‘해킹 맛집’ 오명 쓴 대한민국, 2026년 AI 보안 과제는

IT동아

2026.01.13 18:20:10

조회 243 추천 0 댓글 0

[IT동아 김예지 기자] 기술의 발전은 삶을 풍요롭게 만들지만 동시에 새로운 위협을 동반한다. 2025년은 사이버 보안의 격동기였다. 국내외에서 대형 보안 사고가 잇따르며 사이버 공격 수법은 한층 진화했고, 기업들은 교훈을 얻었다. 2026년을 맞이한 지금 더 정교해진 보안 공격에 대비한 전략 수립이 어느 때보다 절실해졌다.

기술의 발전은 삶을 풍요롭게 만들지만 동시에 새로운 위협을 동반한다 / 출처=AI 생성 이미지

2025년 사이버 재난의 일상화

지난해 대한민국 보안 시장은 가혹한 시험대에 올랐다. 랜섬웨어로 핵심 서비스가 마비됐고, 수천만 건의 개인정보가 유출됐으며, 생성형 인공지능(AI)을 악용한 공격도 급증했다. 대형 통신사부터 온라인 서점, 금융기관에 이르기까지 일상의 근간인 인프라들이 무너졌다. 이 사고들은 공통적으로 계정 관리 부실, 노후 장비 방치, 내부 통제 부재라는 취약점을 파고들었다.

지난 10월 KT가 소액결제 피해 결과를 발표하는 모습 / 출처=IT동아

SKT는 약 2700만 명의 고객 핵심 정보 유출로 2차 피해 우려를 낳았고, KT는 불법 펨토셀(소형 기지국)을 활용한 신종 수법에 노출돼 이용자 모르게 소액결제가 이뤄지는 사고를 겪었다. 예스24는 백업 시스템 미비, 노후화된 서버 방치로 두 번이나 랜섬웨어 공격을 받아 서비스가 마비됐다. 연말에는 쿠팡이 내부자에 의한 고객 정보 유출로 ‘내부 접근 권한 관리’의 중요성을 일깨웠다. SGI서울보증, 롯데카드 역시 보안 허점을 노린 공격에 속수무책이었다.

작년 사고들을 관통하는 키워드는 ‘고도화’다. 공격자들은 단순히 악성코드를 뿌리는 수준을 넘어, 범죄 조직이 기업처럼 분업화하고 협력하는 카르텔 형태를 갖췄다. 국가 지원 해커 그룹(APT)들은 암호화폐 탈취를 통한 외화 벌이와 전략적 정보 수집에 사활을 걸었다.

랜섬웨어 그룹별 산업군 공격 현황 (2024년 10월 ~ 2025년 9월) / 출처=안랩

최근에는 외부의 취약점 공격만큼 내부 계정 및 권한 관리 부실로 인한 사고도 늘어났다. 이와 함께 공급망 보안 미흡에서의 약점도 극명히 드러났다. 공격자들은 보안 패치가 지연된 노후 서버로 침투한 뒤, 웹셸·백도어 등을 설치해 범위를 넓히거나, 취약한 협력사를 통해 최종 표적에 침투한다. 기업의 계정 관리 소홀과 노후 서버 방치는 공격에 문을 열어주는 격이 됐다.

한편 챗GPT 등 생성 AI 도구를 악용해 정교한 피싱 이메일을 자동으로 작성하거나, 통신사 및 공공기관을 사칭하는 것은 물론 AI를 활용해 목소리와 얼굴을 조작한 딥페이크 사기 시도도 늘어났다. 한국인터넷진흥원(KISA)의 ‘2024년 하반기 사이버 위협 동향’에 따르면 ▲스팸 문자 ▲메일 발송 등이 포함된 ‘기타’ 유형이 180건으로 크게 증가했다.

2026년 사이버 보안, 기술보다 중요한 것은 ‘보안 거버넌스’

2026년 사이버 보안 위협 전망 / 출처=안랩

사이버 위협은 이제 단순한 데이터 유출을 넘어 국가 시스템의 마비와 개인의 안전을 위협하고 있다. 안랩, SGA솔루션즈 등 주요 보안 기업들은 2026년이 AI로 지능화된 위협이 자동화되는 ‘사이버 보안 대전환기’가 될 것으로 전망했다. 특히 지난해 두드러졌던 공격 기법들이 더 큰 위협으로 떠오를 수 있어 선제적인 보안 시스템 구축이 강조된다.

먼저 2026년 AI 기반의 전방위 공격이 주를 이룰 것이다. 공격자들은 AI로 시스템 취약점을 실시간 분석하고, 탐지 회피 기능을 강화한다. 신종 위협 대응 기술도 속속 등장하고 있다. 생성형 AI를 악용한 피싱이나 사기에 대처하기 위해 이메일이나 문서, 이미지의 진위를 판별해주는 콘텐츠 위·변조 탐지 도구 등이 대표적이다.

백업 및 복구 체계를 미리 점검해 랜섬웨어에 당하더라도 신속히 복구할 수 있는 능력을 갖추는 한편, 이상 행동 탐지(ABD)나 위협 인텔리전스를 활용해 평소와 다른 징후를 조기에 포착하는 대응력도 중요하다. 이와 함께 직원들을 대상으로 한 보안 인식 교육도 계속 강화해 누구나 의심스러운 메일이나 메시지를 접했을 때 한 번 더 경각심을 갖고 확인하는 문화가 자리잡도록 하는 것이 중요하다.

2026년 사이버 보안 위협 전망 / 출처=SGA솔루션즈

초기 침투 수법으로 꼽히는 서버 보안 강화도 필수적이다. 노후화된 서버 및 계정을 변경하고, 최신 보안 패치 상태로 유지해야 한다. SGA솔루션즈는 “서버가 공격의 첫 관문인 만큼, 운영체제 커널 레벨에서 사용자 행위를 통제하는 강력한 보안 정책이 선행돼야 한다”고 강조했다. 또한 보안 전문가들은 한국 기업 환경을 바꾸기 위해 신뢰하지 않고 검증하는 ‘제로 트러스트(Zero Trust)’ 원칙에 입각한 전면적인 보안 혁신을 강조한다.

한 번의 침투로 협력사, 고객사까지 여러 기업을 연결해 연쇄적으로 타격하는 공급망 연계 랜섬웨어 공격 양상이 두드러질 전망이다. 소프트웨어뿐만 아니라 클라우드, 하드웨어 칩셋에 이르기까지 모든 단계가 공격 표면이 될 수 있다. 상대적으로 보안이 취약한 중소기업, 스타트업이 대기업 침투를 위한 우회로로 활용될 수 있어 공급망 전반의 보안을 고려해야 한다. 오픈소스 생태계가 확대로 코드 오염 위협도 커진 만큼 무결성 검증도 필수적이다.

2025년의 잇따른 침해사고는 보안을 뒷전으로 미룬 대가가 얼마나 혹독한지 보여줬다. 더 빠르고 지능적으로 진화될 앞으로의 위협에 맞서 방어 전략도 고도화돼야 한다. 사이버 보안은 기업의 존폐를 결정짓는 경영의 핵심 요소가 됐다. 기술의 혜택을 누리려면 보안이라는 기초가 견고해야 한다. 예방과 탐지, 신속한 복구까지 촘촘한 보안 체계 구축에 전사적 역량을 집중해야 할 때다.

IT동아 김예지 기자 (yj@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

▶ [써니모모의 '육십 먹고 생성AI'] 2. 카페에서 커피 한잔 마실 동안 책 만들기 ▶ KT, 침해사고 최종 조사결과 발표…위약금 환급 대상과 신청 방법은?▶ [크립토퀵서치] 콜드월렛과 핫월렛의 차이는?

고정닉 0

원본 첨부파일 5본문 이미지 다운로드

전체 댓글 0개

등록순 최신순 답글순

본문 보기

타인의 권리를 침해하거나 명예를 훼손하는 댓글은 운영원칙 및 관련 법률에 제재를 받을 수 있습니다.
Shift+Enter 키를 동시에 누르면 줄바꿈이 됩니다.

갤러리 리스트
번호	제목	글쓴이	작성일	조회	추천
설문	시대를 잘 타고나서 뜬 것 같은 스타는?	운영자	26/02/16	-	-
6630	[신차공개] 페라리 최초 전기차 루체·MINI 쿠퍼 SE 폴스미스 에디션 공개	IT동아	17:17	3	0
6629	연휴 시즌 보이스피싱 주의보…통신사별 막는 방법은? [1]	IT동아	09:17	328	2
6628	[주간투자동향] 폴스타게임즈, 프리 시리즈A 브릿지 투자 유치 外	IT동아	08:06	18	0
6627	"피지컬 AI 생태계 구축" NC AI가 꿈꾸는 차세대 AI 기술 주권	IT동아	02.13	32	0
6626	귀성길에 오르기 전, 이것만은 한 번 더...‘운전 체크리스트’	IT동아	02.13	70	0
6625	스트레스솔루션 “스트레스 관리하는 힐링비트로 글로벌 헬스케어 기업으로 도약할 것” [경북대 X SKT]	IT동아	02.13	74	0
6624	하모니게이트 “AI 로봇 의족으로 절단 장애인 사회 복귀 돕는다” [서울과기대기술지주 미래기업]	IT동아	02.13	37	0
6623	스페이스XㆍxAI 합병 “일론 머스크의 비전 실현일까? 과잉 욕심일까?”	IT동아	02.13	482	1
6622	산업부, 'K-온디바이스 AI 반도체 사업'으로 국산 AI 반도체 업계 지원	IT동아	02.12	38	0
6621	네이버 컬리N마트, 당일배송 품었다…쿠팡 이탈 고객 잡을까 [25]	IT동아	02.12	1380	5
6620	메디센싱 "소리로 상황 이해하는 AI···의료·일상 돕는 방향으로 확장할 것" [과기대 딥테크]	IT동아	02.12	37	0
6619	[스타트업-ing] 오아시스 스튜디오 “플랫폼 개발 역량 강화로 ‘카멜’ 개발 박차”	IT동아	02.12	40	0
6618	플룸네트워크 “한국, RWA 시장 성장 잠재력 크다”	IT동아	02.12	43	0
6617	서울창조경제혁신센터·LKB평산HB MOU '바이오 딥테크 기업 육성'	IT동아	02.12	37	0
6616	플랜즈커피 “무인 카페 편견 깨고 커피 사각지대 해소할 것” [경북대 X IT동아]	IT동아	02.12	38	0
6615	폴스타, 올해 판매 목표 4000대 이상…"신차 2종 투입 및 인프라 확충 추진"	IT동아	02.11	42	0
6614	[주간스타트업동향] 시프티, 30인 미만 영세사업장 대상 HR 플랫폼 무료 지원 外	IT동아	02.11	31	0
6613	'42주년' 산돌, AI 시대 맞아 한국형 버크셔 해서웨이 꿈꾸는 이유 [4]	IT동아	02.11	1110	2
6612	인천대, "실패를 성공의 자산으로"... '2026 재도전성공패키지' 참가자 모집	IT동아	02.11	45	0
6611	[스타트업 브랜딩 가이드] 브랜드 컨셉이 없으면 고객은 가격부터 본다	IT동아	02.11	53	0
6610	"안정적 출력은 기본, 위기에 강해야 됩니다" 마이크로닉스가 말하는 AI 시대 파워서플라이	IT동아	02.10	44	0
6609	양자컴퓨터가 '코인' 암호도 뚫는다던데... 진짜?	IT동아	02.10	59	0
6608	[자동차와 法] ADAS가 사고 내고 책임은 사람이 진다...과실비율의 사각지대	IT동아	02.10	38	0
6607	클로드 코워크는 SaaS 업계의 종말일까? 긍정론과 부정론 짚어보니	IT동아	02.10	49	0
6606	[위클리AI] 앤스로픽·오픈AI, 새 모델 동시 발표···역사적인 전면전될까	IT동아	02.10	49	0
6605	[자동차 디자人] ‘라곰’ 철학으로 빛의 균형을 디자인하다…황유지 지커 디자이너	IT동아	02.10	60	0
6604	LG유플러스, AI가 알아서 관리하는 ‘자율 네트워크’ 시대 연다	IT동아	02.10	41	0
6603	[황성진의 '고대 사상가, AI를 만나다'] 소크라테스가 현대인들에게 가장 먼저 던질 질문 한 가지 [3]	IT동아	02.10	912	4
6602	[스타트업-ing] 이노디테크 “AI 치아 교정 솔루션 ‘닥터얼라인내비’ 세계 무대에서도 호평”	IT동아	02.10	43	0
6601	[K-스페이스 퀀텀 점프] 3. 공항개발 수출은 새로운 성장 동력이다	IT동아	02.10	313	0
6600	[투자를IT다] 2026년 2월 1주차 IT기업 주요 소식과 시장 전망	IT동아	02.09	50	0
6599	[뉴스줌인] 'TV 헤드폰' 젠하이저 RS 275, 일반 헤드폰과 다른점은??	IT동아	02.09	121	0
6598	[신차공개] BYD, 2000만원대 전기차 돌핀 출시·제네시스, 오프로드 콘셉트카 공개	IT동아	02.09	110	0
6597	[주간투자동향] 디자인앤프랙티스, 151억 원 규모 시리즈A 투자 유치 外	IT동아	02.09	116	0
6596	"AI로 언어 진단 골든타임 확보" 송앤스타크코아퍼레이션, 착한 기술 기업 꿈꾼다 [과기대 딥테크]	IT동아	02.09	52	0
6595	아티피셜 소사이어티 “기초 학력 길러주는 AI 맞춤형 학습 플랫폼 러니” [경북대 X IT동아]	IT동아	02.09	58	0
6594	악성코드검거단 "백신 무용지물인 신종 악성코드, '악단홀'로 바로 차단"[과기대 딥테크] [6]	IT동아	02.09	1294	0
6593	빗썸 '62만 비트코인 오지급' 사고···금융당국 “거래소 긴급 점검” [8]	IT동아	02.09	1545	1
6592	마크 저커버그가 꿈꾸는 세 번째 인터넷 시대, 슈퍼 인텔리전스는 무엇일까? [27]	IT동아	02.06	1684	7
6591	유튜브에 들어온 제미나이, ‘시청 흐름 끊지 않고 궁금증 해결’ [2]	IT동아	02.06	149	0
6590	모빌린트, 스페이스린텍과 함께 '우주 산업용 AI 반도체' 도전한다	IT동아	02.06	57	0
6589	교육 인프라 공백 메우는 에듀테크…개발도상국에서 가능성 시험	IT동아	02.06	64	0
6588	[스타트업-ing] 라젠카AI “데이터 인공지능으로 헬스케어 금융 불편 해소”	IT동아	02.06	63	0
6587	과학계 이어 오픈AI까지 사로잡은 美 세레브라스, AI 반도체 업계 신화 쓸까	IT동아	02.06	92	0
6586	[생활 속 IT] 통장·카드 없이 ATM 출금 어떻게 할까···스마트폰 하나로 OK [1]	IT동아	02.06	1055	4
6585	[리뷰] RTX 3050급 내장 그래픽 인상적, 인텔 코어 울트라 X7 358H	IT동아	02.05	189	0
6584	북한 해커들의 긴 잠복...2025년 사이버 공격, 무엇이 달랐나 [6]	IT동아	02.05	1442	6
6583	수호아이오, SDMS 2026 개최···스테이블코인 규제·솔루션 논의	IT동아	02.05	48	0
6582	[기고] 창업으로 문제 해결하며 사회 가치를 창출한다	IT동아	02.05	54	0
6581	[황성진의 '고대 사상가, AI를 만나다'] 한비자가 챗GPT를 쓴다면 절대 하지 않을 세 가지 [1]	IT동아	02.05	681	0