글로벌 기업들 "AI·랜섬웨어, 올해 가장 큰 위협"
AI는 점차 진화하고, 랜섬웨어는 여전히 성행
금융 등 특정 분야 겨냥한 '표적 공격'도 부상
"주요 위협 배후에는 국가…통합 대응 체계 필요"
AI는 점차 진화하고, 랜섬웨어는 여전히 성행
금융 등 특정 분야 겨냥한 '표적 공격'도 부상
"주요 위협 배후에는 국가…통합 대응 체계 필요"
|
글로벌 사이버 보안 기업 Veeam(빔)은 지난달 "전세계 IT·경영 분야 책임자 250여명 가운데 66%가 '2026년 데이터에 대한 가장 심각한 위협'으로 'AI 기반 공격'을 꼽았다"며 "AI가 더 이상 단순한 생산성 도구가 아니라 공격자의 손에 든 무기가 됐다는 엄청난 변화를 보여준다"고 밝혔다. 또 다른 위협으로 지목된 '랜섬웨어'에 대해서는 "몸값을 지급할수록 범죄 활동을 부추기는 악순환이 이어지고 있다"고 분석했다.
구글 역시 AI와 랜섬웨어를 최대 리스크로 지목했다. 구글은 '2026 사이버 보안 전망' 보고서를 통해 "공격자가 AI를 최대한 활용해 활동의 속도, 범위, 효과를 높일 것으로 예상된다"고 경고했다. 또 랜섬웨어를 '전세계적으로 가장 심각한 재정 피해를 발생시키는 사이버 범죄'라고 평하며 "2026년에 더욱 심각해질 것"이라고 분석했다.
AI는 '새로운 방식'으로 사이버 환경을 위협하고 있다. 국가정보원에 따르면, 지난해 6월 베트남에서는 생성형 AI로 가짜 얼굴 영상을 만들어 은행 얼굴 인식 인증을 뚫는 '신종 수법'으로 550억여원을 세탁한 범죄 조직이 검거됐다. 개인의 얼굴·음성·홍채·지문 등을 복제할 수 있는 AI 모델을 개발하고, 이를 해킹으로 수집한 피해자들의 개인정보와 조합해 금융 시스템에 접근하는 방식을 활용한 것으로 드러났다.
랜섬웨어는 '고질적 수법'이다. 컴퓨터 시스템을 해킹해 사용자가 정상적으로 사용하지 못하도록 만든 뒤 이를 명분으로 금전을 요구한다. 지난달 28일엔 랜섬웨어 그룹 '건라'가 인하대학교 시스템을 해킹한 뒤 이메일을 통해 협상을 제안한 사실이 밝혀지기도 했다.
3대 리스크의 마지막 수법인 '표적 공격'도 심화하는 양상이다. 사이버 보안 기업 사이블(Cyble)은 "2026년에는 공격자들이 정밀하고 영향력이 큰 목표물에 집중할 것"이라며 "금융 부문을 집중적으로 공격했던 2025년의 추세가 지속될 수 있다"고 내다봤다. 제조업, 의료, 에너지, 물류·공공 서비스 전반에 걸쳐 신중하고 치명적인 표적 선정이 이뤄질 것이라는 전망이다.
권헌영 고려대 정보보호대학원 교수는 "2026년 주요 사이버 위협 모두 국가를 배후에 둔 공격자들을 중심으로 이뤄진다는 것이 문제"라며 "우리나라는 현재 국가의 관리 책임보다 기업이나 개인에 맡겨두는 상황이며, 국가를 중심에 둔 통합 대응 체계가 필요하다"고 말했다.
