2025년 회고 및 2026년 5대 보안 트렌드 선정...AI 공격·공급망 위협 심화
“APT 조직, 랜섬웨어와 융합 가속...산업 인프라·오픈소스 집중 공격”

[보안뉴스 조재호 기자] 인공지능(AI) 기술이 사이버 공격의 전체 단계에서 핵심 자원으로 활용되며 자동화·지능화가 심화된다. 지능형 지속 위협(APT) 조직과 랜섬웨어의 융합, 글로벌 갈등에 따른 사이버전 확대 등이 사회를 위협한다.


22일 이스트시큐리티가 발표한 ‘2025년 주요 보안 이슈 회고 및 2026년 보안 위협 전망 탑 5’에 따르면, 2026년은 AI가 공격의 보조 수단을 넘어 핵심 무기로 자리 잡는 해가 될 전망이다.

공격자들이 대규모 언어 모델(LLM)을 활용해 정교한 피싱 메일을 자동 생성하고, 취약점 탐색부터 악성코드 제작까지 공격 전반을 AI에 의존할 것이란 예상이다.

‘APT와 랜섬웨어의 융합 가속’과 ‘글로벌 갈등 심화에 따른 전면적 사이버전 확대’도 주요 위협으로 지목됐다. 금전적 이익을 노리는 사이버 범죄 조직과 국가 지원 해커 그룹 간 경계가 모호해지면서, 데이터 파괴와 시스템 마비를 목적으로 한 하이브리드 공격이 증가하리라는 분석이다.

‘오픈소스 및 소프트웨어 공급망 공격 지속’과 ‘스마트 팩토리·IoT/OT 환경 위협’에 대한 대비도 필요하다. 폐쇄망 환경의 운영기술(OT) 시스템이 IT와 융합되면서 외부 접점이 늘어나고 있어 산업 기반 시설을 노리는 공격이 심화될 것으로 내다봤다.

또 이스트시큐리티는 2025년 주요 이슈로는 ‘APT 조직들의 랜섬웨어 활용 본격화’와 ‘AI 기반 사이버 공격의 현실화’를 꼽았다. 북한 해킹 조직 등이 첩보 활동과 금전 탈취를 병행하는 사례가 확인됐으며, CEO 목소리를 위조한 딥보이스 피싱 등 AI 악용 범죄가 실생활을 위협했다.

아울러 ‘대규모 서비스 기업 중심의 공격 확산’, ‘가상자산 탈취 및 불법 자금 세탁 고도화’, ‘제로데이 및 N-데이 취약점 악용 급증’도 올해를 강타한 보안 이슈로 선정했다. 통신·쇼핑 등 국민 생활과 직결된 대형 플랫폼들이 연이어 해킹 피해를 입으며 사회적 파장을 일으켰다.

이스트시큐리티 관계자는 “2025년 한 해 동안 등장한 다양한 공격 패턴을 종합해 보면, 2026년엔 AI 기술 확산과 글로벌 갈등, 공급망 복잡도 증가 등으로 전반적 위협 강도가 더욱 높아질 가능성이 크다”며 “이에 따라 공급망·AI·OT 기반 환경 등 새로운 공격 표면에 대한 모니터링과 대응 체계를 강화하는 것이 무엇보다 중요하다”고 말했다.

한편 이스트시큐리티는 보안뉴스·시큐리티월드가 선정한 2025 글로벌 시큐리티 탑 100 (Global Security TOP 100) 기업이다. 글로벌 시큐리티 탑 100은 물리보안 분야와 사이버보안 분야를 모두 포함해 2024년 한 해 동안 국내외에서 매출, 성장 속도, 기술력 혁신성, 지속가능성 등에서 우수한 평가를 받아 선정됐다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>