Nord Security가 예측한 2026년에 주의해야 할 "5가지" 신흥 사이버 위협 ITmedia (일본)

[황사 人-박준호]

Nord Security가 예측한 2026년에 주의해야 할 "5가지" 신흥 사이버 위협 / 1/1(목) / ITmedia 엔터프라이즈

https://news.yahoo.co.jp/articles/31aea09456009763d70ddb2925f7b14f1641973e

Nord Securityが予測　2026年に注意すべき“5つ”の新興サイバー脅威（ITmedia エンタープライズ） -

Nord Security가 예측한 2026년에 주의해야 할 "5가지" 신흥 사이버 위협 / 1/1(목) / ITmedia 엔터프라이즈

Nord Security는 2026년에 예상되는 주요 사이버 리스크에 관한 분석 결과를 공표했다. AI의 악용 등이나 양자 컴퓨터 연구의 진전으로 범죄자가 이용할 수 있는 공격 수법이 퍼져 일반 유저가 받는 영향이 증가할 가능성이 나타났다. 디지털 서비스에 대한 의존이 심화되는 상황에서 일상적으로 이용되는 서비스나 단말을 표적으로 한 공격이 복잡해진다는 견해가 있다.

◇ AI 시대에 나타난 5가지 신흥 사이버 위협은?
　

NordVPN은 2026년 주의해야 할 요소로 5가지 신흥 위협을 꼽았다. 

제1의 위협으로서 「인터넷·모노컬쳐」라고 여겨지는 구조를 지적했다. 많은 이용자가 소수의 거대 서비스에 집중하고 있는 현 상황에서 하나의 장애가 광범위하게 파급되기 쉬워 온라인 전체의 내장애성이 약해진다고 여겨진다. 범죄자에게 있어서는 다수의 유저가 같은 환경에 집약하고 있는 상황이 이익 기회를 높이는 요소가 되기 때문에, 공격 대상이 확대되기 쉬운 구조가 되고 있다. 

제2의 위협으로서 SNS로 퍼지는 오정보의 증가를 들었다. 최근, 견고한 패스워드나 2단계 인증을 경시하는 내용이 많이 게재되고 있어 2026년에는 더욱 확대될 것으로 예측한다. 이러한 투고의 배후에서, 특정의 범죄 조직이 자금을 투입해, 영향력이 있는 인물을 이용해 부적절한 안전 습관을 보급시키는 움직임이 확인되고 있다. 이용자가 부주의한 설정이나 약한 인증 방법을 채용하는 환경이 만들어져 범죄 측에 유리한 상황이 형성될 위험성이 있다는 것이다.

제3의 위협으로서는 AI 악용의 보급이 염려된다. 자율적으로 정보 수집이나 공격을 실행하는 AI가 실험 단계에서 실용 단계로 이행하고 있어 공격 속도가 증가할 우려가 나타나고 있다. 'Evil GPT'로 불리는 공격용 모델이 저렴한 가격에 유통되고 있는 상황도 우려 요인으로 꼽았다. 사용자가 AI 도구에 기밀 정보를 입력하는 행위는 웹브라우저 저장된 이력을 노리는 악성코드에 악용될 수 있다. 

제4의 위협은 딥페이크와 음성복제를 포함한 위조기술의 고도화다. AI 생성 이미지와 음성, 메시지가 정교해져 진위 판별이 어려워진다. 범죄자는 실제 정보와 허위 데이터를 조합해 합성 아이디를 만들어 클라우드 계정의 부정 취득이나 금융 계좌 개설이 가능해져 장기간 발각되지 않은 채 악용될 위험이 확대되고 있다. 

마지막 위협은 양자컴퓨터에 의한 암호 해독 리스크다. 현행 암호 방식이 장차 깨질 가능성이 높아지면서 범죄자가 사전에 암호화 데이터를 빼내 양자 기술이 성숙한 단계에서 해독하려는 움직임이 생기고 있다. 장기간 저장돼 온 개인 데이터가 한꺼번에 노출될 수 있어 양자 시대에 대한 대비를 서두를 필요가 있는 것으로 지적된다. 

NordVPN의 전문가 아드리아나스·워멘호펜씨는, 현재의 디지털 환경은 단일화가 진행되어, 경미한 데이터조차도 매매나 악용의 대상이 될 수 있는 상황이 존재한다고 말했다. AI에 의한 공격과 방어의 고도화가 계속 될 전망이 있는 가운데, 숙련된 공격자의 능력이 증가하지만, 범죄에의 참가 장벽이 내려가는 구도가 강해질 것이라고 했다.

양자기술 시장의 성장이 분명히 있는 현 상황에서, 암호기술의 변혁이 복수의 산업에 큰 영향을 가져온다고 한다. 물리 영역과 디지털 영역의 경계가 모호해지는 가운데 디지털 위생 습관의 침투가 필수적일 것이라는 전망을 내놨다.

ITmedia 엔터프라이즈