[비즈니스포스트] 네트워크 보안 융합 솔루션 회사 포티넷은 자체 위협 인텔리전스 조직인 포티가드 랩스를 통해 ‘2026 사이버 위협 전망 보고서’를 발간했다고 8일 밝혔다.

포티넷은 이번 보고서에서 사이버 범죄가 인공지능(AI)·자동화·전문화 기반의 조직화된 산업으로 빠르게 재편되고 있다고 진단했다.
 

2026년에는 위협 인텔리전스를 얼마나 빠르게 실행하느냐 여부가 공격과 방어의 성패를 좌우하는 핵심 기준이 될 것으로 분석했다.

AI와 자동화, 성숙 단계에 이른 사이버 범죄 공급망으로 인해 침해 과정이 급속도로 단축되면서, 공격자들은 새로운 도구를 만드는 대신 이미 효과가 입증된 기법을 자동화하고 고도화하는 데 주력하고 있는 것으로 분석됐다.

AI 시스템은 정찰·침투 가속·데이터 분석·협상 메시지 생성 등 공격 단계를 광범위하게 자동화하며, 다크웹에서는 최소한의 개입만으로 일련의 공격 절차를 수행하는 ‘자율형 범죄 에이전트’까지 등장하고 있는 것으로 파악됐다.

이와 같은 변화로 공격자의 침해 발생부터 실제 피해까지 걸리는 시간 역시 며칠에서 몇 분 단위로 단축되고 있는 것으로 나타났다.

포티넷은 이러한 공격 속도 자체가 2026년 직면하게 될 가장 중대한 위험 요소가 될 것으로 내다봤다.

보고서는 사이버 범죄 운영을 지원하는 전문 AI 에이전트의 존재가 두드러지고 있다고 지적했다.

이들은 아직 완전한 자율성을 갖추지는 않았지만 자격 증명 탈취, 횡적 이동, 데이터 수익화 등 공격 체인의 핵심 단계를 자동화하며 조직적 범죄 활동을 정교하게 뒷받침한다. 

아울러 AI는 탈취된 데이터의 분석·피해자 우선순위 산정·개인화된 협박 메시지 생성까지 수행해 데이터가 디지털 통화처럼 빠르게 금전적 가치로 전환되는 환경을 만들고 있다.

지하 범죄 시장도 더욱 구조화되는 흐름을 보이고 있는 것으로 파악됐다.

산업·지역·시스템 환경에 맞춘 맞춤형 접근 권한 패키지가 확산되고, 데이터 보강과 자동화를 통한 거래 정교화가 이뤄지고 있으며, 고객지원·평판 점수·자동 에스크로 등 합법 산업에서 볼 수 있는 요소들이 도입되면서 사이버 범죄의 산업화가 한층 가속화되고 있는 것으로 분석됐다.

이 같은 공격 고도화 속에서 포티넷은 ‘머신 속도 방어’ 체계를 갖추는 것이 필요하다고 밝혔다.

머신 속도 방어는 위협 인텔리전스 수집·검증·격리 과정을 연속적으로 자동화해 탐지와 대응 시간을 시간 단위에서 분 단위로 압축하는 운영 모델을 말한다.

또한 조직 내부에서 AI 시스템·자동화 에이전트·머신 간 통신이 폭발적으로 증가함에 따라 ‘비인간 아이덴티티’ 관리가 보안 운영의 새로운 핵심 축으로 자리 잡을 것으로 전망됐다.

이는 사람뿐 아니라 자동화된 프로세스와 기계 간 상호작용까지 인증·통제해야 대규모 권한 상승 및 데이터 노출을 방지할 수 있다는 것을 의미한다.

포티넷은 2027년이면 사이버 범죄가 글로벌 합법 산업에 버금가는 규모에 도달할 것으로 내다봤다. 

공격자들은 다수의 AI 에이전트가 군집처럼 협력하는 스웜 기반 자동화를 활용해 방어자 행동에 적응하며 공격을 전개할 것으로 보이며, AI·임베디드 시스템을 겨냥한 공급망 공격도 더욱 정교해질 것으로 예상됐다.

포티넷은 이에 대응하기 위해 방어자는 예측 인텔리전스·자동화·노출 관리 역량을 강화해 공격자의 움직임을 보다 빠르게 파악하고 조기 차단할 수 있는 체계로 진화해야 한다고 설명했다.

포티넷은 보고서에서 “속도와 규모가 앞으로의 10년을 규정할 것”이라며 “인텔리전스와 자동화, 보안 인력의 역량을 하나의 반응형 체계로 통합한 조직만이 미래 위협 환경에서 주도권을 확보할 수 있다”고 말했다. 조승리 기자