구글 "AI 활용 사이버 공격, 새 표준 될 것"

'2026년 사이버 보안 전망 보고서' 발간
"중국·북한 등 해킹조직 활동 범위 넓혀"

사이버 공격에서 인공지능(AI) 활용이 새로운 표준으로 자리 잡을 것이란 관측이 나왔다.

2026년 사이버 보안 전망 보고서. 구글 클라우드 제공

구글 위협정보그룹(GTIG)은 5일 발간한 '2026년 사이버 보안 전망 보고서'에서 "내년에는 공격자가 단순한 텍스트 기반의 피싱 공격을 넘어 음성, 텍스트와 영상 딥페이크 등 멀티모달 생성형 AI를 적극 활용해 경영진, 직원 혹은 파트너사를 사칭해 상황에 맞춰 설득력 있는 공격을 자행할 것"이라고 밝혔다.

또 기업이나 기관 내에서 조직의 승인을 받지 않은 AI 도구인 이른바 '섀도 에이전트'도 치명적인 문제를 일으킬 수 있다고 경고했다. 직원이 조직의 승인 없이 자율형 AI 에이전트나 도구를 배포·사용하는 경우 민감한 데이터가 통제되지 않은 경로로 유출될 가능성이 커진다는 의미다.

GTIG는 내년에도 랜섬웨어와 데이터 탈취 등 사이버 범죄로 인한 경제적 피해가 클 것으로 내다봤다. 이 과정에서 공격자들이 서버 내 가상화 기반 인프라인 '하이퍼바이저'에 대한 표적 공격을 시도할 가능성이 높다고 진단했다. 단 한 번의 침해만으로도 공격자가 전체 디지털 자산에 대한 통제권을 장악할 수 있는 만큼 치명적인 보안 사각지대라고 했다.

러시아, 북한, 중국, 이란 등 해킹조직을 집중적으로 육성하는 국가들에 대해서도 언급했다. GTIG는 "러시아의 사이버 공격 작전은 우크라이나 전쟁을 위한 단기적 전술 지원을 넘어 장기적 글로벌 전략 목표를 추구하며 전략적인 변화를 겪을 것으로 예상된다"고 전했다. 중국의 사이버 작전 규모는 내년에도 다른 국가들의 수준을 넘어설 것으로 봤다.

북한과 관련해서는 "사이버 위협 조직은 수익 창출을 위해 암호화폐 조직 및 사용자를 표적으로 하는 고효율·고수익 작전을 확대할 것"이라며 "북한의 IT 인력은 수입원을 유지하기 위해 특히 유럽을 중심으로 전 세계적인 활동 범위를 넓힐 것으로 예상된다"고 말했다.

아시아태평양 지역에서 예상되는 잠재적인 사이버 보안 위협으로는 외교관을 표적으로 하는 정치적 스파이 활동과 차량 탑재형 가짜 기지국 해킹 등을 꼽았다.

노경조 기자 felizkj@asiae.co.kr