2026년 AI 공격 전면화와 APT 랜섬웨어 보편화 주의해야

보안 전문기업 이스트시큐리티는 22일 발표한 '2026년 보안 위협 전망'에서 AI가 사이버 공격의 모든 단계에 전면 활용되며 공격 자동화가 본격화될 것으로 예상했다.

이스트시큐리티는 2026년 주요 보안 위협 5가지로 ▲AI 핵심 자원화 ▲APT 조직의 랜섬웨어 활용 보편화 ▲국가 간 사이버전 격화 ▲오픈소스 공급망 공격 심화 ▲IoT/OT 복합 공격 증가 등를 꼽았다.

AI는 정찰부터 취약점 분석, 침투, 데이터 탈취까지 공격 전 과정을 보조하며 과거 전문 APT 그룹만 가능했던 고도화 공격을 일반 공격자도 수행할 수 있게 만들 것으로 전망됐다.

국가 연계 APT 조직은 정보 수집과 랜섬웨어를 결합한 혼합형 위협 모델을 확대하고, 랜섬웨어를 금전 수익을 넘어 산업 중단이나 사회 혼란 유발 등 정치·전략적 압박 수단으로 활용할 가능성이 크다.

국가 간 갈등 심화로 와이퍼 악성코드, 위성통신 교란, 핵심 인프라 파괴 등 실전 검증된 사이버 공격 전술이 다른 지역으로 확산되며 전략적·파괴적 사이버전이 고도화될 것으로 예상된다.

오픈소스 의존도 증가에 따라 패키지 레지스트리를 겨냥한 공격이 확대되고, IoT/OT 기반 산업 제어 시스템이 국가 경쟁력의 핵심 자산으로 부상하며 공격 표면도 넓어질 전망이다.

이스트시큐리티 관계자는 "AI 기술 확산과 글로벌 갈등, 공급망 복잡도 증가로 2026년 위협 강도가 더욱 높아질 것"이라며 "새로운 공격 표면에 대한 모니터링과 대응 체계 강화가 중요하다"고 강조했다.