[비즈니스포스트] 인공지능(AI)을 활용한 사이버 공격이 새로운 표준으로 자리잡을 수 있다는 분석이 나왔다.

5일 구글위협인텔리전스그룹(GTIG)은 ‘2026년 사이버 보안 전망 보고서’를 발표하며 “지금까지는 AI를 활용하는 공격자가 일부 예외에 불과했으나 2026년에는 새로운 표준(뉴노멀)으로 자리잡을 것으로 전망된다”고 말했다. 
 
보고서는 AI 기반 공격이 소셜 엔지니어링, 정보 작전, 멀웨어 개발 등 전반적 위협 동향을 가속화해 기업의 보안 환경을 크게 바꿔놓을 것으로 내다봤다.

GTIG는 2026년 공격 양상이 단순한 텍스트 피싱을 넘어 음성·텍스트·영상 등 멀티모달 생성형 AI를 활용한 ‘맞춤형 사칭’으로 진화할 것이라고 경고했다. 

경영진·직원·파트너사 등을 사칭해 상황에 맞춘 설득력을 갖춘 공격을 펼치면 보이스 피싱 성공률이 올라가고, 초현실적 수준의 대규모 비즈니스 이메일 침해(BEC) 공격이 현실화될 수 있다고 전망했다.

2026년에도 랜섬웨어와 데이터 탈취·갈취가 전 세계적으로 가장 큰 경제적 피해를 유발하는 사이버 범죄 유형으로 남을 것으로 전망됐다. 

특히 제3자 공급업체의 취약점과 제로데이 취약점을 연계한 대량 연쇄 공격이 주요 공격 그룹에 의해 주도될 가능성이 크다고 지적했다.

조직의 승인을 받지 않은 AI 도구(일명 섀도우 에이전트)가 민감 데이터 유출 및 규정 준수 위험으로 이어질 수 있다고도 전망했다.

기업들이 게스트 시스템 보안을 강화함에 따라 공격자들은 가상화 기반 인프라(하이퍼바이저)를 노리는 표적 공격을 늘릴 것으로도 예상됐다. 

하이퍼바이저가 뚫릴 경우 단 한 번의 침해로 전체 디지털 자산이 노출·장악될 수 있어 대규모 암호화와 시스템 중단으로 직결될 위험이 클 수 있다고 분석했다.

보고서는 해킹조직을 집중적으로 육성하는 국가들에 대한 동향도 언급됐다.

러시아는 우크라이나 전쟁 지원을 넘어 글로벌 정보 수집·핵심 인프라 거점 확보 등 장기적 글로벌 전략 목표를 추구하는 고도화된 사이버 작전으로 전환하고 있는 것으로 분석됐다.

북한은 암호화폐·금전 수익을 노린 고효율 공격과 딥페이크·가짜 채용 등 정교한 소셜엔지니어링으로 유럽을 중심으로 전 세계적 표적 범위를 확장할 것이라고 전망됐다.

중국은 규모와 은밀성을 모두 키우며 엣지 디바이스·제로데이·서드파티 공급망을 노린 대규모 사이버 작전에 주력할 것으로 예상됐다.

이란은 정권 안정과 지역 영향력 유지를 위해 사이버 스파이·교란·정보작전을 지속하고 있으며, 데이터와 시스템을 파괴하는 악성코드 배포 등 파괴적 전술을 펼칠 위험이 높은 것으로 분석됐다.

보고서는 일본 및 아시아태평양 지역에서 예상되는 사이버 보안 이슈로 △외교관을 표적으로 하는 정치적 스파이 활동 증가 △차량 탑재형 가짜 기지국 사기 지속 △공급망 사이버 보안 의무화 등을 꼽았다. 조승리 기자