667명 보안 전문가 설문 기반 ‘2026년 5대 사이버 위협 트렌드’ 발표
자율 진화형 ‘에이전틱 AI’의 오용·악용에 따른 새로운 보안 공백 발생 예고
AI 모델 취약점 노린 공격 가속화... ‘AI 레드팀’ 통한 선제적 방어 권고

[보안뉴스 조재호 기자] 삼성SDS(대표 이준희)가 인공지능(AI) 기술의 급격한 확산에 따른 지능화된 보안 위협에 대비해 ‘2026년 5대 사이버 보안 위협 트렌드’를 발표하고 기업들의 선제적 대응을 촉구했다.


[출처: 삼성SDS]

삼성SDS는 국내외 보안 관제 데이터와 전문가 분석 그리고 667명의 IT 보안 담당자를 대상으로 진행한 설문조사를 바탕으로 이번 보고서를 발간했다. 보고서에 따르면 2026년 기업 보안에 가장 큰 영향을 끼칠 위협으로 ‘AI 기반 보안 위협’이 응답률 81.2%로 압도적인 1위를 차지했다.

에이전틱 AI 시대, 자율적 의사결정 노린 공격 가속화
보고서는 2026년 핵심 위협으로 AI 기반 보안 위협을 꼽았다. 사람의 개입 없이 자율적으로 업무를 수행하는 ‘AI 에이전트’(AI Agent)의 오남용 문제를 경고했는데, 가트너(Garthner)에 따르면 2027년까지 기업용 소프트웨어와 에이전트 간 통합이 33% 급증할 전망이며, 보안 사고의 25%가 AI 에이전트 남으로 발생하고 이를 감독할 보호자가 필요해질 것으로 예측했다.

공격자들은 AI 에이전트의 권한을 남용해 데이터 유출이나 무단 작업을 수행하도록 유도하거나, 변조된 외부 도구로 시스템을 침해하는 수법을 고도화하고 있다. 이에 대응해 삼성SDS는 AI 모델의 취약점을 사전 점검하는 ‘AI 레드팀’ 운영과 실시간 입력값 및 산출물을 필터링하는 ‘AI 가드레일’ 도입을 제안했다.

4중 갈취로 진화한 랜섬웨어와 클라우드 보안 위협
삼성 SDS가 보안 위협 트렌드를 발표한 이래 한 번도 빠진 적 없었던 랜섬웨어 같은 전통적인 위협들도 신기술과 결합해 한층 더 강력해졌다. 랜섬웨어는 공격자에게 전문 개발 역량이 없어도 공격이 가능한 ‘서비스형 랜섬웨어’(RaaS) 형태로 진화했다. 최근에는 데이터 암호와와 유출 협박을 넘어 디도스 공격과 제3자 압박까지 동원한 ‘4중 갈취’ 형태로 진화하는 모습을 보인다.

클라우드 전환이 늘면서 보안 취약점은 지속적으로 증가하는 추세다. 과도한 스토리지 공유와 잘못된 인증·권한 관리, 기본 설정 방치 등은 여전히 클라우드 보안 사고의 원인으로 지적되고 있다. 삼성SDS는 이러한 설정 오류들은 클라우드 보안 플랫폼(CNAPP·Cloud Native Application Protection Platform) 기반의 상시 점검 체계 구축과 보안 패러다임을 네트워크 중심에서 아이덴티티 및 데이터 중심으로 전환해야 한다고 조언했다.

피싱·계정 탈취, 데이터 보안 위협 등 제로트러스트 체계 도입 시급
피싱 공격은 딥페이크와 딥보이스 등 생성형 AI를 악용해 실제와 구분이 어려운 수준으로 정교해졌다. 사람을 넘어 챗봇과 AI 에이전트 등 ‘비인간 계정’까지 공격 표면도 확대됐다. 또, 개인정보의 가치 상승과 AI 학습 데이터로서의 중요성 확대로 인해 데이터 보안 위협도 늘었는데, 데이터 손상과 도난의 공통 원인으로는 취약한 접근 통제와 인증 체계가 꼽힌다.

이러한 보안 위협은 IT 자산의 중요도에 따른 접근 권한, 암호화 등 적정 보안 정책을 적용하고 협력사와 공급망 등 비즈니스 파트너들의 보안 수준과 관련 서비스를 상호 신뢰할 수 있도록 전사적 리스크 차원에서 다뤄져야 한다.

장용민 삼성SDS 보안사업팀장은 “AI와 AI 에이전트의 확산은 정교한 피싱과 데이터유출, AI 이용 환경을 목표로 한 공격 등 새로운 보안 위협을 증폭시킬 것”이라며 “이러한 새로운 보안 위협들은 전통적인 보안 솔루션만으로는 대응이 어려우므로, AI 기반 모니터링·탐지·자동 차단 등 조치를 자동화하는 선제적 대응으로 전환해야 한다”고 말했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>