“내년도 사이버 위기 지속, AI 공격 지능화될 것”

안랩, 5대 사이버 보안 위협 전망

안랩이 제시한 ‘2026년 5대 사이버 보안 위협 전망’. 안랩 제공

내년 인공지능(AI) 기술 기반의 사이버 위협이 전방위로 확산할 전망이다. 랜섬웨어 피해 규모가 커지고 국가 핵심 인프라에 대한 공격도 증가할 것으로 예상된다.

안랩은 27일 이 같은 전망을 담은 ‘2026년 5대 사이버 보안 위협 전망‘을 발표했다. 내년 주목해야 할 5가지 위협으로 △AI 기반 공격의 전방위 확산 △랜섬웨어 공격 및 피해 심화 △공급망 공격 고도화 △국가 핵심 인프라에 대한 위협 확대 △리눅스 위협 증가를 꼽았다.

AI가 표적에 대한 맞춤형 공격이 실행되는 단계로 진입할 것으로 보인다. 사람의 심리·행동을 공략하는 ‘사회공학적 공격’에서 실시간으로 맞춤형 악성코드를 제작하는 ‘적응형 공격’으로 진화할 수 있다. 가짜 사이트 대량 생성과 실제 인물을 모방한 딥페이크 기반 스캠, AI 모델을 직접 공격하는 ‘프롬프트 인젝션’, AI 학습 데이터를 조작하는 ‘데이터 포이즈닝’ 등 공격도 관측된다.

올해 역대 최고 수준을 기록한 랜섬웨어 공격은 내년에도 비슷한 규모일 것으로 전망된다. 최근에는 보안 역량이 취약한 중소·중견기업이 새로운 표적으로 떠올랐다.

소프트웨어(SW) 공급망 공격도 증가할 것으로 예상된다. SW 대부분은 오픈소스에 기반해, 단일 오픈소스 패키지 침해만으로도 수천개 프로그램에 피해가 이어질 수 있다. 정상 패키지를 사칭하는 ‘타이포스쿼팅’ 등 다양한 수법을 활용할 수 있다.

국가 인프라를 노린 사이버 공격도 지속할 것으로 내다봤다. 철도·항만·항공·통신망 등 디지털 전환 속도가 빠른 사회 기반 시설 중심의 공격이 예측된다. 공격 대상은 운영기술(OT) 설비와 정보기술(IT) 시스템으로 확대되며 이를 아우르는 사이버물리보안시스템(CPS) 구축이 국가 필수 과제로 부상하고 있다.

이 밖에 기업 서버 환경에서 리눅스 사용이 늘면서 이를 향한 공격도 급증할 것으로 전망된다.

양하영 안랩 시큐리티 인텔리전스 센터(ASEC) 실장은 “내년에도 올해와 유사한 공격 양상이 이어지며 공격 수법은 한층 정교한 수법으로 진화할 것으로 보인다”며 “조직과 개인 모두 보안 사각지대를 미리 점검해 대응 역량을 강화해야 한다”고 말했다.

임성원 기자 sone@dt.co.kr