구글 클라우드 산하 구글 위협 인텔리전스 그룹(Google Threat Intelligence Group, GTIG)이 ‘2026년 사이버 보안 전망 보고서(2026 Cybersecurity Forecast Report)’를 발표했다. 이번 보고서는 AI 기술의 급속한 확산이 사이버 공격의 패러다임을 전환시키며 국가 간 사이버 전략 경쟁이 더욱 첨예화될 것이라고 분석했다.
GTIG는 2026년의 주요 글로벌 위협 동향으로 ‘AI를 활용하는 공격자의 일상화’, ‘글로벌 혼란을 초래하는 사이버 범죄 확대’, ‘섀도우 에이전트(Shadow Agent) 위험 심화’, ‘가상화 인프라 위협 증가’ 등을 꼽았다.
먼저 공격자는 AI를 단순한 보조 도구가 아닌 주된 무기로 활용할 것으로 전망됐다. 텍스트 중심 피싱을 넘어 음성·영상 딥페이크를 활용한 멀티모달 공격이 확산되며 경영진이나 협력사를 사칭한 초현실적 피싱 및 대규모 비즈니스 이메일 침해(BEC) 공격이 증가할 것으로 보인다.
보고서는 또한 랜섬웨어와 데이터 탈취가 여전히 가장 큰 경제적 피해를 초래할 범죄 유형으로 남을 것으로 예측했다. 주요 공격 그룹은 제로데이 취약점과 제3자 공급망을 이용해 연쇄적 침투를 시도할 것으로 분석됐다. 여기에 조직의 승인 없이 도입된 AI 도구, 즉 ‘섀도우 에이전트’가 보안의 사각지대로 작용할 위험도 강조됐다. 직원이 비인가 AI 에이전트를 활용할 경우 민감 데이터가 외부로 유출되는 통제 불능의 경로가 만들어질 수 있다는 것이다.
GTIG는 가상화 인프라(하이퍼바이저)에 대한 공격도 새로운 주요 표적이 될 것으로 내다봤다. 게스트 시스템의 보안 강화에 따라 공격자는 하이퍼바이저를 노려 단 한 번의 침해로 전체 인프라를 장악할 가능성이 높아졌다고 설명했다.
국가 지원 사이버 위협 동향에서는 러시아, 북한, 중국, 이란의 활동이 두드러질 것으로 전망됐다. 러시아는 우크라이나 전쟁 지원을 넘어 장기적 전략 목표를 위한 글로벌 사이버 작전으로 확대할 것으로 예상되며 북한은 암호화폐를 통한 자금 조달을 강화하면서 딥페이크와 가짜 채용 평가를 이용한 사회공학적 공격을 확대할 것으로 분석됐다. 중국은 엣지 디바이스와 제로데이 취약점을 겨냥한 대규모 작전을 이어갈 것으로, 이란은 지역 내 정치적 긴장 고조 속에 와이퍼(Wiper) 공격 등 교란 작전을 강화할 것으로 보인다.
한편, 일본과 아시아태평양 지역은 정치·외교적 행사와 연계된 첩보 활동이 증가할 것으로 예측됐다. 2026년 필리핀 아세안 정상회의, 중국 APEC 경제지도자회의, 팔라우 태평양제도포럼 등 주요 외교 이벤트가 공격 표적이 될 가능성이 높다. 또한 중국 연계 범죄조직이 차량 탑재형 가짜 기지국(Fake Base Station)을 이용해 셀룰러 네트워크를 사칭하는 피싱 공격을 지속할 것으로 분석됐다.
GTIG는 한국과 일본의 공급망 보안 규제가 2026년 한층 강화될 것으로 내다봤다. 한국은 대규모 침해 사고 이후 핵심 인프라 방어체계를 전면 개편 중이며, 일본은 2026 회계연도까지 사이버 보안 평가 시스템을 도입해 반도체 등 제조 분야 기업이 국제표준 ISO/IEC 15408 기반의 보안 기준을 충족하도록 요구할 계획이다.
이번 보고서는 AI 보안, 국가 간 사이버 전략, 공급망 거버넌스가 향후 1년간 글로벌 보안의 핵심 축이 될 것임을 시사했다.
헬로티 구서경 기자 |
