"AI 기반 맞춤형 공격 확산"...안랩, 내년 5대 사이버 보안 위협 전망’ 발표

[디지털투데이 황치규 기자]안랩은 2026년 예상되는 주요 사이버 보안 위협을 분석한 ‘2026년 5대 사이버 보안 위협 전망’을 발표했다.

안랩은 내년 주목해야 할 5가지 위협으로 ▲인공지능(AI) 기반 공격의 전방위 확산 ▲랜섬웨어 공격 및 피해 심화 ▲공급망 공격 고도화 ▲국가 핵심 인프라에 대한 위협 확대 ▲리눅스(Linux) 위협 증가를 선정했다.

AI 기반 공격의 경우 2026년 AI가 표적에 대한 맞춤형 공격을 실행하는 단계로 본격 진입할 전망이다.

안랩에 따르면 이미 공격자는 보편화된 생성형 AI를 활용해 자연스러운 사회공학적 공격을 수행하고 있다. 앞으로는 사용자의 환경을 실시간 분석해 맞춤형 악성코드를 자동 생성·실행하는 ‘적응형 공격’이 확산될 수 있다. 또한 챗봇, 쇼핑몰 등으로 위장한 가짜 사이트를 대량 생성하고, 실제 인물을 모방한 딥페이크 기반 상호작용까지 결합한 스캠도 진화할 것으로 예상된다.

AI 모델 자체를 겨냥한 공격도 발전할 것으로 보인다. AI 모델에 악의적 명령을 주입하는 ‘프롬프트 인젝션’, AI의 학습 데이터를 조작하는 ‘데이터 포이즈닝’ 등으로 AI의 오작동과 정보 유출을 유도할 수 있어, AI 적용 소프트웨어의 신뢰성 확보가 새로운 과제로 부상할 전망이다.

안랩 시큐리티 인텔리전스 센터(ASEC) 양하영 실장은 “2026년에도 올해와 유사한 공격 양상이 이어지는 가운데, 공격자는 IT 환경 변화에 따른 보안 공백을 파고들며 한층 정교하게 진화할 것”이라며, “조직과 개인 모두 예상하지 못한 보안 사각지대를 미리 점검하고 대응 역량을 강화할 시점”이라고 말했다.