□ 구글 위협정보그룹(Google Threat Intelligence Group (GTIG))은 5일 「2026년 사이버 보안 전망 보고서 (Cybersecurity Forecast 2026」를 발표하고, '사이버 공격에 AI 활용이 새로운 표준으로 자리 잡을 것'이라고 전망함
□ GTIG는 '2026년에는 공격자가 단순한 텍스트 기반의 피싱 공격을 넘어 음성, 텍스트 및 영상 딥페이크 등 멀티모달 생성형 AI를 적극 활용해 경영진, 직원 혹은 파트너사를 사칭해 상황에 맞춰 설득력 있는 공격을 자행할 것'이라고 밝힘
□ 또 기업이나 기관 내에서 조직의 승인을 받지 않은 AI 도구인 일명 섀도 에이전트(Shadow Agent)도 치명적인 문제를 일으킬 수 있다고 경고함
ㅇ 직원이 조직의 승인 없이 자율형 AI 에이전트나 도구를 배포하거나 사용하는 경우, 민감한 데이터가 통제되지 않은 경로로 유출될 가능성이 커진다는 의미임
□ GTIG는 내년에도 랜섬웨어와 데이터 탈취 등 사이버 범죄로 인한 경제적 피해가 클 것으로 내다봄
ㅇ GTIG는 이 과정에서 공격자들이 서버 내 가상화를 관리하는 인프라인 '하이퍼바이저'에 대한 표적 공격을 시도할 가능성이 높다며 단 한 번의 침해만으로도 공격자가 전체 디지털 자산에 대한 통제권을 장악할 수 있는 만큼 치명적인 보안 사각지대라고 진단함
□ 러시아, 북한, 중국, 이란 등 해킹조직을 집중적으로 육성하는 국가들에 대한 동향도 언급됨
ㅇ GTIG는 '우크라이나 전쟁을 위한 단기적 전술 지원을 넘어 장기적 글로벌 전략 목표를 추구하며 전략적인 변화를 겪을 것으로 예상된다'며 '중국과 연계된 사이버 작전의 규모는 내년에도 다른 국가들의 수준을 계속 넘어설 것으로 예상된다'고 밝힘
ㅇ 특히 북한과 관련해서는 '사이버 위협 조직은 수익 창출을 위해 암호화폐 조직 및 사용자를 표적으로 하는 고효율·고수익 작전을 확대할 것'이라며 '북한의 IT 인력은 수입원을 유지하기 위해 특히 유럽을 중심으로 전 세계적인 활동 범위를 넓힐 것으로 예상된다'고 강조함
□ 아시아태평양 지역에서 예상되는 잠재적인 사이버 보안 위협으로는 외교관을 표적으로 하는 정치적 스파이 활동과 차량 탑재형 가짜 기지국 해킹 등을 꼽음
[출처] 구글 'AI 활용 사이버 공격, 내년부터 '뉴노멀' 될 것' (2025.11.05.) / 연합뉴스
□ GTIG는 '2026년에는 공격자가 단순한 텍스트 기반의 피싱 공격을 넘어 음성, 텍스트 및 영상 딥페이크 등 멀티모달 생성형 AI를 적극 활용해 경영진, 직원 혹은 파트너사를 사칭해 상황에 맞춰 설득력 있는 공격을 자행할 것'이라고 밝힘
□ 또 기업이나 기관 내에서 조직의 승인을 받지 않은 AI 도구인 일명 섀도 에이전트(Shadow Agent)도 치명적인 문제를 일으킬 수 있다고 경고함
ㅇ 직원이 조직의 승인 없이 자율형 AI 에이전트나 도구를 배포하거나 사용하는 경우, 민감한 데이터가 통제되지 않은 경로로 유출될 가능성이 커진다는 의미임
□ GTIG는 내년에도 랜섬웨어와 데이터 탈취 등 사이버 범죄로 인한 경제적 피해가 클 것으로 내다봄
ㅇ GTIG는 이 과정에서 공격자들이 서버 내 가상화를 관리하는 인프라인 '하이퍼바이저'에 대한 표적 공격을 시도할 가능성이 높다며 단 한 번의 침해만으로도 공격자가 전체 디지털 자산에 대한 통제권을 장악할 수 있는 만큼 치명적인 보안 사각지대라고 진단함
□ 러시아, 북한, 중국, 이란 등 해킹조직을 집중적으로 육성하는 국가들에 대한 동향도 언급됨
ㅇ GTIG는 '우크라이나 전쟁을 위한 단기적 전술 지원을 넘어 장기적 글로벌 전략 목표를 추구하며 전략적인 변화를 겪을 것으로 예상된다'며 '중국과 연계된 사이버 작전의 규모는 내년에도 다른 국가들의 수준을 계속 넘어설 것으로 예상된다'고 밝힘
ㅇ 특히 북한과 관련해서는 '사이버 위협 조직은 수익 창출을 위해 암호화폐 조직 및 사용자를 표적으로 하는 고효율·고수익 작전을 확대할 것'이라며 '북한의 IT 인력은 수입원을 유지하기 위해 특히 유럽을 중심으로 전 세계적인 활동 범위를 넓힐 것으로 예상된다'고 강조함
□ 아시아태평양 지역에서 예상되는 잠재적인 사이버 보안 위협으로는 외교관을 표적으로 하는 정치적 스파이 활동과 차량 탑재형 가짜 기지국 해킹 등을 꼽음
[출처] 구글 'AI 활용 사이버 공격, 내년부터 '뉴노멀' 될 것' (2025.11.05.) / 연합뉴스
목차
Introduction 3
Artificial Intelligence 4
Adversaries Fully Embrace AI 4
Prompt Injection Manipulates AI 4
AI-Enabled Social Engineering 5
AI Agent Paradigm Shift 5
Supercharged Security Analysts 6
Shadow Agent Risk 6
Cybercrime 7
Ransomware and Data Theft Extortion 7
The On-Chain Cybercrime Economy 7
Enterprise Virtualization Under Threat 8
ICS and OT Targeting 9
Nation States 10
Russia 10
China 11
Iran 11
North Korea 12
Conclusion 13
해시태그
관련자료
AI 100자 요약·번역서비스
인공지능이 자동으로 요약·번역한 내용입니다.
Cybersecurity Forecast 2026
(2026년 사이버 보안 전망 보고서)