2026년 사이버 보안 전망 보고서

[GTIG 제공. 재판매 및 DB 금지]

원본프리뷰

(서울=연합뉴스) 김주환 기자 = 구글 위협정보그룹(GTIG)은 5일 '2026년 사이버 보안 전망 보고서'를 내고 "사이버 공격에 AI 활용이 새로운 표준으로 자리 잡을 것"이라고 내다봤다.

GTIG는 "2026년에는 공격자가 단순한 텍스트 기반의 피싱 공격을 넘어 음성, 텍스트 및 영상 딥페이크 등 멀티모달 생성형 AI를 적극 활용해 경영진, 직원 혹은 파트너사를 사칭해 상황에 맞춰 설득력 있는 공격을 자행할 것"이라고 밝혔다.

또 기업이나 기관 내에서 조직의 승인을 받지 않은 AI 도구인 일명 섀도 에이전트(Shadow Agent)도 치명적인 문제를 일으킬 수 있다고 경고했다.

직원이 조직의 승인 없이 자율형 AI 에이전트나 도구를 배포하거나 사용하는 경우, 민감한 데이터가 통제되지 않은 경로로 유출될 가능성이 커진다는 의미다.

GTIG는 내년에도 랜섬웨어와 데이터 탈취 등 사이버 범죄로 인한 경제적 피해가 클 것으로 내다봤다.

GTIG는 이 과정에서 공격자들이 서버 내 가상화를 관리하는 인프라인 '하이퍼바이저'에 대한 표적 공격을 시도할 가능성이 높다며 단 한 번의 침해만으로도 공격자가 전체 디지털 자산에 대한 통제권을 장악할 수 있는 만큼 치명적인 보안 사각지대라고 진단했다.

러시아, 북한, 중국, 이란 등 해킹조직을 집중적으로 육성하는 국가들에 대한 동향도 언급됐다.

GTIG는 "우크라이나 전쟁을 위한 단기적 전술 지원을 넘어 장기적 글로벌 전략 목표를 추구하며 전략적인 변화를 겪을 것으로 예상된다"며 "중국과 연계된 사이버 작전의 규모는 내년에도 다른 국가들의 수준을 계속 넘어설 것으로 예상된다"고 밝혔다.

특히 북한과 관련해서는 "사이버 위협 조직은 수익 창출을 위해 암호화폐 조직 및 사용자를 표적으로 하는 고효율·고수익 작전을 확대할 것"이라며 "북한의 IT 인력은 수입원을 유지하기 위해 특히 유럽을 중심으로 전 세계적인 활동 범위를 넓힐 것으로 예상된다"고 강조했다.

아시아태평양 지역에서 예상되는 잠재적인 사이버 보안 위협으로는 외교관을 표적으로 하는 정치적 스파이 활동과 차량 탑재형 가짜 기지국 해킹 등을 꼽았다.

jujuk@yna.co.kr