.jpg)
“AI 기반 공격 에이전트 등장, 대응도 AI로 맞서야”
“보안 위협 시야 넓히고 통합 관리 체계 갖춰야”
[보안뉴스 조재호 기자] 2026년 보안 환경은 AI의 확산(AI-fication)과 공급망 위협, 이에 대응하기 위한 통합 플랫폼 구축이 화두가 될 것이란 전망이 나왔다.
시큐아이는 16일 2026년 보안 트렌드 5대 키워드로 △AI-fication 본격화(AI vs AI) △랜섬웨어 위협 고도화 △업데이트를 가장한 소프트웨어 공급망 공격 △북한 해커의 가상자산과 방산 기술 탈취 △통합 위협 대응의 플랫폼화(Platformization)를 선정했다.
본격화되는 AI vs AI
가장 주목할 점은 공격과 방어 전반에 AI가 확산되는 ‘AI화’(AI-fication) 현상이다. 생성형 AI가 딥페이크와 맞춤형 악성코드, 고도화된 피싱 등 공격 수준을 끌어올린 데 이어, 향후 자율적 판단과 실행 능력을 갖춘 ‘공격 에이전트’로 진화할 전망이다.
이에 대응해 보안 업계도 AI가 스스로 대응 전략을 수립하는 ‘AI 기반 보안 플랫폼’ 도입을 가속화하고 있다. 방대한 데이터를 분석해 오탐을 줄이고 보안 관제(SOC) 효율성을 높이는 것이 관건이다.
더 독해진 랜섬웨어
랜섬웨어 위협도 한층 더 교묘해진다. 데이터 암호화뿐 아니라 유출 협박, 디도스 공격까지 병행한 다중 갈취 수법이 기승을 부릴 전망이다. 여기에 AI가 표적 탐색부터 협상까지 하는 ‘자율 랜섬웨어’와 진입 장벽을 낮춘 ‘서비스형 랜섬웨어’(RaaS)가 결합해 피해 규모를 키울 것으로 보인다.
과도기 노린 공급망 공격
클라우드 전환과 제로트러스트 도입 과도기를 노린 소프트웨어 공급망 공격도 경계 대상이다. 시큐아이는 공공·금융기관에 납품되는 필수 소프트웨어의 업데이트 서버가 해킹될 경우, 연쇄 피해가 발생할 수 있다며 엄격한 검증 절차 도입을 조언했다.
北 가상자산·방산 기술 탈취 집중
북한 해커 조직 활동도 활발해진다. 경제 제재 속 외화벌이를 위한 가상자산 해킹과 더불어 국내 방산·우주 산업을 노린 공격이 확대될 전망이다. 보안이 상대적으로 취약한 중소 협력사를 거쳐 대기업 내부망으로 침투하는 우회 공격 시도가 늘어날 것으로 분석했다.
해법은 ‘플랫폼화’(Platformization)
시큐아이는 고도화된 위협에 대응할 해법으로 ‘통합 위협 대응의 플랫폼화’를 제시했다. 개별 솔루션 운영의 비효율성을 극복하고, AI와 위협 인텔리전스(TI), SOAR 등을 하나의 환경에서 통합 관리하는 플랫폼이 주류로 자리할 것이라는 설명이다.
정삼용 시큐아이 대표는 “보안 위협이 다방면으로 확대되는 만큼 위협 대응의 시야도 넓어져야 한다”며 “기업은 위협을 통합적으로 관리할 수 있는 보안 체계를 갖춰야 한다”고 말했다.
[조재호 기자(sw@boannews.com)]
“보안 위협 시야 넓히고 통합 관리 체계 갖춰야”
[보안뉴스 조재호 기자] 2026년 보안 환경은 AI의 확산(AI-fication)과 공급망 위협, 이에 대응하기 위한 통합 플랫폼 구축이 화두가 될 것이란 전망이 나왔다.
시큐아이는 16일 2026년 보안 트렌드 5대 키워드로 △AI-fication 본격화(AI vs AI) △랜섬웨어 위협 고도화 △업데이트를 가장한 소프트웨어 공급망 공격 △북한 해커의 가상자산과 방산 기술 탈취 △통합 위협 대응의 플랫폼화(Platformization)를 선정했다.
본격화되는 AI vs AI
가장 주목할 점은 공격과 방어 전반에 AI가 확산되는 ‘AI화’(AI-fication) 현상이다. 생성형 AI가 딥페이크와 맞춤형 악성코드, 고도화된 피싱 등 공격 수준을 끌어올린 데 이어, 향후 자율적 판단과 실행 능력을 갖춘 ‘공격 에이전트’로 진화할 전망이다.
이에 대응해 보안 업계도 AI가 스스로 대응 전략을 수립하는 ‘AI 기반 보안 플랫폼’ 도입을 가속화하고 있다. 방대한 데이터를 분석해 오탐을 줄이고 보안 관제(SOC) 효율성을 높이는 것이 관건이다.
더 독해진 랜섬웨어
랜섬웨어 위협도 한층 더 교묘해진다. 데이터 암호화뿐 아니라 유출 협박, 디도스 공격까지 병행한 다중 갈취 수법이 기승을 부릴 전망이다. 여기에 AI가 표적 탐색부터 협상까지 하는 ‘자율 랜섬웨어’와 진입 장벽을 낮춘 ‘서비스형 랜섬웨어’(RaaS)가 결합해 피해 규모를 키울 것으로 보인다.
과도기 노린 공급망 공격
클라우드 전환과 제로트러스트 도입 과도기를 노린 소프트웨어 공급망 공격도 경계 대상이다. 시큐아이는 공공·금융기관에 납품되는 필수 소프트웨어의 업데이트 서버가 해킹될 경우, 연쇄 피해가 발생할 수 있다며 엄격한 검증 절차 도입을 조언했다.
北 가상자산·방산 기술 탈취 집중
북한 해커 조직 활동도 활발해진다. 경제 제재 속 외화벌이를 위한 가상자산 해킹과 더불어 국내 방산·우주 산업을 노린 공격이 확대될 전망이다. 보안이 상대적으로 취약한 중소 협력사를 거쳐 대기업 내부망으로 침투하는 우회 공격 시도가 늘어날 것으로 분석했다.
해법은 ‘플랫폼화’(Platformization)
시큐아이는 고도화된 위협에 대응할 해법으로 ‘통합 위협 대응의 플랫폼화’를 제시했다. 개별 솔루션 운영의 비효율성을 극복하고, AI와 위협 인텔리전스(TI), SOAR 등을 하나의 환경에서 통합 관리하는 플랫폼이 주류로 자리할 것이라는 설명이다.
정삼용 시큐아이 대표는 “보안 위협이 다방면으로 확대되는 만큼 위협 대응의 시야도 넓어져야 한다”며 “기업은 위협을 통합적으로 관리할 수 있는 보안 체계를 갖춰야 한다”고 말했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.png)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
