노후 서버 취약점·공급망 리스크 등 관리적 허점 보완 필요
차세대 보안 모델 ‘제로트러스트’로의 전환 가속화
[보안뉴스 조재호 기자] SGA솔루션즈는 1월 12일 ‘2026년 사이버 보안 전망’을 발표했다. SGA솔루션즈는 이번 발표를 통해 새로운 유형의 공격보다는 기존 공격 패턴이 한층 고도화된 보안 위협이 2026년부터 본격화될 것이라고 내다봤다.
[출처: SGA솔루션즈]
SGA솔루션즈가 선정한 ‘2026년 사이버 보안 5대 전망’은 △내부 통제 강화 △N2SF 도입 본격화 △노후·취약 서버 공격 증가 △생성형 AI 기반 피싱·사기 고도화 △공급망으로 확산되는 연쇄 랜섬·삼중갈취로 요약된다.
“해킹 맛집 오명 벗자”... 내부 통제 및 N2SF 도입 가속화
우선 지난해 다수의 보안 침해 사고가 발생하며 ‘해킹 맛집’이라는 오명을 썼던 상황을 타개하기 위해 ‘내부 통제 강화’가 시급한 과제로 꼽혔다. 글로벌 보안기업 헌트리스(Huntress)의 리포트에 따르면 최근 3년간 계정 관련 보안 사고가 증가했다고 응답한 조직이 67%에 달할 만큼, 외부 취약점보다 계정·권한 관리 부실이 주요 원인으로 지목됐다. 이에 SGA솔루션즈는 계정별 정책을 수립하고 접근을 제어하는 ICAM(통합계정관리)을 통해 제로트러스트 환경을 구현해야 한다고 조언했다.
공공분야에서는 ‘국가 망 보안체계’(N2SF) 도입이 태풍의 눈으로 떠올랐다. 지난 2025년 9월 국정원이 가이드라인을 발표한 데 이어, 11일에는 N2SF 구축 여부가 사이버 보안 평가 지표의 가산점 항목으로 신설되며 도입이 사실상 필수가 됐기 때문이다.
서버·AI·공급망 등 전방위 위협 고조
노후 서버와 생성형 AI를 악용한 공격도 증가세다. 한국인터넷진흥원(KISA) 통계에 따르면 2025년 상반기 서버 해킹 신고는 531건에 달했다. 공격자들은 보안 패치가 지연된 노후 서버의 취약점을 파고들어 웹셸이나 백도어를 설치하는 방식으로 침투하고 있다.
또, 생성형 AI를 악용해 업무 환경을 정교하게 모방한 스팸·피싱 공격이 급증하고 있다. SGA솔루션즈는 콘텐츠 위변조 탐지와 다중 인증 등 기술적 통제가 추가되어야 한다고 언급했다.
랜섬웨어 역시 개별 기업을 넘어 소프트웨어 공급망을 타고 연쇄적으로 피해를 주는 방식으로 진화했다. 데이터 암호화 유출 협박, 서비스 마비에 이르는 삼중 갈취(Triple Extortion) 형식으로 몸값을 극대화하고, 여러 기업을 동시에 겨냥하는 연쇄 공격도 함께 증가하고 있다.
최영철 SGA솔루션즈 대표는 “2026년 보안의 성패는 서버·계정·동적제어 중심의 제로트러스트 보안 체계를 얼마나 빠르게 고도화하느냐에 달려 있다”며 “공격이 교묘해지는 만큼 기존 인프라 위에 정책과 행위 기반의 실질적인 방어 능력을 확보해야 한다”고 말했다.
[조재호 기자(sw@boannews.com)]
차세대 보안 모델 ‘제로트러스트’로의 전환 가속화
[보안뉴스 조재호 기자] SGA솔루션즈는 1월 12일 ‘2026년 사이버 보안 전망’을 발표했다. SGA솔루션즈는 이번 발표를 통해 새로운 유형의 공격보다는 기존 공격 패턴이 한층 고도화된 보안 위협이 2026년부터 본격화될 것이라고 내다봤다.
[출처: SGA솔루션즈]
SGA솔루션즈가 선정한 ‘2026년 사이버 보안 5대 전망’은 △내부 통제 강화 △N2SF 도입 본격화 △노후·취약 서버 공격 증가 △생성형 AI 기반 피싱·사기 고도화 △공급망으로 확산되는 연쇄 랜섬·삼중갈취로 요약된다.
“해킹 맛집 오명 벗자”... 내부 통제 및 N2SF 도입 가속화
우선 지난해 다수의 보안 침해 사고가 발생하며 ‘해킹 맛집’이라는 오명을 썼던 상황을 타개하기 위해 ‘내부 통제 강화’가 시급한 과제로 꼽혔다. 글로벌 보안기업 헌트리스(Huntress)의 리포트에 따르면 최근 3년간 계정 관련 보안 사고가 증가했다고 응답한 조직이 67%에 달할 만큼, 외부 취약점보다 계정·권한 관리 부실이 주요 원인으로 지목됐다. 이에 SGA솔루션즈는 계정별 정책을 수립하고 접근을 제어하는 ICAM(통합계정관리)을 통해 제로트러스트 환경을 구현해야 한다고 조언했다.
공공분야에서는 ‘국가 망 보안체계’(N2SF) 도입이 태풍의 눈으로 떠올랐다. 지난 2025년 9월 국정원이 가이드라인을 발표한 데 이어, 11일에는 N2SF 구축 여부가 사이버 보안 평가 지표의 가산점 항목으로 신설되며 도입이 사실상 필수가 됐기 때문이다.
서버·AI·공급망 등 전방위 위협 고조
노후 서버와 생성형 AI를 악용한 공격도 증가세다. 한국인터넷진흥원(KISA) 통계에 따르면 2025년 상반기 서버 해킹 신고는 531건에 달했다. 공격자들은 보안 패치가 지연된 노후 서버의 취약점을 파고들어 웹셸이나 백도어를 설치하는 방식으로 침투하고 있다.
또, 생성형 AI를 악용해 업무 환경을 정교하게 모방한 스팸·피싱 공격이 급증하고 있다. SGA솔루션즈는 콘텐츠 위변조 탐지와 다중 인증 등 기술적 통제가 추가되어야 한다고 언급했다.
랜섬웨어 역시 개별 기업을 넘어 소프트웨어 공급망을 타고 연쇄적으로 피해를 주는 방식으로 진화했다. 데이터 암호화 유출 협박, 서비스 마비에 이르는 삼중 갈취(Triple Extortion) 형식으로 몸값을 극대화하고, 여러 기업을 동시에 겨냥하는 연쇄 공격도 함께 증가하고 있다.
최영철 SGA솔루션즈 대표는 “2026년 보안의 성패는 서버·계정·동적제어 중심의 제로트러스트 보안 체계를 얼마나 빠르게 고도화하느냐에 달려 있다”며 “공격이 교묘해지는 만큼 기존 인프라 위에 정책과 행위 기반의 실질적인 방어 능력을 확보해야 한다”고 말했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.png)
.jpg){kind=spacer}
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
