래피드7 "공격자 속도, 방어자 예측 앞질러...예측→선제 보안 전환해야"

→[디지털투데이 황치규 기자]사이버 보안 기업 래피드7이 2026년 보안 환경을 분석한 보고서를 통해 공격이 발생할 것이라는 신호나 징후를 감지하고, 거기에 맞춰 대응하는 예측 보안(Predictive Security)의 시대는 끝났다는 점을 강조했다.

래피드7은 보고서에서 "취약점이 실전에 악용되는 시점은 공개 직후"라며 "예측 창(predictive window)이 무너졌다"고 진단했다. 취약점이 공개되고 며칠 만에 공격자가 이를 무기화하면서 벤더가 패치를 내놓고 방어자가 이를 설치할 시간적인 여유가 없다는 설명이다.

이를 보도한 시큐리티위크에 따르면 래피드7 사이버 인텔리전스 부문 크리스티안 비크 부사장은 "공격자 수준이나 의도가 갑자기 바뀐 게 아니다"라며 "변한 것은 취약점을 무기화하고 악용하는 속도"라고 말했다.

IABs(Internet access brokers: 침투 경로를 사고 파는 중개자)가 이같은 변화를 이끈 주요 요인으로 꼽혔다. 또 인포스틸러(Infostealers, 정보 탈취형 악성코드)가 IAB 효율을 높이는 핵심적인 수단으로 떠올랐다.

랜섬웨어 피해도 커졌다. 랜섬웨어 관련 유출 게시물은 2024년 6034건에서 2025년 8835건으로 46.4% 늘었다. 공격 방식도 바뀌었다. 비크 부사장은 "범죄자들이 데이터를 탈취한 뒤 랜섬웨어를 설치하지 않고, 여러 포럼이나 공개 사이트에서 데이터를 팔려고 하고 있다"고 전했다.

래피드7은 대안으로 '선제 보안(preemptive security)'을 제시했다. 공격 발생 신호를 기다리는 게 아니라 공격 성공 조건 자체를 미리 제거하는 방식이다. 다중인증(MFA) 적용, 자격 증명 교체, OAuth 토큰 관리, 암호화, 소프트웨어형서비스(SaaS) 앱 추가에 대한 자동 감사 등 기본 보안 ㄷ조치들이 선제 보안을 위한 출발 지점이라는게 회사측 설명이다.

래피드7은 "2026년 사이버 위험을 효과적으로 관리하려면 선제 보안으로 근본적인 사고 전환이 필요하다"며 "반응형·경보량 기반 취약점 관리를 넘어, 정보에 기반한 우선순위 설정과 선제적 대응에 집중하는 노출 관리 모델로 전환해야 한다"고 강조했다.