안랩, 2026년 5대 사이버 위협 전망 발표

By곽중희

안랩(대표 강석균)은 2026년 사이버 공격 양상을 전망한 ‘2026년 5대 사이버 보안 위협 전망’을 발표했다고 27일 밝혔다. 이번 전망은 ‘안랩 시큐리티 인텔리전스 센터(ASEC)’가 올해 수집한 악성코드·취약점·공격 기법 데이터를 기반으로 마련됐으며, 내년 위협의 성격과 심화될 공격 흐름을 구체적으로 짚었다.

AI 기반 공격의 전방위 확산

2026년에는 인공지능(AI)을 악용한 공격이 한층 정교한 단계로 진입할 전망이다. 생성형 AI가 사람의 말투와 유사한 문장을 자동 생성하면서 피싱 이메일·메신저 메시지의 자연스러움이 크게 높아졌고, 공격자는 이를 이용해 사회공학적 기법을 강화하고 있다. 앞으로는 AI가 사용자의 환경을 실시간 파악해 표적에게 최적화된 악성코드를 자동으로 생성·실행하는 ‘적응형 공격’까지 확산될 가능성이 크다.

또한 쇼핑몰, 고객센터, 챗봇으로 위장한 AI 기반 가짜 사이트에 딥페이크 음성·영상이 결합한 스캠 형태도 확대될 것으로 예상된다. 더불어 AI 모델 자체에 대한 공격도 늘고 있다. 악의적 명령을 AI에 주입해 기능을 왜곡하는 프롬프트 인젝션, 학습 데이터 일부를 조작해 인공지능의 판단을 흐리게 하거나 정보 유출을 유도하는 데이터 포이즈닝은 AI 기반 서비스의 신뢰성을 크게 위협하는 요소로 꼽힌다.

랜섬웨어 공격 및 피해 심화

랜섬웨어는 올해 역대 최고 수준을 기록했으며 내년에도 증가세가 이어질 것으로 보인다. 공격자는 규모와 전문성에 따라 역할을 나누는 구조를 구축하고 있고, 대형 조직은 특정 기업을 정밀하게 노리는 표적 공격을, 소규모 조직은 무차별 확산을 노리는 방식으로 생태계가 양분되고 있다.

정부와 기업의 대응과 몸값 지불 자제 기조로 수익성이 낮아지자, 보안 역량이 취약한 중소·중견기업이 새로운 주요 표적으로 떠오르고 있다. 보고서는 국가 배후로 추정되는 APT 그룹과 랜섬웨어 조직 간 기술 협력이 강화되는 정황도 주목했다.

공급망 공격 고도화

공급망 공격은 2026년에도 고도화된다. 소프트웨어(SW) 개발 과정에서 오픈소스 사용 비중이 높아지면서, 공격자는 정상 패키지 관리자 계정을 탈취하거나 패키지명을 교묘히 바꿔 정상 파일을 사칭하는 방식으로 침투 범위를 넓히고 있다. 단일 오픈소스 패키지의 침해가 수천 개 프로그램으로 확산될 수 있는 구조적 문제도 지적됐다.

SW를 넘어 클라우드·하드웨어(HW) 공급망으로 위협이 확장되는 양상도 두드러진다. 최근 클라우드 서비스 기업을 공격해 고객사까지 연이어 피해를 입히는 사례, 악성 스마트 기기·셋톱박스가 대규모 유통된 사례 등이 보고되며 국가 차원의 공급망 보안 프레임워크 필요성이 커지고 있다.

국가 핵심 인프라에 대한 위협 확대

올해 의료·제조업 등 사회 기반 시설에 대한 공격이 급증한 가운데 내년에는 철도·항만·항공·통신망 등 디지털화 속도가 빠른 분야가 주요 표적이 될 가능성이 높다. 운영기술(OT) 환경이 사물인터넷(IoT)·클라우드·일반 IT와 연결되며 폐쇄형 구조가 사라지고, 전체 시스템이 ‘사이버물리시스템(CPS)’ 구조로 통합되는 변화도 위험 요인으로 작용한다.

이처럼 공격 표면이 OT 설비에서 IT 시스템까지 확장되면서, 인프라 전반을 아우르는 CPS 보안 확보가 국가 단위 필수 과제로 떠오르고 있다.

리눅스 위협 증가

클라우드와 컨테이너 환경 확산으로 리눅스(Linux) 기반 공격도 꾸준히 증가하고 있다. 기업 서버의 다수가 리눅스 환경에서 운영되는 만큼 단일 침해에도 피해 규모가 폭증할 위험이 크다. 실제로 올해 6월 한 달 동안 176개 시스템에서 1만2000건 이상의 공격이 탐지됐으며, 디도스 봇·코인마이너·백도어·랜섬웨어 등 위협이 다양하게 확인됐다.

보고서는 특히 가상머신(VM)을 제어하는 하이퍼바이저(Hypervisor)를 직접 공격해 수백 개 VM을 단일 지점에서 마비시키는 전략이 현실화할 가능성을 경고했다. 리눅스 기반 위협은 엔드포인트, 이메일, 서버, 클라우드 등 다양한 경로에서 발생하기 때문에, 다구간을 연계해 탐지·차단하는 통합 보안 체계에 대한 수요가 더 커질 것으로 예상된다.

조직·개인을 위한 대응 전략

안랩은 조직을 대상으로 ▲PC·운영체제·SW·웹사이트에 대한 상시 점검 및 패치 ▲중요 계정의 인증 기록 모니터링 ▲멀티팩터인증 도입 ▲위협 인텔리전스 기반 최신 공격기법 파악 ▲임직원 보안 교육 ▲공급망 보안 체계 주기적 점검을 제안했다.

개인은 ▲출처 불분명한 URL·첨부파일 실행 금지 ▲운영체제·브라우저 최신 패치 적용 ▲공식 경로를 통한 콘텐츠 다운로드 ▲이중 인증 활성화 ▲백신 실시간 감시 기능 사용 등을 기본 수칙으로 안내했다.

양하영 안랩 ASEC 실장은 “2026년에도 올해와 유사한 공격 양상이 이어질 것”이라며 “공격자는 IT 환경 변화에 따른 보안 공백을 노리고 전술을 계속 정교화할 것이므로 예상하지 못한 보안 사각지대를 사전에 점검하고 대응 역량을 강화해야 한다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

일간 바이라인 구독하기

곽중희

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.

[무료 웨비나] IdentityTV 2026: 아이덴티티 보안의 미래를 지금 확인하세요.

일시 : 2026년 7월 9일 (목) 14:00 ~ 15:40