안랩(053800)이 내년 철도·항공 등 국가 핵심 인프라를 겨냥한 사이버 공격이 늘어날 것이라고 전망했다. 특히 인공지능(AI) 등 기술의 발전으로 보안 공백을 파고든 해킹 공격이 증가할 것이라는 분석이다.
안랩은 27일 ‘2026년 5대 사이버 보안 위협 전망’ 보고서를 발표하고 내년 주목해야 할 5가지 위협으로 △국가 핵심 인프라에 대한 위협 확대 △AI 기반 공격의 전방위 확산 △랜섬웨어 공격 및 피해 심화 △공급망 공격 고도화 △리눅스 위협 증가를 꼽았다.
우선 안랩은 내년에도 국가 핵심 인프라를 겨냥한 사이버 위협이 계속될 것으로 봤다. 국가 핵심 인프라의 경우 고가치 데이터를 다루지만 상대적으로 보안 투자가 부족해 허점이 존재한다는 분석이다. 특히 안랩은 철도·항공·항만·통신 등 디지털 전환 속도가 빠른 사회 기반 시설이 주요 타겟이 될 것으로 봤다.
아울러 내년부터는 AI가 표적에 대한 맞춤형 공격을 실시하는 단계로 본격 진입할 것으로 전망된다. AI가 사용자의 환경을 실시간으로 분석해 악성코드를 자동으로 생성·실행하는 적응형 공격이 늘어날 것이라는 분석이다. 안랩은 AI 모델에 악의적 명령을 주입하는 새로운 해킹 시도도 잇따를 것으로 봤다. 또한 전 세계적으로 AI 열풍이 불고 있는 만큼 해커가 AI 모델 학습에 대한 데이터를 조작해 정보 유출을 유도할 수 있어 소프트웨어(SW)의 신뢰성 확보가 새로운 과제로 부상할 전망이다.
안랩은 이 외에도 내년 상대적으로 보안 역량이 부족한 중소·중견 기업을 대상으로 한 랜섬웨어 공격이 늘어나고, 오픈소스를 활용한 SW 공급망 공격도 빈번해질 것으로 전망했다. 단순 SW 뿐만 아니라 하드웨어(HW)를 노린 공급망 공격도 등장할 것으로 예상된다. 안랩은 “실제로 최근 클라우드 서비스 기업을 공격해 수많은 고객사에게 피해를 입히거나, 악성코드에 감염된 스마트폰이나 셋톱박스를 대규모 유통하는 사례가 보고됐다”며 “국가 간 공급망 보안 프레임워크의 필요성이 대두될 것으로 보인다”고 분석했다. 이 외에도 오픈소스 운영체제(OS) 중 하나인 리눅스를 향한 공격도 늘어날 것으로 관측된다.
양하영 안랩 시큐리티 인텔리전스 센터 실장은 “내년에도 올해와 유사한 공격 양상이 이어지는 가운데, 공격자는 IT 환경 변화에 따른 보안 공백을 파고들며 한층 정교하게 진화할 것”이라고 분석했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
hoje@sedaily.com
