SBS Biz

[2026년 사이버 보안 전망 보고서 (GTIG 제공=연합뉴스)]

구글 위협정보그룹(GTIG)은 5일  "사이버 공격에 AI 활용이 새로운 표준으로 자리 잡을 것"이라고 내다봤습니다. 

GTIG는 "2026년에는 공격자가 단순한 텍스트 기반의 피싱 공격을 넘어 음성, 텍스트 및 영상 딥페이크 등 멀티모달 생성형 AI를 적극 활용해 경영진, 직원 혹은 파트너사를 사칭해 상황에 맞춰 설득력 있는 공격을 자행할 것"이라고 밝혔습니다. 

또 기업이나 기관 내에서 조직의 승인을 받지 않은 AI 도구인 일명 섀도 에이전트(Shadow Agent)도 치명적인 문제를 일으킬 수 있다고 경고했습니다. 

직원이 조직의 승인 없이 자율형 AI 에이전트나 도구를 배포하거나 사용하는 경우, 민감한 데이터가 통제되지 않은 경로로 유출될 가능성이 커진다는 의미입니다. 

GTIG는 내년에도 랜섬웨어와 데이터 탈취 등 사이버 범죄로 인한 경제적 피해가 클 것으로 내다봤습니다. 

GTIG는 이 과정에서 공격자들이 서버 내 가상화를 관리하는 인프라인 '하이퍼바이저'에 대한 표적 공격을 시도할 가능성이 높다며 단 한 번의 침해만으로도 공격자가 전체 디지털 자산에 대한 통제권을 장악할 수 있는 만큼 치명적인 보안 사각지대라고 진단했습니다.