‘내부통제 강화·N²SF 도입·AI 사기 고도화’…SGA솔루션즈가 본 올해 사이버보안 트렌드

SGA솔루션즈는 올해 사이버 보안 환경 변화를 전망한 ‘2026년 사이버 보안 5대 전망’을 12일 발표했다.

2026년 사이버 위협의 특징으로 SGA솔루션즈는 새로운 공격 기법의 등장이 아니라 기존 공격 방식이 한층 고도화되고 복합화되는 흐름이 본격화될 것으로 진단했다. 공격 경로는 외부 취약점에서 계정과 내부 시스템으로 이동하고, 피해 범위는 단일 기업을 넘어 공급망 전반으로 확산될 가능성이 크다고 분석했다.

SGA솔루션즈가 제시한 2026년 사이버 보안 5대 전망은 ▲내부 통제 강화 ▲국가 망 보안체계(N²SF) 도입 본격화 ▲노후·취약 서버 공격 증가 ▲생성형 인공지능(AI) 기반 피싱·사기 고도화 ▲공급망으로 확산되는 연쇄 랜섬웨어·삼중갈취다.

SGA솔루션즈는 최근 보안 사고의 주요 원인으로 외부 취약점 공격보다 계정과 권한 관리 부실을 지목했다. 계정 탈취나 오남용으로 인한 침해 사례가 늘어나면서 사용자와 권한, 행위 전반을 관리하는 내부 통제의 중요성이 커지고 있다는 설명이다. 계정별 접근 정책을 수립하고 접근 정책 판단을 수행하는 ‘통합 계정·접근 관리(ICAM)’를 통해 제로 트러스트 환경을 구현할 수 있다고 밝혔다.

국가정보원이 N²SF 가이드라인을 발표한 이후 정부부처와 공공기관을 중심으로 N²SF 도입도 속도를 내고 있다. 최근에는 N²SF 구축 여부가 사이버 보안 평가 지표의 가산 항목으로 포함되며 공공부문에서는 사실상 필수 과제로 떠올랐다. SGA솔루션즈는 기존 인프라 위에 제로 트러스트 기반 통제를 단계적으로 적용하는 방식으로 N²SF를 구현할 수 있다고 설명했다.

노후 서버와 보안 패치가 지연된 시스템을 노린 공격도 증가할 것으로 전망했다. 서버 취약점을 악용해 침투한 뒤 웹셸이나 백도어를 설치하고, 내부 자원으로 확산되는 공격이 반복되고 있다는 분석이다. 이에 따라 서버 단에서 사용자 행위를 통제하는 보안 체계가 필요하다고 강조했다.

생성형 AI를 활용한 피싱과 사기 공격도 한층 정교해질 것으로 내다봤다. 실제 업무 환경을 모방한 메시지와 콘텐츠를 활용한 공격이 늘어나면서, 다중 인증과 콘텐츠 위변조 탐지 등 추가적인 기술적 통제가 요구된다는 설명이다.

랜섬웨어 공격은 협력사와 고객사를 경유하는 공급망 공격으로 진화하고 있다. 데이터 암호화에 이어 정보 유출과 서비스 마비를 동시에 압박하는 삼중갈취 방식과, 여러 기업을 동시에 노리는 연쇄 공격도 증가 추세다. SGA솔루션즈는 백업과 복구 체계 강화와 함께 이상 행위 탐지 등 보안 통제를 고도화해야 한다고 밝혔다.

최영철 SGA솔루션즈 대표는 “2026년 보안의 성패는 서버와 계정, 행위 중심의 제로 트러스트 보안 체계를 얼마나 빠르게 고도화 하느냐에 달려 있다”며 “기존 인프라 위에 정책·행위 기반 보안을 구축해 실질적인 방어 능력을 확보해야 한다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network