[서울=뉴시스]윤정민 기자 = 인공지능(AI)·소프트웨어(SW) 공급망 공격, 암호화폐 탈취 등을 목표로 한 국가 지원 해킹 등이 내년 사이버 위협 주요 요소로 꼽혔다.

이글루코퍼레이션은 사이버 보안에 대한 주요 전망을 담은 '2026년 사이버 보안 위협 및 기술 전망 보고서'를 발표했다.

이글루코퍼레이션은 보안분석팀의 예측을 토대로 내년에 발생할 주요 보안 위협과 이에 대응하기 위한 보안 기술, 방법론을 제시했다. 보안분석팀은 "2026년을 기점으로 사이버 보안 환경은 기술 발전 속도보다 공격 진화 속도가 더 빠른 비대칭적 양상의 위협 구도로 전환될 것이 예상된다"고 말했다.

SW 생태계의 취약점을 악용한 공급망 공격, 국가주의 경쟁이 가속화한 지능형 공격과 사이버 무기화, 랜섬웨어 조직의 서비스형 공격 전략은 모두 2026년 사이버 위협 지형을 특징짓는 핵심 요소들이다.

◆"AI, 혁신 플랫폼이자 최대 공격 표면"…공급망 전 단계가 타깃

보고서에 따르면 AI 모델이 서비스로 배포되기까지의 생명주기는 ▲데이터 수집·준비 ▲모델 학습 ▲모델 적응·축소 ▲배포 ▲유지 관리 등 5단계로 구성된다.

단계마다 악성 데이터 삽입·학습 과정 조작·모델 가중치 탈취·API 접근 권한 탈취·적대적 예제 공격 등 고유한 취약점이 존재한다. 공격자는 이런 취약점을 단계별로 연결해 AI 전체 모델을 장악할 수 있다.

예를 들어 프롬프트 인젝션 공격이 대표적이다. 악의적인 입력을 합법적인 프롬프트로 위장해 민감한 데이터를 유출하도록 하는 수법이다. HTML 내에 숨겨진 "특정 정보를 유출하라"는 명령을 읽고 그대로 수행하는 방식이다.

특히 오픈소스 기반 AI 공급망 공격도 급증하고 있다. 최근 AI 모델 플랫폼 '허깅페이스'를 악용한 사례가 있다. 공격자는 정상적인 텍스트 분류·개체명 인식(NER)·번역 등 범용 모델인 것처럼 위장한 악성 모델을 생성한 뒤 이를 공개 저장소에 게재한다.

사용자가 이를 로드하는 순간 모델 내부에 직렬화된 악성 코드가 파이썬 환경에서 자동 실행되며 개발자가 로드하는 순간 임의 코드 실행·시스템 정보 탈취·원격 명령 수신이 가능해진다.

회사 측은 "AI가 거대한 혁신을 제공하는 동시에 AI를 악용한 공격 역시 고도화된다. 공격자는 단일 시스템 침투가 아니라 AI 생태계 전반을 교란하는 방식으로 전략을 바꾸고 있다"고 말했다.

이어 "AI 기반 서비스 중단·데이터 변조·지능형 사회공학 공격이 국가·산업·개인 영역에 걸쳐 확산될 가능성이 높아지고 있다"며 "AI 생명주기 전체에 대한 보안 검증 체계가 필요하다"고 강조했다.

◆SW 공급망 공격, 내년에도 주요 위협…"사용자 관점 보안 강화 필요"

SW 공급망 공격도 주요 보안 위협 중 하나다. 분석팀은 최근 몇년간 발생한 보안 사고 사례 분석 결과 공격자들은 주로 SW 및 접근 통제의 취약점을 악용해 내부망 침투와 핵심 정보 탈취를 시도하는 것으로 나타났다고 말했다.

주로 관리 서버 해킹 및 초기 관리자 패스워드 노출 등 접근 통제상의 취약점을 악용해 IT 인프라 연구 자료 핵심 기술 정보 등을 노리고 내부망에 침투하거나 소프트웨어를 위변조하는 방식을 사용했다.

특히 중앙 관리 SW나 SW 공급망을 구성하고 있는 유지보수 및 협력업체를 통해서 공격이 연계되는 특징을 보이고 있다. 공식 SW 인증서나 코드 서명을 탈취해서 악성코드를 합법적인 프로그램으로 위장하는 경우 보안 솔루션이 해당 파일을 신뢰하게 만들어 탐지를 무력화한다.

이에 회사 측은 "SW 공급망을 구성하고 있는 솔루션과 SW 벤더와 사용자 관점의 보안 강화가 필요하다"고 설명했다.

◆북·중·이란 등 국가 지원 해킹 확대…"정보 수집 넘어 전쟁 수단"

국가 기반 해킹 그룹의 활동도 내년 더욱 심화될 전망이다.

보고서에 따르면 북한은 올해 16억 달러 규모의 가상자산을 탈취했을 것으로 보고 있다. 북한 IT 근로자들이 개발자 채용을 위장해 악성 NPM 패키지·가짜 코딩 테스트를 배포하는 공격도 지속됐다.

중국의 경우 AI 기술을 무기화해 80개국을 대상으로 자동화된 대규모 침투를 감행하고 있다. 이란은 중동 분쟁 속에서 120개 핵티비스트 그룹을 동원한 사이버전을 벌이고 있다.

분석팀은 "이들 국가들은 사이버 공격을 비단 정보 수집에 그치지 않고 경제 시스템 파괴, 기간 시설 마비, 국가 안보 위협으로 직결되는 실질적인 전쟁 수단으로 활용하고 있다는 공통점을 보이고 있다"고 말했다.

이어 "국내에서 발생하고 있는 사이버 공격 행위 상당수도 이와 같은 국가 지원 사이버 위협 행위자로 인해 발생되는 경우가 빈번해지고 있다. 특히 북한과 중국의 사이버 공격은 통신, 제조, 국방 등 다양한 산업 분야에서 발생됨에 따라 위험도가 높아지고 있다"고 경고했다.

◆"자율 대응력 갖춘 능동형 보안 체계 전환 필요"

이글루코퍼레이션은 이러한 위협에 맞서기 위해 사이버 복원력을 강화하고 보안 운영·분석, 위협 대응의 효율성을 높이는 기술과 방법론이 부각될 것이라고 전망했다. AI와 위협 인텔리전스, 공격 표면 관리(ASM) 기반의 자율형 보안운영센터 구현에 속도가 붙을 것으로 예측했다.

다수의 AI 에이전트가 협력해 문제를 해결하는 에이전틱 AI와 국가 망 보안체계(N2SF) 기반의 제로 트러스트 구현, IT와 운영기술(OT)을 아우르는 크로스 도메인의 융합 보안 강화 방안 역시 중점 과제로 부상할 것으로 내다봤다.

이득춘 이글루코퍼레이션 대표는 "AI 기반 위협의 진화와 국가 기반 사이버 공격에 대응하기 위해서는 방어 중심의 보안을 넘어 예측 역량과 자율 대응 기능을 갖춘 능동형 보안 체계로의 전환이 필수적"이라며 "사이버 보안 선도 기업으로서 AI 공급망 공격을 포함한 신종 위협 유형에 선제적으로 대응하며 각 조직의 핵심 자산과 인프라 보호를 위한 보안성 확보에 힘을 쏟겠다"고 밝혔다.


◎공감언론 뉴시스 alpaca@newsis.com