AI로 날개 단 사이버 공격… 해법은 ‘AI 기반 통합 플랫폼’ [보안 아웃룩]
||2026.01.06
사이버 공격은 날로 정교해지고, 단편적 사건을 넘어 산업과 기술 환경 전반에 영향을 미치고 있다. 변화하는 위협 속에서 보안 시장과 기업 대응 체계는 재편의 기로에 놓였다. 2026년 신년 기획 ‘보안 아웃룩’에서는 사이버 보안 위협과 주요 트렌드를 짚고, 보안 시장과 환경이 향하는 방향을 조망한다. [편집자 주]
사이버 공격이 인공지능(AI)을 활용해 정찰부터 데이터 탈취, 협상까지 전 과정을 자동화하며 진화하고 있다. 공격 준비 시간은 짧아지고 악성코드 변종 생성 속도는 빨라지지만, 기존처럼 개별 보안 솔루션을 조합해 운영하면 공격의 흐름과 맥락을 놓치기 쉽다 보안 전문가들은 경고한다.
보안 업계에 따르면 AI 기반 공격은 단순 기법의 고도화를 넘어 공격 방식 자체를 바꾸고 있다. 이스트시큐리티는 이제 공격자가 AI를 활용해 인터넷에 노출된 기업 자산을 자동 식별하고, 서비스 환경에 맞춘 공격 시나리오와 악성 코드를 즉시 생성·변형하는 AI 공격 파이프라인을 구축해 공격을 시도할 것으로 전망했다.
이스트시큐리티 측은 "2026년 이후 AI가 사이버 공격의 모든 단계에 전면적으로 활용되며 공격 체인의 자동화·지능화가 본격화될 것"이라며 "정찰과 취약점 분석은 물론, 침투 이후의 측면 이동과 데이터 탈취 및 협상까지 AI가 공격 전 과장을 보조하는 형태로 확장될 가능성이 높다"고 밝혔다. 이어 "특히 AI 기술 발전은 과거 국가 배후 공격 조직이나 전문 공격 그룹만 가능했던 정교한 공격(APT·지능형 지속 위협)을 일반 공격자도 가능하게 하는 환경을 만들 것으로 예상된다"고 덧붙였다.
업계는 이러한 변화가 사이버 공격의 속도와 규모를 동시에 확대하는 구조적 전환이라고 분석한다. 공격 전 과정이 자동화되면 동일한 공격 패턴이 짧은 시간 안에 반복·확산될 수 있고, 방어 측은 개별 이벤트나 단일 로그 분석만으로는 전체 위협을 파악하기 어려워진다. 특히 클라우드와 SaaS(서비스형 소프트웨어), 원격 근무, API(Application Programming Interface) 사용 확대 등 환경 변화로 인해 공격 표면이 빠르게 넓어지면서, 보안 운영의 복잡성도 함께 증가하고 있어 대응을 어렵게 만들고 있다.
이 같은 환경 변화 속에서 보안 업계는 AI 기반 보안 솔루션과 서비스 도입이 빠르게 확산될 것으로 전망한다. AI가 단순 탐지 보조를 넘어 스스로 목표를 설정하고 대응 전략을 수립해 인간 개입 없이 보안 업무를 수행하는 'AI 기반 보안 플랫폼'이 주목받고 있다. 이러한 플랫폼은 방대한 보안 데이터를 실시간으로 분석해 최적의 대응을 즉시 실행함으로써, 오탐과 경고 과부하를 줄이고 보안 관제 효율을 크게 높일 수 있다는 평가를 받는다.
이에 더해 클라우드플레어는 보안 운영 방식 자체에 대한 재점검이 필요하다고 진단한다. 그랜트 부지카스(Grant Bourzikas) 클라우드플레어 최고보안책임자(CSO)는 "2026년 조직 보안을 가로막는 가장 큰 장애물은 오래되고 비효율적인 보안 기술에 낭비되는 예산"이라고 지적했다. 공격 표면이 계속 확대되는 상황에서, 기존처럼 보안 도구를 유지·추가하는 방식만으로는 실질적인 방어 효과를 기대하기 어렵다는 의미다.
그동안 기업들은 서버 보안, 클라우드 보안, 엔드포인트 보안 등 영역에서 다양한 제조사의 솔루션을 조합해 운영해 왔다. 하지만 이 과정에서 운영 비효율과 데이터 단절, 중복 경고 등 구조적 한계가 반복적으로 드러났다. 이에 따라 보안 업계는 여러 솔루션에서 생성되는 데이터를 단일 환경으로 통합해 수집·탐지·분석하는 방향으로 솔루션을 빠르게 고도화·전환하고 있다. 향후 AI와 위협 인텔리전스(TI), SIEM(보안 정보·이벤트 관리), SOAR(보안 오케스트레이션·자동화·대응) 등 솔루션을 하나의 환경으로 묶어 탐지부터 대응까지 수행하는 통합 위협 대응 플랫폼이 보안의 주류 모델로 자리 잡을 것이라는 전망도 나온다.
삼성SDS의 보안 자회사 시큐아이는 2026년 보안 환경을 공격과 방어 모두에 AI가 적용되는 'AI 대(vs) AI' 경쟁 구도로 규정하며, 위협 탐지·분석·대응 전 과정을 하나의 환경에서 처리하는 플랫폼화 흐름이 본격화될 것이라고 예고했다. 정삼용 시큐아이 대표는 "보안 위협이 다방면으로 확대되는 만큼, 위협 대응의 시야도 넓어져야 한다"며 "기업은 개별 보안 솔루션을 나열하는 방식에서 벗어나, 위협을 통합적으로 관리하고 대응할 수 있는 보안 체계를 갖춰야 한다"고 말했다.
정종길 기자
jk2@chosunbiz.com
