내년에는 해커들이 인공지능(AI)을 활용해 경영진의 음성과 영상을 베끼는 등 AI를 이용한 사이버공격이 확산될 것이란 경고가 나왔다. 아울러 회사가 알지 못하게 설치된 AI도구인 이른바 ‘섀도 에이전트’도 새로운 사이버 위협으로 부상할 전망이다.
구글 위협정보그룹(GTIG)은 5일 ‘2026년 사이버 보안 전망 보고서’를 내고 사이버 공격에 AI 활용이 새로운 표준으로 자리 잡을 것이라고 내다봤다. GTIG는 “2026년에는 공격자들이 단순한 텍스트 기반 피싱을 넘어 음성, 텍스트, 영상 딥페이크 등 멀티모달 생성형 AI를 적극 활용할 것”이라며 “경영진이나 파트너사를 사칭해 설득력 있는 공격을 자행할 가능성이 높다”고 경고했다. 이로 인해 해커들의 보이스피싱 성공률이 높아지고 대규모 비즈니스 이메일 침해(BEC) 공격이 가능해질 위험이 커질 것으로 구글은 관측했다.
기업 내부의 섀도 에이전트 위험도 새로운 보안 위협으로 부상할 전망이다. 섀도 에이전트는 조직의 승인을 받지 않은 AI 도구를 의미한다. GTIG는 “직원이 승인 없이 자율형 AI 에이전트나 도구를 배포하면 민감한 데이터가 통제되지 않은 경로로 유출될 위험이 커진다”고 지적했다.
GTIF는 사이버 범죄의 경제적 피해도 계속될 것으로 봤다. 특히 랜섬웨어와 데이터 탈취를 이용한 공격은 내년에도 전 세계적으로 가장 큰 경제적 피해를 야기하는 사이버 범죄 유형이 될 전망이다. GTIG는 특히 서버 내 가상화를 관리하는 인프라인 ‘하이퍼바이저’를 표적으로 삼을 가능성이 높다며 주의를 촉구했다. 구글 측은 “단 한 번의 침해만으로도 전체 디지털 자산에 대한 통제권을 장악할 수 있는 치명적인 보안 사각지대”라고 진단했다.
국가 지원 해킹 조직의 활동도 더욱 활발해질 것으로 보인다. 러시아는 우크라이나 전쟁을 위한 단기적 전술 지원을 넘어 장기적 글로벌 전략 목표를 추구하며 전략적 변화를 겪을 것으로 보인다. 중국과 연계된 사이버 작전의 규모는 다른 국가들의 수준을 계속 넘어설 전망이다.
북한의 사이버 위협 조직은 수익 창출을 위해 암호화폐 조직과 사용자를 표적으로 하는 고효율·고수익 작전을 확대할 것으로 예상된다. GTIG는 “북한 IT 인력이 수입원 유지를 위해 특히 유럽을 중심으로 전 세계적인 활동 범위를 넓힐 것”이라고 분석했다.
차량 탑재형 가짜 기지국(FBS)을 활용한 사이버 범죄도 지속될 것으로 보인다. 이동식 기지국이 합법적인 셀룰러 네트워크를 사칭해 주변 기기를 연결하도록 유인한 뒤 피싱 문제메시지를 전송하는 방식이다. 주로 중국 연계 사이버 범죄자들이 텔레그램을 통해 하위 운반책을 고용해 공격을 감행하는 것으로 알려졌다.
한국과 일본은 공급망 사이버 보안을 대폭 강화할 전망이다. 한국은 대규모 침해 사고 이후 통신 등 핵심 분야의 사이버 방어 태세를 전면 개편하고 있다. 일본은 2026 회계연도까지 사이버 보안 대책 평가 시스템을 도입해 반도체 제조 등 제조 분야 기업들의 보안 상태를 검증할 계획이다.
![[김경환 변호사의 디지털법] 〈62〉AI 에이전트 도입에 따른 법적 이슈](https://img.etnews.com/news/article/2025/11/04/news-p.v1.20251104.cf1521534cbe4dfead3fdd47d911ac0b_P3.jpg)
![경찰·공안 본격 공조수사 中 보이스피싱 소탕한다 [AI 프리즘*신입 직장인 뉴스]](https://newsimg.sedaily.com/2025/11/04/2H0BNKC6JB_1.jpg)
![[AI MY 뉴스] 오늘 A주 '반도체·AI 특허 분쟁 영향, 밀·안티몬 키워드 주목'](https://img.newspim.com/etc/portfolio/pc_portfolio.jpg)
![[보안칼럼] N2SF 1.0, 데이터 주권과 공공 혁신을 잇는 국가 사이버 보안 아키텍처](https://img.etnews.com/news/article/2025/11/02/news-p.v1.20251102.64996a6121a14619a3611317cc465004_P3.jpg)
