구글 클라우드, 2026년 사이버 보안 전망 보고서 공개
AI 에이전트 확산…공격 자동화·지능화 가속
클라우드·국가 인프라 겨냥한 사이버 작전 본격화
참고용 이미지. 재판매 및 DB 금지/ 유토이미지 *재판매 및 DB 금지
[서울=뉴시스]송혜리 기자 = 내년에는 인공지능(AI)을 활용한 공격 방식이 '새로운 표준'으로 자리 잡을 전망이다. 지금까지는 일부 사례에 그쳤던 AI 기반 공격이 본격화되면서 위협 양상은 한층 더 지능화·대규모화할 것으로 보인다.
특히 AI 에이전트의 광범위한 활용, 가상화 및 클라우드 인프라를 겨냥한 공격 확대, 국가 차원의 사이버 작전 고도화가 맞물리면서 기존의 보안 패러다임이 근본적으로 재편될 것이라는 게 보안 업계 진단이다.
구글 클라우드는 최근 공개한 '사이버 보안 전망 보고서'를 통해 내년 사이버 보안 환경을 위협할 5가지 주요 트렌드로 ▲AI 활용 보편화▲랜섬웨어·데이터 탈취 ▲섀도우 에이전트(Shadow Agent) 위험 ▲가상화 인프라 위협 증가 ▲국가 배후 위협을 꼽았다.
구글 클라우드는 "기술은 발전하고 위협은 진화하며, 사이버 보안 환경은 변화한다"면서 "방어자들은 이 모든 것에 적응해야만 따라잡을 수 있다"고 강조했다.
아울러 "내년이 되면, 기업 전반에 걸친 AI 도입으로 인해 보안 분석가의 일상 업무는 근본적으로 재편될 것"이라며 "보안 분석가가 무수히 많은 '경고'에 압도되는 기존 모델을 벗어나, AI 에이전트를 지휘하는 방식으로 전환될 것으로 예상한다"고 설명했다.
지금까지는 AI를 활용하는 공격자가 일부에 불과했으나 내년에는 이런 방식이 '새로운 표준(norm)'으로 자리 잡을 것으로 전망된다. 특히 소셜 엔지니어링, 정보 조작, 악성코드 개발 같은 공격이 AI를 통해 더욱 빠르고 정교해지면서 사이버 위협의 양상도 크게 달라질 것으로 예상된다.
공격자들은 음성, 텍스트 및 영상 딥페이크 등 멀티모달 생성형 AI를 적극 활용하면서 경영진, 직원 혹은 협력사를 사칭해 상황에 맞춰 설득력 있는 공격을 자행할 것으로 보인다. 이를 통해 보이스 피싱 공격의 성공률을 높이고 초현실적인 대규모 비즈니스 이메일 침해(BEC) 공격을 가능케 할 수 있다는 게 구글 클라우드 측 경고다.
조직의 승인을 받지 않은 AI 도구, 일명 '섀도우 에이전트'는 치명적인 문제로 확대될 것으로 전망된다.
직원이 조직의 승인 없이 자율형 AI 에이전트나 AI 도구를 사용하는 경우, 민감한 데이터를 외부로 보내는 '보이지 않는 통로'가 생길 수 있다. 이는 데이터 유출이나 규정 위반 등 심각한 보안 위험으로 이어질 수 있다.
다만, 구글 클라우드는 "이렇다고 해서 에이전트를 금지하는 것은 현실적인 해결책이 아니"라고 조언했다. 이어 "앞으로의 전략은 새로운 AI 보안 및 거버넌스 영역을 구축하는 것으로, 이를 위해서는 설계 단계부터 보안을 통합하는 '보안 중심 설계' 접근 방식이 필요하다"고 설명했다.
기업들이 가상 서버 안에서 운영되는 시스템(게스트 시스템)에 대한 보안을 강화하자, 해커들은 그보다 더 아래에 있는 핵심 가상화 기술인 '하이퍼바이저'를 공격 목표로 삼기 시작할 것으로 보인다. 하이퍼바이저는 여러 개의 가상 시스템을 동시에 운영하게 해주는 핵심 소프트웨어로 이곳이 뚫리면 전체 가상 인프라가 위험해질 수 있다.
따라서 하이퍼바이저가 공격 당할 경우, 단 한 번의 침해로도 공격자가 전체 디지털 자산에 대한 통제권을 손에 넣을 수 있다. 이는 곧 대규모 데이터 암호화와 시스템 마비로 이어질 수 있어, 매우 치명적인 보안 사각지대로 평가된다.
내년에도 랜섬웨어와 데이터 탈취와 갈취는 전세계적으로 가장 큰 경제적 피해를 일으키는 대표적인 사이버 범죄 유형일 것으로 전망된다.
이러한 공격은 주로 제3자 공급업체나 제로데이 취약점을 노려 대규모로 연쇄 공격을 벌이는 주요 해킹 조직들에 의해 주도될 것으로 예상된다.
구글 클라우드는 내년에도 북한, 중국, 러시아, 이란 등 국가 배후의 사이버 범죄 조직이 기승을 부릴 것으로 전망했다.
이 가운데 북한의 사이버 위협 조직은 암호화폐 관련 기업과 사용자를 표적으로 하는 고효율·고수익 작전을 확대할 것으로 보인다. 뿐만 아니라 가짜 채용으로 표적을 유인하거나 딥페이크 영상을 이용해 고급 인재인 척 속이는 등 정교한 사회공학 기법을 활용할 것으로 보인다. 특히 유럽을 중심으로 전 세계로 활동 범위를 확대할 것으로 예상된다.
내년에도 중국 연계 사이버 작전의 규모는 다른 국가들의 수준을 계속 넘어설 것으로 예상되며, 은밀한 작전 수행과 작전 규모 극대화에 주력할 것으로 보인다. 중국의 사이버 위협 조직은 공격적으로 엣지 디바이스를 표적으로 삼고 제로데이 취약점을 악용하며, 제3자 공급업체를 겨냥할 것이란 게 구글 클라우드 측의 분석이다.
AI 에이전트 확산…공격 자동화·지능화 가속
클라우드·국가 인프라 겨냥한 사이버 작전 본격화
[서울=뉴시스]송혜리 기자 = 내년에는 인공지능(AI)을 활용한 공격 방식이 '새로운 표준'으로 자리 잡을 전망이다. 지금까지는 일부 사례에 그쳤던 AI 기반 공격이 본격화되면서 위협 양상은 한층 더 지능화·대규모화할 것으로 보인다.
특히 AI 에이전트의 광범위한 활용, 가상화 및 클라우드 인프라를 겨냥한 공격 확대, 국가 차원의 사이버 작전 고도화가 맞물리면서 기존의 보안 패러다임이 근본적으로 재편될 것이라는 게 보안 업계 진단이다.
구글 클라우드는 최근 공개한 '사이버 보안 전망 보고서'를 통해 내년 사이버 보안 환경을 위협할 5가지 주요 트렌드로 ▲AI 활용 보편화▲랜섬웨어·데이터 탈취 ▲섀도우 에이전트(Shadow Agent) 위험 ▲가상화 인프라 위협 증가 ▲국가 배후 위협을 꼽았다.
구글 클라우드는 "기술은 발전하고 위협은 진화하며, 사이버 보안 환경은 변화한다"면서 "방어자들은 이 모든 것에 적응해야만 따라잡을 수 있다"고 강조했다.
아울러 "내년이 되면, 기업 전반에 걸친 AI 도입으로 인해 보안 분석가의 일상 업무는 근본적으로 재편될 것"이라며 "보안 분석가가 무수히 많은 '경고'에 압도되는 기존 모델을 벗어나, AI 에이전트를 지휘하는 방식으로 전환될 것으로 예상한다"고 설명했다.
AI를 적극 활용하는 공격자
지금까지는 AI를 활용하는 공격자가 일부에 불과했으나 내년에는 이런 방식이 '새로운 표준(norm)'으로 자리 잡을 것으로 전망된다. 특히 소셜 엔지니어링, 정보 조작, 악성코드 개발 같은 공격이 AI를 통해 더욱 빠르고 정교해지면서 사이버 위협의 양상도 크게 달라질 것으로 예상된다.
공격자들은 음성, 텍스트 및 영상 딥페이크 등 멀티모달 생성형 AI를 적극 활용하면서 경영진, 직원 혹은 협력사를 사칭해 상황에 맞춰 설득력 있는 공격을 자행할 것으로 보인다. 이를 통해 보이스 피싱 공격의 성공률을 높이고 초현실적인 대규모 비즈니스 이메일 침해(BEC) 공격을 가능케 할 수 있다는 게 구글 클라우드 측 경고다.
고조되는 섀도우 에이전트(Shadow Agent) 위험
조직의 승인을 받지 않은 AI 도구, 일명 '섀도우 에이전트'는 치명적인 문제로 확대될 것으로 전망된다.
직원이 조직의 승인 없이 자율형 AI 에이전트나 AI 도구를 사용하는 경우, 민감한 데이터를 외부로 보내는 '보이지 않는 통로'가 생길 수 있다. 이는 데이터 유출이나 규정 위반 등 심각한 보안 위험으로 이어질 수 있다.
다만, 구글 클라우드는 "이렇다고 해서 에이전트를 금지하는 것은 현실적인 해결책이 아니"라고 조언했다. 이어 "앞으로의 전략은 새로운 AI 보안 및 거버넌스 영역을 구축하는 것으로, 이를 위해서는 설계 단계부터 보안을 통합하는 '보안 중심 설계' 접근 방식이 필요하다"고 설명했다.
시스템 마비시키는 핵심 가상화 인프라 위협 증가
기업들이 가상 서버 안에서 운영되는 시스템(게스트 시스템)에 대한 보안을 강화하자, 해커들은 그보다 더 아래에 있는 핵심 가상화 기술인 '하이퍼바이저'를 공격 목표로 삼기 시작할 것으로 보인다. 하이퍼바이저는 여러 개의 가상 시스템을 동시에 운영하게 해주는 핵심 소프트웨어로 이곳이 뚫리면 전체 가상 인프라가 위험해질 수 있다.
따라서 하이퍼바이저가 공격 당할 경우, 단 한 번의 침해로도 공격자가 전체 디지털 자산에 대한 통제권을 손에 넣을 수 있다. 이는 곧 대규모 데이터 암호화와 시스템 마비로 이어질 수 있어, 매우 치명적인 보안 사각지대로 평가된다.
꾸준히 증가하는 랜섬웨어·데이터 탈취 범죄
내년에도 랜섬웨어와 데이터 탈취와 갈취는 전세계적으로 가장 큰 경제적 피해를 일으키는 대표적인 사이버 범죄 유형일 것으로 전망된다.
이러한 공격은 주로 제3자 공급업체나 제로데이 취약점을 노려 대규모로 연쇄 공격을 벌이는 주요 해킹 조직들에 의해 주도될 것으로 예상된다.
국가 배후 사이버 조직 활개
구글 클라우드는 내년에도 북한, 중국, 러시아, 이란 등 국가 배후의 사이버 범죄 조직이 기승을 부릴 것으로 전망했다.
이 가운데 북한의 사이버 위협 조직은 암호화폐 관련 기업과 사용자를 표적으로 하는 고효율·고수익 작전을 확대할 것으로 보인다. 뿐만 아니라 가짜 채용으로 표적을 유인하거나 딥페이크 영상을 이용해 고급 인재인 척 속이는 등 정교한 사회공학 기법을 활용할 것으로 보인다. 특히 유럽을 중심으로 전 세계로 활동 범위를 확대할 것으로 예상된다.
내년에도 중국 연계 사이버 작전의 규모는 다른 국가들의 수준을 계속 넘어설 것으로 예상되며, 은밀한 작전 수행과 작전 규모 극대화에 주력할 것으로 보인다. 중국의 사이버 위협 조직은 공격적으로 엣지 디바이스를 표적으로 삼고 제로데이 취약점을 악용하며, 제3자 공급업체를 겨냥할 것이란 게 구글 클라우드 측의 분석이다.
댓글목록
등록된 댓글이 없습니다.