[3줄 요약]
1. 트렌드마이크로, 2026 보안 전망 발표
2. 에이전트형 AI 시대 도래로 단순 자동화 넘어 ‘자율적 위협’
3. “통합 보안 플랫폼 ‘트렌드 비전 원’으로 ‘CREM’ 지원”
[보안뉴스 강현주 기자] AI 에이전트가 인간 감독 없이도 취약점을 스캔하고 데이터를 탈취하더니, AI 봇이 피해 기업과 ‘협상’까지 한다. AI 구동 핵심 자원인 클라우드 GPU 자원이 새로운 공격 타깃으로 부상한다.
2026년은 AI가 사이버 공격자의 단순 보조 도구로 활용되는 것을 넘어, AI 에이전트가 자율적으로 위협을 가하는 ‘사이버 위협 인공지능화’ 원년이 될 전망이다.
17일 트렌드마이크로(한국 지사장 김진광)는 서울 강남 테헤란로 한국 지사에서 기자간담회를 열고 2026년 사이버 보안 환경을 심층 전망한 ‘2026 보안 전망 보고서: 사이버 위협의 인공지능화’ 내용을 공유했다.
▲최영삼 트렌드마이크로 상무 [자료: 트렌드마이크로]
트렌드마이크로는 내년 보안 환경의 가장 큰 변화로 ‘에이전트형 AI의 위협’을 꼽았다. 기존 생성형 AI가 공격자를 보조했다면, 2026년의 AI 에이전트는 특정 목표를 위해 스스로 취약점을 스캔하고 침투 시나리오를 실행하는 ‘자율성’을 갖게 된다는 전망이다.
AI 에이전트가 비즈니스 깊숙이 통합되면서, 이 에이전트가 침해 당할 경우 발생하는 ‘기계 내부’(Machine Insider) 위험이 대두되고 있다. AI가 기업 API 권한과 인증 정보를 보유하고 있어, 단 한 번의 침투만으로 전체 시스템이 마비될 수 있다는 분석이다.
최영삼 트렌드마이크로 상무는 주요 AI 에이전트의 위협으로 △바이브 코딩이 불러올 소프트웨어 공급망 붕괴 △랜섬웨어 진화로 자동화와 AI 협상 봇 등장 △클라우드 보안의 복잡성과 GPU 자원 탈취 등을 제시했다.
최 상무는 “개발자가 AI 도구와 대화하듯 직관적으로 코딩하는 ‘바이브 코딩’ 트렌드는 혁신 속도를 높이지만, 검증되지 않은 코드를 양산하는 부작용을 낳고 있다”며 “바이브 코딩을 사용하면 약 45%의 확률로 보안에 취약한 코드가 생성될 수 있고, 이 같은 코딩이 확산되면 소프트웨어 공급망 보안 위협이 심화될 것”이라고 말했다.
랜섬웨어 자동화에 대해선 “AI가 취약점 스캔과 침투, 데이터 갈취를 수행하는 완전 자동화된 랜섬웨어 공격을 가하고, AI 봇이 피해자와 직접 ‘몸값’을 얘기하며 협상자 역할까지 할 수 있다”며 “탈취한 데이터를 분석해 민감한 약점을 찾아내 압박하는 등 공격의 정교화와 효율화가 극대화될 전망”이라고 설명했다.
또 최 상무는 “AI 구동의 핵심 자원인 클라우드 GPU가 공격자들의 새로운 타깃으로 부상한다”며 “공격자들은 GPU 자원을 탈취해 가상자산을 채굴하거나 AI 모델 학습에 무단으로 사용하고, GPU 메모리에 남아있는 민감 데이터를 유출하는 고도화된 공격을 감행할 것”이라고 말했다.
특히 국가 간 지정학적 갈등으로 고성능 AI 칩 확보가 어려워짐에 따라, 공격자들이 기업 클라우드 인프라에 침투해 GPU 자원을 무단 점유하고 자산화하려는 시도가 급증할 것이라는 전망이다.
▲김진광 트렌드마이크로 한국지사장 [자료: 트렌드마이크로]
트렌드마이크로는 이 같은 사이버 공격의 AI화에 대응할 전략으로 ‘사이버 리스크 노출 관리’(CREM)를 제안했다.
단순히 개별 공격을 방어하는 것을 넘어, 전체 공격 표면(Attack Surface)을 지속적으로 모니터링하고 관리하는 모델을 도입해야 한다는 것이다. CREM을 통해 클라우드, 엔드포인트, 이메일은 물론 AI 에이전트까지 모든 IT 자산을 실시간 식별하고 리스크 스코어를 매겨 관리하는 전략이 중요하다는 설명이다.
최 상무는 “자산 리스트에서 빠진 ‘블라인드 스팟’(사각지대)이 사고의 시발점이 된다”며, “알려진 취약점을 빠르게 패치하는 가상 패치 기술과 AI 보안 태세 관리를 통해 공격 표면을 선제적으로 줄여야 한다”고 말했다.
트렌드마이크로는 이 같은 전략을 기반으로 통합 보안 플랫폼 ‘트렌드 비전 원’(Trend Vision One)’을 중심으로 국내 시장 공략을 가속화한다고 밝혔다.
트렌드 비전 원은 트렌드마이크로의 보안 특화 AI 기술이 적용된 플랫폼이다. 엔드포인트, 서버, 클라우드, 이메일, 네트워크 등 IT 인프라 전반에서 수집된 보안 텔레메트리와 활동 데이터를 통합 분석해 빈틈없는 엔드투엔드(End-to-End) 보안을 실현한다.
이를 통해 기업은 △ 사이버 리스크 노출 관리(CREM) △에이전틱 보안 정보 및 이벤트 관리(SIEM)과 확장 탐지 및 대응(XDR), 보안 운영 및 위협 대응 자동화(SOAR)를 단일 콘솔에서 수행할 수 있다.
김진광 트렌드마이크로 한국지사장은 “AI 시대의 사이버 위협은 단편적 포인트 솔루션들의 조합만으로는 대응 속도를 따라잡을 수 없다”며 “이미 AI를 통해 공격을 산업화, 자동화하고 있는 공격자에 맞서기 위해선 보안 역시 플랫폼 기반으로 통합되고 AI로 무장해야 한다”고 강조했다.
[강현주 기자(jjoo@boannews.com)]
1. 트렌드마이크로, 2026 보안 전망 발표
2. 에이전트형 AI 시대 도래로 단순 자동화 넘어 ‘자율적 위협’
3. “통합 보안 플랫폼 ‘트렌드 비전 원’으로 ‘CREM’ 지원”
[보안뉴스 강현주 기자] AI 에이전트가 인간 감독 없이도 취약점을 스캔하고 데이터를 탈취하더니, AI 봇이 피해 기업과 ‘협상’까지 한다. AI 구동 핵심 자원인 클라우드 GPU 자원이 새로운 공격 타깃으로 부상한다.
2026년은 AI가 사이버 공격자의 단순 보조 도구로 활용되는 것을 넘어, AI 에이전트가 자율적으로 위협을 가하는 ‘사이버 위협 인공지능화’ 원년이 될 전망이다.
17일 트렌드마이크로(한국 지사장 김진광)는 서울 강남 테헤란로 한국 지사에서 기자간담회를 열고 2026년 사이버 보안 환경을 심층 전망한 ‘2026 보안 전망 보고서: 사이버 위협의 인공지능화’ 내용을 공유했다.
▲최영삼 트렌드마이크로 상무 [자료: 트렌드마이크로]
트렌드마이크로는 내년 보안 환경의 가장 큰 변화로 ‘에이전트형 AI의 위협’을 꼽았다. 기존 생성형 AI가 공격자를 보조했다면, 2026년의 AI 에이전트는 특정 목표를 위해 스스로 취약점을 스캔하고 침투 시나리오를 실행하는 ‘자율성’을 갖게 된다는 전망이다.
AI 에이전트가 비즈니스 깊숙이 통합되면서, 이 에이전트가 침해 당할 경우 발생하는 ‘기계 내부’(Machine Insider) 위험이 대두되고 있다. AI가 기업 API 권한과 인증 정보를 보유하고 있어, 단 한 번의 침투만으로 전체 시스템이 마비될 수 있다는 분석이다.
최영삼 트렌드마이크로 상무는 주요 AI 에이전트의 위협으로 △바이브 코딩이 불러올 소프트웨어 공급망 붕괴 △랜섬웨어 진화로 자동화와 AI 협상 봇 등장 △클라우드 보안의 복잡성과 GPU 자원 탈취 등을 제시했다.
최 상무는 “개발자가 AI 도구와 대화하듯 직관적으로 코딩하는 ‘바이브 코딩’ 트렌드는 혁신 속도를 높이지만, 검증되지 않은 코드를 양산하는 부작용을 낳고 있다”며 “바이브 코딩을 사용하면 약 45%의 확률로 보안에 취약한 코드가 생성될 수 있고, 이 같은 코딩이 확산되면 소프트웨어 공급망 보안 위협이 심화될 것”이라고 말했다.
랜섬웨어 자동화에 대해선 “AI가 취약점 스캔과 침투, 데이터 갈취를 수행하는 완전 자동화된 랜섬웨어 공격을 가하고, AI 봇이 피해자와 직접 ‘몸값’을 얘기하며 협상자 역할까지 할 수 있다”며 “탈취한 데이터를 분석해 민감한 약점을 찾아내 압박하는 등 공격의 정교화와 효율화가 극대화될 전망”이라고 설명했다.
또 최 상무는 “AI 구동의 핵심 자원인 클라우드 GPU가 공격자들의 새로운 타깃으로 부상한다”며 “공격자들은 GPU 자원을 탈취해 가상자산을 채굴하거나 AI 모델 학습에 무단으로 사용하고, GPU 메모리에 남아있는 민감 데이터를 유출하는 고도화된 공격을 감행할 것”이라고 말했다.
특히 국가 간 지정학적 갈등으로 고성능 AI 칩 확보가 어려워짐에 따라, 공격자들이 기업 클라우드 인프라에 침투해 GPU 자원을 무단 점유하고 자산화하려는 시도가 급증할 것이라는 전망이다.
▲김진광 트렌드마이크로 한국지사장 [자료: 트렌드마이크로]
트렌드마이크로는 이 같은 사이버 공격의 AI화에 대응할 전략으로 ‘사이버 리스크 노출 관리’(CREM)를 제안했다.
단순히 개별 공격을 방어하는 것을 넘어, 전체 공격 표면(Attack Surface)을 지속적으로 모니터링하고 관리하는 모델을 도입해야 한다는 것이다. CREM을 통해 클라우드, 엔드포인트, 이메일은 물론 AI 에이전트까지 모든 IT 자산을 실시간 식별하고 리스크 스코어를 매겨 관리하는 전략이 중요하다는 설명이다.
최 상무는 “자산 리스트에서 빠진 ‘블라인드 스팟’(사각지대)이 사고의 시발점이 된다”며, “알려진 취약점을 빠르게 패치하는 가상 패치 기술과 AI 보안 태세 관리를 통해 공격 표면을 선제적으로 줄여야 한다”고 말했다.
트렌드마이크로는 이 같은 전략을 기반으로 통합 보안 플랫폼 ‘트렌드 비전 원’(Trend Vision One)’을 중심으로 국내 시장 공략을 가속화한다고 밝혔다.
트렌드 비전 원은 트렌드마이크로의 보안 특화 AI 기술이 적용된 플랫폼이다. 엔드포인트, 서버, 클라우드, 이메일, 네트워크 등 IT 인프라 전반에서 수집된 보안 텔레메트리와 활동 데이터를 통합 분석해 빈틈없는 엔드투엔드(End-to-End) 보안을 실현한다.
이를 통해 기업은 △ 사이버 리스크 노출 관리(CREM) △에이전틱 보안 정보 및 이벤트 관리(SIEM)과 확장 탐지 및 대응(XDR), 보안 운영 및 위협 대응 자동화(SOAR)를 단일 콘솔에서 수행할 수 있다.
김진광 트렌드마이크로 한국지사장은 “AI 시대의 사이버 위협은 단편적 포인트 솔루션들의 조합만으로는 대응 속도를 따라잡을 수 없다”며 “이미 AI를 통해 공격을 산업화, 자동화하고 있는 공격자에 맞서기 위해선 보안 역시 플랫폼 기반으로 통합되고 AI로 무장해야 한다”고 강조했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg)
.jpg)
.png){kind=spacer}
.png)
.gif)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
