게티 2.0(Operation Serengeti 2.0)’과 포티넷·크라임스톱퍼스(Fortinet-Crime Stoppers) 인터내셔널의 사이버 범죄 현상금 프로그램은 범죄 인프라 차단과 위협 신고 체계 강화를 이끌고 있는 사례로 꼽혔다. 청소년·취약계층을 온라인 범죄에서 멀어지게 하는 교육 프로그램 역시 중장기 예방에 중요하다고 분석했다.

또한, 포티넷은 2027년이면 사이버 범죄 규모가 합법 산업에 버금갈 것으로 전망했다. 공격자들은 여러 AI 에이전트가 군집처럼 협력하는 스웜(swarm) 자동화를 활용해 방어자 행동에 즉시 적응하며 공격을 전개할 것으로 보인다. AI·임베디드 시스템을 겨냥한 공급망 공격도 한층 정교화될 것으로 내다봤다.

보고서는 “앞으로 10년은 속도와 규모가 위협 환경을 규정할 것”이라며 “인텔리전스·자동화·보안 인력을 반응형 단일 체계로 통합한 조직만이 주도권을 확보할 수 있다“고 결론지었다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network