“AI·공급망·사이버전 격화” 이스트시큐리티, 2026년 보안 위협 전망 TOP5 발표

[배만섭 기자 @이코노미톡뉴스] 이스트시큐리티가 22일 2025년 주요 보안 이슈 TOP5와 2026년 보안 위협 전망 TOP5를 발표했다. 금번 분석은 AI 기술 확산, 글로벌 갈등 심화, 공급망 복잡도 증가, IoT·OT 환경 확대 등 변화하는 사이버 위협 흐름을 종합적으로 반영했다. 2026년에는 AI가 공격 전 단계에서 핵심 자원으로 활용되고, 국가 연계 APT 조직의 랜섬웨어 결합 공격, 국가 간 사이버전 고도화, 오픈소스 공급망 공격 심화, IoT·OT 기반 산업 인프라를 겨냥한 복합 공격이 주요 위협으로 꼽혔다.

이스트시큐리티는 특히 AI 기반 공격 자동화가 공격자의 기술 장벽을 낮추며 고도화된 공격이 일반 공격자에게까지 확산될 것으로 전망했다. 또한 국가 간 갈등이 심화되면서 와이퍼 악성코드, 위성통신 교란, 핵심 인프라 파괴 등 실전형 사이버전 전술이 다른 지역으로 확산될 가능성이 높다고 분석했다. 오픈소스 레지스트리·프로젝트 유지관리자·AI 개발 도구까지 공격 표면이 확장되고, IoT 단말을 통한 OT/ICS 침투 등 산업 기반 위협도 증가할 것으로 내다봤다.

한편 2025년 보안 이슈 TOP5에는 APT 조직의 랜섬웨어 활용 본격화, AI 기반 공격 현실화, 대규모 서비스 기업 대상 공격 증가, 공급망 공격 확산, OT 보안위협 심화 등이 선정됐다. AI 합성음성 기반 사기, 얼굴 교체 기술을 활용한 해킹, GitHub Actions 변조 등 다양한 공격 사례가 등장하며 위협의 정교함이 크게 높아진 한 해로 평가됐다.

이스트시큐리티 관계자는 “2026년에는 AI 확산과 글로벌 갈등, 공급망 복잡도 증가로 전반적인 위협 강도가 더욱 높아질 가능성이 크다”며 “공급망·AI·OT 기반 환경 등 새로운 공격 표면에 대한 모니터링과 대응 체계를 강화하는 것이 무엇보다 중요하다”고 말했다.