시큐아이 “2026년 사이버 보안, AI 대 AI 경쟁 본격화”

시큐아이는 인공지능(AI) 확산에 따른 위협 환경 변화를 분석해 2026년 주요 보안 위협과 기술 흐름을 전망한 ‘2026년 보안 트렌드’를 발표했다고 16일 밝혔다.

시큐아이는 이번 전망에서 ▲인공지능화(AI-fication) 본격화 ▲랜섬웨어 위협 고도화 ▲업데이트를 가장한 소프트웨어 공급망 공격 ▲북한 해커의 가상자산과 방산 기술 탈취 ▲통합 위협 대응의 플랫폼화를 2026년 5대 보안 트렌드로 제시했다.

첫 번째로 시큐아이는 2026년을 사이버 보안이 ‘AI 대 AI’ 경쟁 구도로 전환하는 해로 내다봤다. 산업 전반에 인공지능화가 빠르게 확산되면서 공격과 방어 모두에서 AI 활용이 일상화되고 있다는 판단이다. 생성형 AI 확산은 딥페이크, 맞춤형 악성코드, 정교한 피싱 공격을 빠르게 고도화시키고 있다.

앞으로는 AI가 자율적으로 판단하고 실행하는 공격 에이전트로 진화해 정보 수집부터 침투, 확산, 회피까지 공격 전 과정이 자동화된 정밀 공격이 증가할 것으로 전망했다. 이에 대응해 보안 영역에서도 AI 기반 보안 플랫폼이 확산되며, 대규모 보안 데이터를 실시간 분석해 오탐과 경고 과부하를 줄이고 보안 관제 효율을 높이는 방향으로 진화할 것으로 분석했다.

랜섬웨어 위협 역시 한층 더 고도화될 것으로 예상했다. 최근 국내 기업을 겨냥한 랜섬웨어 공격이 증가하는 가운데, 데이터 암호화 이후 정보 유출을 빌미로 추가 협박을 가하거나 분산서비스거부(디도스, DDoS) 공격을 병행하는 이중·삼중 갈취 수법이 확산되고 있다. 여기에 서비스형 랜섬웨어(Ransomware as a Service)와 AI 기반 자율 랜섬웨어가 결합되며 공격 진입 장벽은 낮아지고 피해 규모는 커질 가능성이 높다고 진단했다. AI 기반 랜섬웨어는 방어 시스템의 탐지 패턴을 학습해 실시간으로 우회하는 특성을 지녀 대응 난도를 높이고 있다는 점도 짚었다.

소프트웨어 공급망 공격 위험도 주요 변수로 제시했다. 정부가 국가망보안체계(N²SF) 가이드라인을 통해 망분리 규제를 완화하고, 다층보안체계(MLS, 다중 보안 등급 체계) 도입을 추진하면서 공공·금융권의 클라우드 전환과 AI 활용이 본격화되고 있다. 다만 이 과정에서 보안 솔루션이나 필수 소프트웨어의 업데이트 서버가 공격받을 경우 악성코드가 다수 기관으로 확산될 수 있다는 점을 위험 요소로 지적했다. 클라우드 전환 과정에서의 보안 설정 오류나 권한 관리 미흡 역시 내부 정보 유출로 이어질 수 있어 공급망 보안 강화와 업데이트 검증 절차 점검이 필요하다고 강조했다.

북한 해커의 사이버 공격 방향도 주목했다. 시큐아이는 북한이 경제 제재 상황에서 가상자산 해킹을 통한 외화 확보와 방산·우주 분야 핵심 기술 탈취에 공격 역량을 집중하고 있다고 분석했다. 방산 대기업보다 보안이 상대적으로 취약한 중소 협력사를 먼저 침투한 뒤 공급망을 통해 공격 범위를 확장하는 방식이 반복되고 있다는 점도 지적했다. 가상자산 탈취와 방산 기술 정보 수집을 위한 정교하고 지속적인 공격이 이어질 가능성이 높아, 관련 기업과 기관의 선제적 보안 대응이 필요하다고 밝혔다.

마지막으로 시큐아이는 위협 탐지부터 분석, 대응까지 하나의 환경에서 수행하는 통합 위협 대응의 플랫폼화가 2026년 보안 산업의 주류 흐름이 될 것으로 전망했다. 그동안 분산 운영되던 서버, 엔드포인트, 클라우드 보안 솔루션의 한계가 드러나면서, 보안 데이터와 대응 기능을 단일 플랫폼으로 통합하려는 수요가 커지고 있다는 설명이다. AI, 위협 인텔리전스, 보안 정보·이벤트 관리, 보안 자동화·대응 기능을 하나의 체계로 통합해 신속한 대응을 가능하게 하는 구조가 중요해질 것으로 내다봤다.

정삼용 시큐아이 대표는 “보안 위협이 다방면으로 확산되는 만큼 기업의 대응 시야도 넓어져야 한다”며 “위협을 개별적으로 관리하기보다 통합적으로 분석하고 대응할 수 있는 보안 체계를 갖추는 것이 중요하다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network