안랩, '2026년 5대 보안 위협 전망' 발표

[아이뉴스24 박정민 기자] 안랩은 오는 2026년 예상되는 주요 사이버 보안 위협을 분석한 '2026년 5대 사이버 보안 위협 전망'을 발표했다고 27일 밝혔다.

안랩은 내년 주목할 5가지 위협으로 △인공지능(AI) 기반 공격의 전방위 확산 △랜섬웨어 공격·피해 심화 △공급망 공격 고도화 △국가 핵심 인프라 위협 확대 △리눅스(Linux) 위협 증가를 선정했다.

AI 기반 공격의 경우 내년에는 표적에 대한 맞춤형 공격이 실행되는 단계로 진입할 전망이다. 사람의 심리·행동을 공략하는 '사회공학적 공격'을 넘어 실시간으로 맞춤형 악성코드를 제작하는 '적응형 공격'이 확산될 수 있다. 가짜 사이트 대량 생성, 딥페이크를 결합한 스캠, AI 모델을 직접 공격하는 '프롬프트 인젝션' 등 다양한 공격으로 확장될 수 있다.

올해 역대 최고 수준을 기록한 랜섬웨어 공격은 내년에도 비슷한 수준으로 지속될 전망이다. 특히 보안 역량이 취약한 중소, 중견기업이 새로운 표적으로 부상하고 있으며 랜섬웨어 조직과 이들에게 공격 도구를 제공하는 국가 배후 기반 APT 그룹 협력도 강화될 조짐이다.

소프트웨어(SW) 공급망 공격도 거세질 전망이다. IT업계의 오픈소스 의존도가 높아지면서, 단일 오픈소스 패키지 침해만으로도 수천개 프로그램에 피해가 이어질 수 있다. 정상 패키지를 사칭하는 '타이포스쿼팅' 등 다양한 수법이 활용될 수 있으며 SW뿐만 아니라 클라우드, 하드웨어로 공급망 공격이 이어질 수 있다.

국가 인프라 공격의 경우 올해 의료·제조 분야 공격이 급증한 반면, 내년에는 철도·항만·항공·통신망 등 디지털 전환 속도가 빠른 사회 기반 시설 중심의 공격이 예상된다. 공격 대상이 운영기술(OT) 설비부터 IT 시스템으로 확대되면서 이를 아우르는 사이버물리보안시스템(CPS) 구축이 중요해졌다. 기업 서버에 사용되는 리눅스 공격도 증가해 조직·개인별 보안 수칙 강화가 필요하다.

양하영 안랩 시큐리티 인텔리전스 센터(ASEC) 실장은 "내년에도 올해와 유사한 공격 양상이 이어지는 가운데, 보안 공백을 파고드는 공격자의 수법도 한층 정교하게 진화할 것"이라며 "조직·개인 모두 보안 사각지대를 미리 점검하고 대응 역량을 강화해야 한다"고 밝혔다.