SGA솔루션즈가 ‘2026년 사이버 보안 전망’을 발표했다. SGA솔루션즈 제공


통합 정보기술(IT) 보안기업 SGA솔루션즈는 12일 ‘2026년 사이버 보안 전망’을 통해 “새로운 유형의 공격보다 기존 공격 패턴이 한층 고도화될 것”이라고 전망했다.
구체적으로 △내부 통제 강화 △국가 망 보안체계(N2SF) 도입 본격화 △노후·취약 서버 공격 증가 △생성형 인공지능(AI) 기반 피싱·사기 고도화 △공급망으로 확산되는 연쇄 랜섬·삼중갈취 등이 본격화될 것이라고 제시했다.
회사 측은 “지난해 ‘해킹 맛집, 대한 바다이야기2 민국’이라 불릴 정도로 다수의 기업 보안 침해 사고가 발생했다”며 “최근에는 외부의 취약점 공격보다 계정 및 권한 관리 부실로 인한 침해사고가 눈에 띈다”고 분석했다.
글로벌 보안기업 헌트리스(Huntress)의 ‘2025 ITDR 리포트’에 따르면 3년간 계정 관련 보안 사고가 증가했다고 응답한 조직이 67%에 달했다.
바다신릴게임 N2SF 도입도 확산하고 있다. 지난 9월 국가정보원에서 관련 가이드라인 V1.0 정식 버전을 발표하며 정부부처와 공공기관을 중심으로 도입이 본격화되고 있다. 특히 지난 11일에 N2SF 구축이 사이버 보안 평가 지표 가산점 항목으로 신설돼 공공 부문에서는 사실상 필수 과제로 부상했다.
SGA솔루션즈는 제로 트러스트 오버레이를 통해 기존 릴게임꽁머니 인프라에서 N2SF를 단계적으로 반영, 중요도에 따른 차등 통제를 유연하게 구현할 수 있다고 말했다.
노후 및 취약 서버 공격도 증가할 것으로 보인다. 한국인터넷진흥원(KISA)의 ‘2025년 상반기 국내 침해사고 신고 현황’에 따르면 지난해 6월 말 기준 서버 해킹은 531건에 달했다. 연간 신고 건수도 매년 증가 추세다. 서버 해킹은 백경릴게임 보안 패치가 지연된 노후 서버의 취약점을 악용해 침투한 뒤, 웹셸 및 백도어 등을 설치하는 방식으로 진행된다.
SGA솔루션즈는 “서버가 엔터프라이즈 리소스로 향하는 공격의 첫 관문인 만큼, 커널 레벨에서 보안 정책 기반 사용자 행위를 통제하는 서버보안 솔루션을 통해 사전에 위협을 차단해야 한다”고 강조했다.
최근 공격자 골드몽릴게임 들은 생성형 AI를 통해 업무 환경 등을 정교하게 모방한 피싱 및 사기 공격도 하고 있다. KISA의 ‘2024년 하반기 사이버 위협 동향’을 보면 스팸 문자와 메일 발송 등이 포함된 ‘기타’ 유형이 180건으로 증가세를 나타냈다.
SGA솔루션즈는 생성형 AI의 고도화로 피싱 및 사기 증가세가 가속화될 것으로 전망하며 “콘텐츠 위변조 탐지와 다중 인증 등 기술적 통제가 추가돼야 한다”고 당부했다.
랜섬웨어 공격도 고도화되고 있다. 개별 기업을 직접 노리던 공격은 협력사와 고객사 등 공급망을 경유해 침투한 뒤, 데이터 및 시스템 암호화에 더해 정보 유출과 서비스 마비까지 동원하는 ‘3중 압박’ 방식으로 몸값을 극대화하고 있다. 여러 기업을 동시에 겨냥하는 연쇄 공격도 증가하고 있다. 회사 측은 이에 대해 백업 및 복구 체계 강화와 함께 이상 행위 탐지 등 보안 통제를 고도화해야 한다고 강조했다.
최영철 SGA솔루션즈 대표는 “올해 보안의 성패는 서버와 계정, 동적제어 중심의 제로 트러스트 보안 체계를 얼마나 빠르게 고도화하느냐에 달려 있다”고 말했다. 그러면서 “공격은 더 교묘해지고 빠르게 확산되는 만큼, 기존 인프라 위에 정책 및 행위 기반 보안을 구축해 실질적인 방어 능력을 확보해야 한다”며 “그 해답이 바로 제로 트러스트”라고 덧붙였다.
임성원 기자 sone@dt.co.kr