AI가 증폭시킨 공격력, 기존 방어 체계 무력화 시도
방어-탐지-회복으로 이어지는 유기적 보안 체계 필요

[보안뉴스 조재호 기자] AI를 악용하는 사이버 공격과 양자 컴퓨팅의 위협 등에 맞서, 공격을 허용하더라도 신속히 복구하는 ‘사이버 복원력’이 보안 분야 핵심 경쟁력이 될 것이란 전망이 나왔다.

누리랩은 을 발표하며, 완벽한 방어가 불가능한 시대에는 공격을 허용하더라도 신속히 복구하는 ‘사이버 복원력’이 핵심 경쟁력이 될 것이라고 밝혔다.


[자료: 누리랩]

누리랩은 8일 발표한 ‘2026 사이버보안 위협 전망’에서 사이버보안 환경을 뒤흔들 핵심 위협을 선정하고, 이에 대응하기 위한 새로운 보안 전략을 소개했다.

누리랩은 내년 핵심 보안 위협으로 △인공지능(AI) 기반 사이버 공격 △양자컴퓨팅 위협 △딥페이크 및 합성 미디어 공격 △랜섬웨어 진화 △지정학적 APT 및 내부자 위협을 꼽았다.

AI 기술 발전으로 공격자가 자율적으로 목표를 타격하는 ‘AI 에이전트’와 사용자 의도를 왜곡하는 ‘프롬프트 인젝션’ 공격이 급증할 것으로 내다봤다. 양자 컴퓨터 상용화가 가시화됨에 따라 기존 암호화 체계가 무너지는 ‘양자 위협’이 금융과 의료 등 민감 데이터 보호에 심각한 도전이 될 것이라 경고했다.

생성형 AI 기술로 생성된 딥페이크 피싱도 급증해 신원이 도용되고 허위 정보가 확산될 것으로도 예상했다. 최근 얼굴을 합성한 딥페이크 영상을 넘어 사람의 목소리를 복제해 피싱을 시도하는 딥보이스 피싱도 증가하고 있다. 또 지정학적 위치로 인해 한국에 대한 APT 공격이 증가할 전망이다. 중일 관계 냉각으로 한국을 경유한 공격이 늘어나면서 보복성 공격의 표적이 될 위험도 커지고 있다.

최원혁 누리랩 대표는 “2026년 보안 환경은 방어만으로는 한계가 있다”며 “단순히 공격을 막는 것을 넘어, 피해가 발생할 때 빠르게 복구하는 ‘사이버 회복력(Cyber Resilience)’ 중심으로 전략을 대전환해야 한다”고 말했다.

이를 위해 제로트러스트 아키텍처 구축, 양자 내성 암호화 전환, 내부자 위협 관리 체계 재정비 등 구체적 대응책이 필요하다는 조언이다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>